ADATVÉDELEM

Adatkezelési Tájékoztató

Ovenfor KFT.

A TÁJÉKOZTATÓRÓL ÁLTALÁNOSSÁGBAN

Jelen Tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”) foglaltaknak megfelelően tartalmazza azokat az elveket, melyek betartásával biztosítjuk tevékenységünk során a jogszerű, tisztességes és átlátható adatkezelés elvének, valamint az Ön információs önrendelkezési jogának érvényesülését.

Az Ovenfor Kft. (továbbiakban: Szolgáltató vagy Adatkezelő) jelen Adatvédelmi tájékoztatóval informálja a weblapot látogatókat (a továbbiakban: Felhasználókat) a szolgáltató tevékenységével összefüggő szolgáltatások során történő adatkezelés feltételeiről, így többek között az adatkezelés módjáról, céljáról, jogalapjáról, tartamáról, a kezelt adatok köréről, az esetleges adattovábbításokról, az adatkezelésre vagy adatfeldolgozásra jogosult személyéről, továbbá az Érintett jogairól és jogorvoslati lehetőségeiről.

 Szolgáltató (Adatkezelő) adatai, elérhetősége:

  • név: Ovenfor Kft.
  • székhely: 1039 Budapest Királyok útja 247.
  • cégjegyzék szám: 01-09-983195
  • adószám: 23895687-2-41
  • képviselő: Márki-Kormos Zsuzsanna ügyvezető
  • e-mail: info@ovenfor.hu
  • web: www.ovenfor.hu
  • adatkezeléssel kapcsolatban: Fülöp Rita fulop.rita@ovenfor.hu

Tevékenység kör: HRM, Human Resource management fejlesztési szolgáltatások, tanácsadás. Ezen belül például:

  • HR koordináció/üzemeltetés
  • Szervezetfejlesztés
  • egyéni fejlesztő coaching, csoportos tréningek
  • Kérdőíves felmérések (elégedettség mérés, 360 fokos értékelés)
  • Toborzás, kiválasztás folyamatok belső támogatása

Adatkezelési folyamataink szabályozásával célunk:

Humán szolgáltatóként meghatározó jelentőségű ügyfeleink bizalma. Tevékenységünk során, mint Adatkezelő, elkötelezett vagyok az általunk kezelt információk biztonsága, és az adatfeldolgozás átláthatósága iránt. Jelen szabályzattal célunk, hogy egyértelmű legyen, projektjeink mikor, milyen céllal használunk személyes adatokat, azokat hogyan kezeljük, tároljuk és mi történik velük a projekt lezárása után.

Fontos:

Személyes adatokat kizárólag jelen Tájékoztatóban leírt módon gyűjtünk, kezelünk, osztunk meg.

Az adatok védelméről, biztonságos kezeléséről minden elvárható módon gondoskodunk és azokat csak a mindenképp szükséges mértékben használjuk fel.

Együttműködő partnereinktől (szakmai munkatársak, projektbe bevont tanácsadók) és Megbízóinktól is mindenkor felelős magatartást várunk el a hozzájuk esetleg továbbított adatok kezelése terén.

Az egyes projektekben Érintett természetes személyek bármikor rendelkezhetnek adataikról, módosíthatják azokat.

Az adatvédelemmel kapcsolatosan az alábbi hatályos jogszabályokban előírtak betartásával dolgozunk: 

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.törvény („Infotv.”),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”),
  • és az Európai Parlament és a Tanács 2016/679 rendelete („GDPR”)

FOGALMAK

Személyes adat: azonosított vagy azonosítható természetes személyre („Ön”, jelen dokumentumban: „ügyfél”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító- Például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„Az Ön hozzájárulása”: az Ön akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Ön nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

További, jelen dokumentumban használt fogalmak:

  • Szolgáltató/Adatkezelő: Ovenfor Kft.
  • Ajánlatkérő/Megbízó/Ügyfél/Pályázó – Adatszolgáltató: Szolgáltatásaink iránt érdeklődő, azokat igénybe vevő üzleti ügyfél vagy magánszemély

AZ ADATKEZELÉS

Az adatkezelésre vonatkozó általános irányelvek:

  • A személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen szabályzat rendelkezéseinek megfelelően kezeljük.
  • A szolgáltatásaink igénybevételéhez elengedhetetlenül szükséges személyes adatokat csak az érintett hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel.
  • A személyes adatokat csak a jelen szabályzatban, illetve a vonatkozó jogszabályokban meghatározott célból kezeljük. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
  • Minden olyan esetben, ha a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánnánk felhasználni, erről tájékoztatunk, és ehhez előzetes, kifejezett hozzájárulást szerzünk be, illetve lehetőséget biztosítunk a felhasználás megtiltására.
  • A megadott személyes adatokat nem ellenőrizzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
  • A 16. életévét be nem töltött személy érintett személyes adatai, csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Mivel nekünk nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett (illetve a felette szülői felügyeletet gyakorló személy) szavatol azért, hogy a hozzájárulás megfeleljen a jogszabályoknak.
  • Az általunk kezelt személyes adatokat – a jelen szabályzatban megjelölt eseteken kívül további – harmadik félnek át nem adjuk.
  • Jelen pontban foglaltak alól kivételt képez, mikor bizonyos esetekben (hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt) az Adatkezelő érdekeinek sérelme, a szolgáltatásaink biztosításának veszélyeztetése stb.) harmadik személyek számára hozzáférhetővé kell tegyük az érintett Felhasználó elérhető személyes adatait.
  • További kivétel: Az adatok statisztikai célú, összesített formában történő felhasználása – mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat – nem minősül személyes adatok kezelésének, sem adattovábbításnak.
  • Az általunk kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett Felhasználót értesítjük (továbbá mindazokat, akiknek korábban – kivételes indokból – a személyes adatot adatkezelés céljára továbbítottuk). Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  • Gondoskodunk a személyes adatok biztonságáról, megtesszük mindazokat a technikai és szervezési intézkedéseket, és kialakítjuk azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére minden olyan harmadik felet felhívunk, akik részére (kivételes indokból) személyes adatot továbbítunk.

Projektjeink során csak abban az esetben használunk személyes adatokat, ha:

  • az Adatszolgáltató (Ajánlatkérő/Ügyfél/Megbízó/Pályázó) kifejezett beleegyezését adta hozzá (pl. jelentkezik valamely általunk kezelt álláshirdetésre, meghirdetett nyitott vagy vállalati képzésre, vagy személyes coachingra).
  • Üzleti megbízásaink esetén a Megbízó – mint munkáltató, egyben Adatkezelő – saját adatvédelmi szabályozása mentén bocsáthat rendelkezésünkre beosztottjaira vonatkozó személyes adatokat. Ezen gyakorlatáért mindenben a Megbízó/Adatkezelő felel. Az egyes megbízásokhoz tartozó szerződéseink részét képezik az adott tevékenységgel kapcsolatos Adatkezelési megállapodások, melyekben részletezzük az adott adatkezeléshez kapcsolódóan mindkét fél feladatait és felelősségét.
  • A beleegyezés az igényelt szolgáltatások teljesítéséhez vagy az azokkal kapcsolatos kommunikációhoz szükséges. A hozzájárulás bármikor visszavonható az elérhetőségeken szereplő e-mail címen, levélben.
  • az igényelt szolgáltatásokhoz kapcsolódó jogos érdekeink védelme megkívánja;
  • az a törvényes jogoknak vagy kötelezettségeknek való megfeleléshez szükséges;

Adatkezelés esetei:

Attól függően, hogy mely szolgáltatást igénylik tőlünk, a személyes adatok következő kategóriáit gyűjthetjük és dolgozhatjuk fel.

  • Kapcsolattartási információk: név, e-mail-cím, lakcím/postázási cím, telefonszám, stb
  • Azonosítási adatok: a személyazonosságot igazoló adatok, dokumentumok.
  • Munkaviszonyhoz kapcsolódó adatok: személyazonosságot azonosító adatok, ADÓ, TAJ egyéb hivatalos szervek felé szóló adatok, bér-, juttatás adatok, munkabér elszámolásához szükséges részadatok (pl: teljesítmény, forgalom stb)
  • Demográfiai információk: életkor, nem, foglalkozás, tartózkodási hely, stb.
  • Közösségi média információk: Mindazon információk (például név, e-mail-cím), melyeket a magánszemély a nyilvánosan hozzáférhető közösségi média profiljaiban (pl. Facebook, Linkedin, stb) harmadik fél által elérhető, nyilvános adatként megadott, és ők a saját feltételeiknek és adatvédelmi szabályzatuknak megfelelően azt számunkra is elérhetővé tették.

Szolgáltatásaink teljesítése kapcsán konkrétan:

AJÁNLATKÉRÉS/JELENTKEZÉS leadása esetén:

  • A megrendelés folyamata jellemzően e-mail vagy telefonos megkeresés útján indítható meg.
  • adatkezelés célja: kapcsolatfelvétel a Ajánlatkérővel visszaigazoló e-mail formájában
  • kezelt adatok köre: Ajánlatkérő neve/cégnév, e-mail cím, telefonszám, Ajánlatkérő által megadott egyéb adatok a szövegdobozban
  • Érintetek: Ajánlatkérő által megjelölt kapcsolattartók, munkatársak
  • adatkezelés jogalapja: Az érintett hozzájárulása
  • adatkezelés időtartama: a megrendelés leadásától számított 1 évig
  • adattárolás módja: elektronikusan
  • Tekintettel arra, hogy az Ajánlatkérő e-mailben vagy telefonon szóban a kötelezően kezelt adatokon kívül további személyes adatokat is megadhat, az adatkezeléshez történő hozzájárulása ezen adatok kezelésére is kiterjed. Adatkezelő ilyenkor is kizárólag kapcsolatfelvétel céljából kezeli a Ajánlatkérő által megadott adatokat.

COACHING (egyéni ülések, tanácsadás)

  • A kezelt adatok köre: név, életkor
  • Az adatkezelés célja: szolgáltatás teljesítése, számla kiállítása
  • Érintett: a coaching folyamatban részvevő természetes személy
  • Az adatkezelés jogalapja: Az érintett hozzájárulása
  • Az adatkezelés időtartama: tanácsadás időtartama, külön hozzájárulás esetén az abban meghatározott időpont
  • Adatfeldolgozók: –

VÁLLALATI HR ÉS SZERVEZETFEJLESZTÉSI SZOLGÁLTATÁSOK

  • A kezelt adatok köre: Adott szolgáltatáshoz minimálisan szükséges adatok, egyedi szerződésben rögzítve
  • Az adatkezelés célja Szerződésben vállalt szolgáltatás teljesítése
  • Érintettek: A projektben résztvevők – a Megbízó kijelölt munkavállalói, partnerei
  • Az adatkezelés jogalapja: Érdekmérlegelésen alapuló jogos érdek
  • Az adatkezelés időtartama: Szerződésben meghatározott ideig
  • Az adatfeldolgozók megnevezése és tevékenysége: A szolgáltatási szerződésben meghatározott személyek.
  • Minden megbízás esetében a szolgáltatási szerződésben egyedileg részletezzük az adatkezelést érintő szerepeket és a hozzá kapcsolódó adatkezelési felelősségeket (Egyedi adatkezelési megállapodás).

TOBORZÁS TÁMOGATÁSA, KOORDINÁCIÓJA

Speciális vállalati szolgáltatás, melynek érintettjei lehetnek a publikált álláshirdetésekre jelentkező magánszemélyek.

A toborzás/kiválasztás folyamatát megbízásonként eltérő mértékben és módon támogatjuk. Adott megbízásoknál a szolgáltatási szerződésben részletezzük ezeket a szerepeket és a hozzá kapcsolódó adatkezelési felelősségeket.

  • A kezelt adatok köre és az adatkezelés célja egy toborzási folyamat során általában: Álláshirdetésekre jelentkező pályázók e-mailben vagy a megbízó weboldalán elérhető kapcsolati űrlapon megadott adatok: Név, Elérhetőség (telefon, email), csatolmányok. Célja: kapcsolatfelvétel
  • Az adat típusa – adatkezelés célja (LEHET TÁBLÁZATBAN)
    • név, telefonszám, email cím, lakhely – az Érintettel való kapcsolattartást szolgálja
    • önéletrajz, motivációs levél (azonosító adatok, végzettség, képzettség, szakmai tapasztalatok, bérigény, személyes kompetenciák, munkába állás időpontja, hobby) – az Érintett személyes képességeinek és készségeinek a felméréséhez, munkakörre való alkalmasságának vizsgálatához szükséges végzettséget, képzettséget igazoló dokumentumok
    • referencia, ajánlólevél – az Érintett szakmai múltjának és munkájának minőségének megismeréséhez szükséges.
  • Érintettek: álláshirdetésre jelentkező természetes személyek
  • Az adatkezelés jogalapja: Az érintett hozzájárulása.
    • Hozzájárulás az adatkezeléshez: A Pályázó személyesen e-mailben küldött levele; a jelentkezéseket fogadó weboldalon elérhető kapcsolat-felvételi űrlapon hozzájárulását adja az általa önkéntesen megadott személyes adatainak kezeléséhez.
  • Az adatkezelés időtartama: Adatkezelő az adott állás/pozíció betöltésének időpontjáig kezeli a projekt során szerzett személyes adatokat. A toborzás lezárásakor ezen adatokat Adatkezelő törli. A projekt alatt a Megbízó felé továbbított adatokat Megbízó saját adatkezelési szabályzata alapján kezeli (toborzás-kiválasztás folyamata és munkaviszony létesítése esetében)
  • Adatfeldolgozók: Szolgáltató/Adatkezelő és a Megbízójának ezen projekten belül kapcsolattartásra kijelölt munkatársai.
  • Adattovábbítás kizárólag a Megbízó felé történik. Megbízó a továbbiakban, mint önálló adatkezelő felel a továbbított adatok kezeléséért.

NYÍLT TRÉNINGEK

  • A kezelt adatok köre: részvevők név, cím, telefonszám, e-mail cím, tréningen készült feljegyzések
  • Érintettek: programon résztvevő személyek
  • Az adatkezelés célja: kapcsolattartás, szolgáltatás teljesítése, fejlesztése
  • Az adatkezelés jogalapja: Az érintett hozzájárulása
  • Az adatkezelés időtartama: 2 év
  • Az adatfeldolgozók megnevezése és tevékenysége: Projektenként változó lehet. Adott megbízásoknál a szolgáltatási szerződésben részletezzük a szerepeket és a hozzá kapcsolódó adatkezelési felelősségeket. Ha egy tréning esetében más tanácsadókkal, trénerekkel is dolgozunk, adataikat az adott tréning tájékoztató anyagában konkrétan feltüntetjük.

Szolgáltatásaink ellátásához kapcsolódó egyéb funkciók esetében:

Számlakiállítás:

  • adatkezelés célja: bizonylat (elektronikus számla) kiállítása
  • kezelt adatok köre: név, cím, adóazonosító jel, számlaszám, egyéb a bizonylat kiállításához szükséges személyes adat
  • Érintettek: szolgáltatást igénybe vevő természetes személyek
  • adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése)
  • adatkezelés időtartama: a megrendelés leadásától számított 1 évig
  • adattárolás módja: elektronikusan és vagy papír alapon, könyvelőnél archiválva

Számlák megőrzése:

  • adatkezelés célja: jogszabályi kötelezettségnek való megfelelés
  • kezelt adatok köre: név, cím, adóazonosító jel, számlaszám, egyéb a bizonylat kiállításához szükséges személyes adat
  • adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése)
  • adatkezelés időtartama: az elektronikus számla kiállításától számított 8 évig
  • adattárolás módja: elektronikusan és papíron
  • adatfeldolgozó: Kubicsek Ágnes Katalin könyvelő, kubicsek01@t-online.hu

Milyen forrásokból juthatunk személyes adatokhoz?

Szolgáltatásaink minden felhasználójáról gyűjtünk, tárolunk és feldolgozunk néhány információt, azonban következetesen sosem gyűjtünk több adatot a szükségesnél. Az alábbi forrásokból juthatunk személyes adatokhoz:

  • Az Érintett önkéntesen adja meg:

Olyan személyes adatok, melyek a szolgáltatások igénybevételéhez szükségesek (pl. név és elérhetőségi adatok). Ide tartozhatnak az olyan tartalmak is, amiket a velünk vagy az érdekkörünkben álló további ügyfeleinkkel való kapcsolattartás érdekében osztanak meg (pl. az Önéletrajzban szereplő adatok: iskolai végzettség, szakmai tapasztalat, munkahelyek adatai, stb). Ide tartoznak továbbá a szóban (telefonon vagy személyes találkozáskor) megadott személyes információk is.  Minden esetben az Érintett dönti el, hogy meg kívánja-e adni nekünk ezeket az információkat.

  • Tréningeken (nyílt vagy vállalati készségfejlesztő tréningek, képzések):

Az ott elhangzottakról és a folyamatok főbb mozzanatairól kézzel írott feljegyzések készülhetnek. Ezeket személyesen kezeljük és őrizzük, harmadik félnek nem adjuk át. A csoportos foglalkozások befejeztével az adatok törlését az azon résztvevők bármikor kérhetik, vagy ha előre jelzik az erre vonatkozó igényt, akkor az azt kifejezetten kérőről nem készül feljegyzés.

Ha valamilyen tudás- vagy készségszint mérés, értékelés készül, azt az Érintett kapja kézhez. Harmadik félnek (pl: az Érintett Munkáltatója) kizárólag az Érintett hozzájárulásával adjuk át.

A csoportokról készült feljegyzésekben teljes név és a csoportmunka dátuma szerepelhet. A csoportokon készült feljegyzéseket 2 évig tároljuk, ezt követően megsemmisítjük, kivéve, ha valaki kifejezetten kéri a további tárolást.

  • Egyéni beszélgetés (coaching ülés) során:

Ezekről a beszélgetésekről a coach/tréner kézzel írott feljegyzéseket készít, melyeket személyesen kezel és őriz, harmadik személynek nem ad át, és a közös munka végéig megőriz. Érintett az adatok megsemmisítését bármikor kérheti.

  • Harmadik féltől:

Szolgáltatásaink teljesítése során előfordulhat, hogy Ügyfelünk vagy munkatársunk ajánl egy lehetséges Ügyfelet, aki cég és magánszemély is lehet. Ilyen esetben jellemzően név, telefonszám, e-mail cím adatokat kapok az ajánló harmadik féltől.

Ezeket az adatokat a kapcsolatfelvétel céljából kezeljük, és ha a kapcsolatfelvétel megtörtént, az Érintett hozzájárulásától függően kezeljük tovább vagy töröljük azokat.

Harmadik félnek minősül üzleti megbízások esetén a Megbízó, aki, mint munkáltató a szolgáltatás teljesítésének érdekében jelöl ki munkatársakat, akikkel valamilyen mértékben, adott ideig együtt dolgozunk. Ilyen esetekben jellemzően név, munkakör/beosztás, munkahelyi e-mail cím és munkahelyi telefonszám adatokat kezelünk.

  • Az adott megbízás hátterét adó Szolgáltatási szerződés tartalmazza a kijelölt munkatársak adatait, és az adatkezelés időkorlátját. Az adattovábbításról (ez esetben felém, mint harmadik fél felé) a Megbízónál érvénybe lévő Adatkezelési szabályozás rendelkezik, ezzel kapcsolatban minden felelősség a Megbízót terheli.

Forrásuktól függetlenül személyes adatokhoz az alábbi módokon juthatunk:

  • szolgáltatásaink értékesítése és reklámozása kapcsán,
  • szerződéskötéskor,
  • kapcsolattartás esetén,
  • szakmai rendezvényeken, csoportjaink kapcsán, előadásainkon való részvételkor,
  • a szakmailag velünk együttműködő kollégáinktól, ügyfeleinktől,

Kapcsolódó irányelvek:

A Szolgáltató a neki megadott személyes adatokat – főszabály szerint – nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel.

E-mailben benyújtott megkeresés (ajánlatkérés, álláspályázat, stb) esetén: Bármely Adatszolgáltató e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő veszi igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel, arról küldött üzenetekkel összefüggő mindennemű felelősség kizárólag azt a Adatszolgáltatót terheli, aki az adott e-mail címet regisztrálta/arról üzenetet küldött.

Üzleti Megrendelő esetén Szolgáltató kétség esetén jogosult a Megrendelőnek az általa képviselt gazdasági társasághoz vagy egyéni vállalkozóhoz való kapcsolatát a gazdasági társaság közérdekből nyilvános adatként a Cégjegyzékben közzétett hivatalos e-mail címe útján ellenőrizni.

Adattárolás időtartama:

Fő szabály, hogy csak addig tároljunk személyes adatokat, amíg szükségünk van rájuk. (A különböző típusú személyes adatokra különböző adatmegőrzési szabályok alkalmazhatók.) Amennyiben már nincs okunk vagy jogi kötelezettségünk személyes adat őrzésére, feldolgozására, töröljük azokat, vagy olyan anonim módon fogjuk tárolni őket, hogy többé ne legyenek alkalmasak azonosításra.

Ezen belül az adatkezelés idejét az adatkezelés célja határozza meg. (Amennyiben több cél is vonatkozik valamelyik adatra, akkor a hosszabb megőrzési idő érvényesül). Ha az adatkezelés személyes beleegyezésen alapul, akkor az adatokat visszavonásig kezeljük, kivéve, ha az adatkezelés célja ennél korábban megvalósult.

Ha a jogszabály kötelezővé teszi számunkra egyes dokumentumok megőrzését, akkor az azokban foglalt személyes adatokat az adott jogszabályban előírt megőrzési idő alatt tároljuk.

Ki fér hozzá a személyes adatokhoz?

Az alábbi személyek jogosultak megismerni a megadott adatokat:

  • Adatkezelők: Ovenfor Kft. munkatársai, közvetlen Megbízóink (Üzleti ügyfelek) által megjelölt személyek
  • Adatfeldolgozók: az adott projektben együttműködő szakmai partnerek, alvállalkozók

Személyes adatokat kizárólag abban az esetben továbbítunk, ha

  • az Adatszolgáltató által igénybe vett szolgáltatás része (pl: munkaerő toborzás szolgáltatások esetén az álláshirdetésre jelentkezők adatait az állást kínáló Megbízó felé kerül továbbításra)
  • csoportos foglalkozásokon készült feljegyzések kiadása az érintett kifejezett kérésére kizárólag másik, önismereti, életvezetési tanácsadásban jártas szakember számára lehetséges. Kérésre a tájékoztatás történhet szóban vagy írásban (e-mailben továbbítva).
  • a személyes beszélgetéseken készült feljegyzéseket nem osztjuk meg harmadik féllel. A résztvevő kifejezett kérésére, szakmailag indokolt esetben (pl. más szakember által vezetett önismereti csoportban való részvételkor vagy az együttműködés végeztével más szakembernél való folytatáskor) lehetséges.
  • arra a jog kötelez.

Adatok kiadása jogi és egyéb okokból: Szükség esetén rendelkezésre bocsáthatunk adatokat, ha:

  • azzal jogellenesen elkövetett vagy feltételezhetően jogellenesen elkövetett cselekményeket, például csalást tudunk megakadályozni, felderíteni, illetve büntetőeljárás alá vonni;
  • azzal egyéb károkat tudunk megelőzni;
  • az szükséges egy jogilag kötelező erejű kéréshez (pl. hivatalos bírósági, rendőrségi megkeresés), amikor harmadik személyek számára hozzáférhetővé kell tennünk az érintett elérhető személyes adatait, illetve az ellenünk indított jogi eljárásra történő válaszadáshoz;
  • azzal saját jogainkat és követeléseinket tudjuk érvényesíteni (pl. jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatásaink biztosításának veszélyeztetése).

Hogyan tartjuk biztonságban a személyes adatokat?

A személyes adatok védelme munkánk szerves részét képezi, azok titkosságának megőrzését elsődleges prioritásként kezeljük. Tény, hogy semmilyen weboldal vagy alkalmazás nem tudja garantálni a tökéletes biztonságot, mindenesetre mindent elkövetünk annak érdekében, hogy a személyes adatokat a lehető legnagyobb biztonságban tartsuk.

Helyi eszközeinken (notebook, tablet, telefon, stb.) tárolt adatok esetében külső adattárolókra történő rendszeres mentési eljárást alkalmazunk, ill. az illetéktelen hozzáférések, támadások, adatvesztések és adatlopások kivédésére a Panda Internet Security védelmi rendszerét és Windows Defender védelmi rendszerét használjuk.

Hol tároljuk a személyes adatokat?

Papír alapú személyes adatokat kizárólag székhelyünkön lefűzve, elzárva, elektronikus formájú személyes adatokat pedig jelszóval védett saját eszközökön (laptop, külső biztonsági mentést tartalmazó pendrive) tárolunk.

Adatfeldolgozó partnereink, külső szolgáltatók:

 A felsorolt külső szolgáltatók a számukra szükséges személyes adatok kezelését saját felelősségük mellett, adatvédelmi szabályzataik szerint látják el.

Sütik (cookie-k)* és hasonló technológiák

Az elektronikus hírközlésről szóló 2003. évi C. tv. rendelkezéseivel összhangban tájékoztatjuk Látogatóinkat, hogy a www.ovenfor.hu oldal cookie-kat („sütik”) nem használ. A weboldalon kizárólag tartalomszolgáltatás történik.

/*Mik azok a sütik, vagy angolul cookie-k? A sütik (cookie-k) olyan kis méretű szöveges adatfájlok, amelyeket a megtekintett honlapok helyeznek el a Látogató számítógépén (vagy egyéb eszközén), annak böngészőjében. Olyan adatokat rögzítenek, mint a Látogató preferenciái és beállításai, így a segítségükkel hozzáférhetők azok az információk, melyek elemzését követően a vállalkozás szolgáltatásait tovább fejleszthetik. A cookie-kat a tesztelni kívánt újításokkal kapcsolatos információk rögzítésére is használhatják, melyek során nyomon követhető, hogy hogyan használják a szolgáltatásokat/

A SZEMÉLYES ADAT TULAJDONOSAINAK JOGAI

  • Hozzáférési jog: bármely adat tulajdonosa bármikor jogosult információt kérni az általunk tárolt személyes adataidról.
  • Helyesbítés joga: bármely adat tulajdonosának jogában áll személyes adatai helyesbítését kérni, ha azok helytelenek vagy pontatlanok.
  • Törléshez való jog: bármely adat tulajdonosának bármikor joga van az általunk feldolgozott személyes adatai törléséhez. Ez a jogosultság nem vonatkozik olyan adatkezelésekre, amik nem a Te hozzájárulásodon alapulnak (pl. törvényi előírások).
  • Adathordozhatósághoz való jog: bármely adat tulajdonosának bármikor jogában áll kérni, hogy tárolt adatait strukturált, általánosan használt és gép által olvasható formátumban (pl. PDF vagy Word) átadjuk neki, vagy egy általa megnevezett harmadik félnek.
  • Tiltakozás joga: bármely adat tulajdonosa bármikor jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon az adatkezelés ellen.
  • Visszavonás joga: bármely adat tulajdonosa jogosult arra, hogy hozzájárulását bármikor visszavonja.
  • Panasztétel joga: bármely adat tulajdonosának bármikor jogában áll panasszal élni felénk, vagy az illetékes szervek felé, amennyiben megítélése szerint a személyes adatok kezelése megsérti a GDPR-t vagy más adatvédelmi jogszabályt. Javaslom, hogy ez esetben mihamarabb lépj velünk kapcsolatba.

PANASZ JELZÉSE, JOGORVOSLAT KÉRÉSE

Megköszönjük, ha panaszával első lépésben hozzánk fordul. Minden esetben számíthat együttműködésünkre. Amennyiben úgy érzi, megsértettük jogait, jogorvoslati lehetőségért/panasszal a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat és panaszt tehet.

Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében

ADATKEZELŐ ELÉRHETŐSÉGEI

Ha az adatvédelmi gyakorlatunkkal kapcsolatosan bármilyen kérdése, kérése merül fel, az alábbi módokon ér el.

  • név: Ovenfor Kft.
  • székhely: 1039 Budapest Királyok útja 247.
  • cégjegyzék szám: 01-09-983195
  • adószám: 23895687-2-41
  • képviselő: Márki-Kormos Zsuzsanna ügyvezető
  • adatkezeléssel kapcsolatban: Fülöp Rita fulop.rita@ovenfor.hu
  • web: www.ovenfor.hu

Ovenfor Kft.

Adatvédelmi Tájékoztató 2020. 07. 20.