FOR THE ENGLISH VERSION, PLEASE SCROLL DOWN.

ADATKEZELÉSI TÁJÉKOZTATÓ 

1. A tájékoztató célja

Jelen tájékoztató célja, hogy rögzítse a Techwave Hungary Számítástechnikai Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 1138 Budapest, Dunavirág u. 2-6.; cégjegyzékszám: Cg. 01-10-047610; a továbbiakban: „Társaság”, vagy „Adatkezelő”) által az állás pályázati eljárás során benyújtott dokumentumokban megadott személyes adatok, úgy mint:

• kapcsolattartási adatok (név, e-mail cím, telefonszám);
• pályázati dokumentációban szereplő adatok, a pályázat elbírálásához szükséges adatok (pl.: önéletrajzi adatok, végzettséget igazoló dokumentumok, nyelvvizsga dokumentumok)

tekintetében alkalmazott adatvédelmi és -kezelési elveket, valamint a Társaság adatvédelmi és -kezelési politikáját, amelyet magára nézve kötelező erejűnek tekint.

A Társaság jelen tájékoztatóval tesz eleget az Európai Parlament és a Tanács (EU) 2016/679 Rendelete, Általános Adatvédelmi Rendelet (továbbiakban „GDPR”) és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.) 16. §-a szerinti előzetes tájékoztatási kötelezettségének.

2. Adatkezelés célja

2.1 Az Adatkezelés célja:

• a Társaság által meghirdetett állásra történő jelentkezés, a jelentkező (a továbbiakban: Érintett) által benyújtott pályázat elbírálása, munkaviszony esetleges létesítése, ajánlat adása, munkaszerződés előkészítése, illetve az Érintett értesítése olyan jövőbeli állásajánlatokról, melyek a Társaság megítélése szerint az Érintett képzettségének és szakmai tapasztalatainak megfelelnek
• az Érintett-tel történő kapcsolatfelvétel, az Érintett tájékoztatása,
• összeférhetetlenségi eljárás lebonyolítása,
• megadott referencia személyek megkeresése.

2.2 Az Adatkezelő az Érintett által rendelkezésére bocsátott, jelen tájékoztató 5. pontja szerinti személyes adatokat a 2.1. pontban írt céltól eltérő célra nem használja fel. A személyes adatok harmadik személynek, vagy a bíróság, illetve egyéb hatóságok számára történő kiadása – jogszabály eltérő rendelkezésének hiányában – kizárólag az erre vonatkozó bírósági, hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása alapján lehetséges.

3. Az Adatkezelés jogalapja

4. Az Adatkezelés időtartama

A Társaság a személyes adatokat kizárólag a 2.1. pont szerinti cél eléréséhez szükséges legrövidebb ideig, de legkésőbb a jogszabály által meghatározott időtartam lejártáig, ilyen rendelkezés hiányában a személyes adatok Adatkezelő rendelkezésére bocsátásától számított egy (1) évig kezeli. Az Adatkezelő az Érintett személyes adatait mindaddig kezelheti, amíg az adatkezelés célja fennáll (a szerződés hatálya/teljesítése alatt). Az Adatkezelő a személyes adatok kezelését megszünteti, amennyiben az Érintett személyes adatainak törlését az Infotv. 14. § e) pontja alapján vagy a GDPR 17. cikkben foglaltak szerint kérte.

5. A kezelt személyes adatok köre

A Társaság kizárólag az Érintett által megadott alábbi személyes adatokat kezeli:

6. Az Adatkezelés elvei

6.1 Személyes adatot kizárólag a 2.1. pontban meghatározott célból, a tisztesség és törvényesség követelményének megfelelően lehet rögzíteni és kezelni.

6.2 Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

6.3 Az adatkezelésnek a 3. pontban meghatározottakkal arányban kell állnia.

6.4 A Társaság vállalja, hogy a birtokába jutott és általa kezelt személyes adatokat az Infotv., a GDPR, valamint a jelen tájékoztatóban rögzített adatkezelési irányelvek maximális figyelembe vételével kezeli, azt a jelen tájékoztatóban meghatározott Adatkezelőn kívül a jelen tájékoztatóban meg nem jelölt vagy illetéktelen harmadik személynek nem szolgáltatja ki.

6.5 A Társaság csak kivételes esetben – bírósági, hatósági határozat vagy jogszabályi előírás alapján – teszi hozzáférhetővé az Érintett személyes adatait harmadik személyek számára.

6.6 A Társaság kötelezi magát, hogy a GDPR 5. cikk (1) bekezdés f) pontban meghatározottaknak megfelelően gondoskodik az adatok integritásáról és bizalmas jellegéről továbbá a GDPR 32. cikkben foglaltak szerint gondoskodik az adatkezelés biztonságáról. Ennek érdekében, megteszi azokat a technikai és szervezési intézkedéseket, amelyek biztosítják a felvett, tárolt, illetve kezelt adatok védelmét, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

7. Rendelkezés személyes adatokról 

7.1 Az Érintett a személyes adatainak kezeléséről a Társaságtól bármikor írásban, a Társaság címére megküldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a gdpr@techwave.hu címre küldött e-mailben tájékoztatást kérhet. A postai úton levél formájában megküldött tájékoztatás igényt a Társaság csak akkor tekinti hitelesnek, ha abból az Érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatási igény esetén a megkeresés csak akkor tekinthető hitelesnek, ha arra a pályázat benyújtása során használt e-mail címről kerül sor. A Társaság ez utóbbi esetben kizárja a felelősségét azért, amennyiben a pályázat benyújtása során használt e-mail címez nem az Érintett használja.

7.2 Megkeresés esetén a Társaság a megkeresés kézhezvételétől számított legfeljebb huszonöt (25) napon belül köteles megadni az Érintettnek a szükséges tájékoztatást.

7.3 A tájékoztatás ingyenes. Az Érintett tájékoztatása kizárólag az Infotv. 17. §-ban meghatározott esetekben tagadható meg.

7.4 Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, vagy az Érintett valamely személyes adatának helyesbítését kéri, akkor a személyes adatot az Adatkezelő helyesbíti. Törlés helyett az Adatkezelő zárolja a személyes adatot, amennyiben az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő huszonöt (25) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

8. Adatkezelési tájékoztató módosítása

A Társaság fenntartja magának a jogot, hogy jelen adatkezelési tájékoztatót egyoldalú döntésével bármikor módosítsa.

9. Jogérvényesítési lehetőségek

9.1 Az Érintett személyes adatának kezelésével kapcsolatosan az Infotv. 21-24. §-aiban és a GDPR 21. cikkében meghatározott esetekben érvényesítheti a jogait (tiltakozhat). Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban tájékoztatja. A tájékoztatással kapcsolatosan vagy annak elmaradása esetén az Érintettnek keresetindítási joga van az illetékes bíróság előtt.

9.2 Az Érintett jogai érvényesítése érdekében – a fentieken túl - az Infotv., illetve a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) rendelkezéseinek megfelelően bírósághoz fordulhat, amely az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az Érintett választása szerint az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

9.3 Az Érintett személyes adatainak kezelésével kapcsolatos kérdéssel a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (elérhetőség: 1055 Budapest, Falk Miksa utca 9-11; postacím: 1363 Budapest, Pf.: 9.).

9.4 Adatkezeléssel kapcsolatosan felmerülő kérdések esetén a Társaság munkatársai a gdpr@techwave.hu e-mail címen kereshetők meg.

10. Értelmező rendelkezések

1. Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

4. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtja. Jelen Szabályzat szóhasználatában Adatkezelő alatt a Társaság értendő.

5. Adatgazda (adat tulajdonosa, üzleti felelőse): azért felel, hogy a hozzárendelt (általa felügyelt) adatok betöltsék az értékteremtő folyamatban játszott szerepüket. Továbbá azért, hogy mindez hatékonyan (ráfordítások megtérülésének szem előtt tartása mindenkor, fejlesztések által újabb lehetőségek kiaknázása stb.) és biztonságosan (bizalmasság, sértetlenség és rendelkezésre állás biztosítása; hatásos és hatékony védelem igénylése/jóváhagyása) történjen. A hozzáféréskezelés tekintetében feladata és felelőssége az általa tulajdonolt adatok hozzáférési szabályainak megállapítása (pl. Szerepkörök definiálása), valamint a területét érintő jogosultságbéli változások (igénylések, visszavonások stb.) jóváhagyása.

6. Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

7. Bizalmasság (titkosság): az adatnak az a jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére hozzáférhető, mindenki más számára nem. A titkosság elvesztése a felfedés, mely esetén a bizalmas információ az arra jogosulatlanok számára is ismertté, hozzáférhetővé válik.

8. Felhasználó: az a személy, vagy szervezet, aki, amely egy, vagy több informatikai rendszert használ feladatai ellátásához.

9. Harmadik ország: minden olyan állam, amely nem EGT-állam.

10. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.

11. Információbiztonság (informatikai biztonság): az információs (informatikai) rendszer olyan - az Érintett számára kielégítő mértékű - állapota, amelyben annak védelme az informatikai rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint a rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos.

12. Jogosultság: a jogosultság jog az adatkezelésre, információkezelésre, illetve különböző rendszerek, programok, eszközök használatára.

13. Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

14. Személyes adat: az Érintettre vonatkozó bármilyen információ.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

***

DATA PRIVACY POLICY

1. The purpose of the policy

The purpose of the current policy is to record that Techwave Hungary Számítástechnikai Szolgáltató Zártkörűen Működő Részvénytársaság (Registered office: 1138 Budapest, Dunavirág u. 2-6.; Company registration number: Cg. 01-10-047610; hereinafter: „The Company”, or „Data Controller”) regarding the personal data provided in the documents submitted during the job application process such as:

• Contact details (name, e-mail address, phone number);
• Data included in the application documents, data required for the evaluation of the application (e.g.: data from CVs, proof of qualifications, language exam certificates)

applies data protections and processing principles, as well as the Company’s data protection and management policy, which it considers binding on itself.

With the current policy the Company complies with the prior notification obligation regulated in the Regulation (EU) 2016/679of the European Parliament and of the Council on the General Data Protection (hereinafter „GDPR”) and in Section 16 of Act CXII of 2011 on the Right of Informational Self-Determination and on Freedom of Information (hereinafter: Info Act).

2. The purpose of data procession 

2.1 The purpose of data procession:

• Application for a job advertised by the Company, the evaluation of the application submitted by the applicant (hereinafter: Data Subject), possible establishment of an employment relationship, giving an offer, preparation of an employment contract, and notifying the Data Subject of future job offers, which in the opinion of the Company, correspond to the Data Subject’s qualifications and professional experience
• Contacting the Data Subject, notifying the Data Subject,
• Conducting a conflict of interest procedure,
• Finding and contacting the specified references.

2.2 The Data Controller does not use the personal data provided by the Data Subject according to the point 5 of the current policy for a purpose other than written in point 2.1 of this policy. The release of personal data to third party, or to the court, or any other authorities– unless otherwise provided by the law – is possible only on the basis of relevant court or official decision or on the basis of the Data Subject’s prior express consent.

3. Legal basis of data procession

4. Duration of data procession

The Company uses personal data exclusively to achieve the purpose in accordance with point 2.1. for the shortest period necessary, but at the latest until the end of the period specified by law, or, in the absence of such a provision, for one (1) year from the date of the provision of the personal data to the Data Controller. The Data Controller may process the Data Subject's personal data as long as the purpose of the data management exists (during the scope/performance of the contract). The Data Controller terminates the procession of personal data if the Data Subject's requested his or her personal data to be deleted in accordance with the provisions of point e) Article 14 of the Info Act or based on the Article 17 of the GDPR.

5. Scope of processed personal data

The Company only handles the following personal data provided by the Data Subject:

6. Principles of data procession

6.1 Personal data will only be recorded and handled for the purpose specified in Point 2.1., in accordance with the requirements of fairness and legality. 

6.2 Personal data can only be processed to the extent and for the time necessary to achieve its purpose.

6.3 Data processing must be proportionate to the provisions in Point 3.

6.4 The Company undertakes that the personal data they obtained and processed will only be handled in accordance with Info Act, as well as the GDPR, and the data processing guidelines set out in this policy, and they will not provide the data to any third parties other than the Data Controller specified in this document or to any unauthorized third parties not specified in this document.

6.5 The Company only makes the Data Subject's personal data available to third parties in exceptional cases - on the basis of a court, official decision or legal requirement.

6.6 The Company undertakes to ensure the integrity and confidentiality of the data in accordance with the provisions of point f) of Sub-article (1) of Article 5 of the GDPR, and to ensure the security of data management in accordance with the provisions of Article 32 of the GDPR. In order to do this, the Company takes the technical and organizational measures that ensure the protection of recorded, stored and processed data, and prevents their destruction, unauthorized use and unauthorized alteration.

7. Provision on personal data

7.1 The Data Subject may request information about the handling of his or her personal data from the Company at any time in writing, by registered letter sent to the Company's address, or by e-mail sent to the gdpr@techwave.hu email address. The Company considers a request for information sent by post in the form of a letter as authentic only if the Data Subject can be clearly identified from it. In the case of a request for information is sent by e-mail, the request can only be considered authentic if it is sent from the e-mail address used during the submission of the application. In the latter case, the Company excludes its responsibility if the Data Subject does not use the same e-mail address stated during the submission of the application.

7.2 In the event of a request, the Company is obliged to provide the Data Subject with the necessary information within twenty-five (25) days from the date of receipt of the request.

7.3 The information is free. Information for the Data Subject can only be refused in the cases specified in Article 17 of the Info Act.

7.4 If the personal data does not correspond to the reality, and the personal data corresponding to the reality is available to the Data Controller, or the Data Subject requests the correction of some personal data, the personal data will be corrected by the Data Controller. Instead of deletion, the Data Controller locks the personal data if the Data Subject requests this, or if, based on the available information, it can be assumed that the deletion would harm the legitimate interests of the Data Subject. The personal data locked in this way can only be processed as long as the data management purpose that precluded the deletion of the personal data exists. The Data Subject, as well as all those to whom the data was previously provided for the purpose of Data Procession, must be notified of the correction, blocking, marking and deletion. If the Data Controller does not comply with the Data Subject's request for rectification, blocking or deletion, within twenty-five (25) days after receiving the request, the Data Controller shall communicate in writing the factual and legal reasons for rejecting the request for rectification, blocking or deletion. In case of rejection of the request for correction, deletion or blocking, the Data Controller informs the Data Subject of the possibility of a judicial remedy, as well as the possibility of turning to the National Authority for Data Protection and Freedom of Information.

8. Modification of Data Privacy Policy

The Company reserves the right to unilaterally modify this data privacy policy at any time.

9. Legal enforcement options

9.1 Regarding the processing of the personal data of the Data Subject, the Data Subject can assert his or her rights in the cases specified in Articles 21-24. of the Info Act and in Article 21 of the GDPR (i.e. the Data Subject can object). The Data Controller examines the objection as soon as possible, but no later than fifteen (15) days from the submission of the request, makes a decision on the validity of the objection, and informs the Data Subject in writing of its decision. The Data Subject has the right to bring an action before the competent court in relation to the information or in the event of its failure.

9.2 In order to assert his or her rights, the Data Subject may - in addition to the above - apply to the court in accordance with the provisions of the Info Act and Act V of 2013 on the Civil Code (hereinafter: "Ptk."), which acts out of turn in the case. Adjudication of the lawsuit falls within the jurisdiction of the court. At the Data Subject's choice, the lawsuit can also be initiated before the court of the Data Subject's place of residence or place of stay.

9.3 With a question related to the procession of the Data Subject's personal data, the Data Subject can turn to the National Authority for Data Protection and Freedom of Information (Registered address: 1055 Budapest, Falk Miksa utca 9-11; Postal address: 1363 Budapest, Pf.: 9.).

9.4 In case of questions regarding data procession, the Company's employees can be contacted at gdpr@techwave.hu email address.

10. Interpretative provisions

1. Data procession: the set of data processing operations performed by a data processor acting on behalf of or at the request of the Data Controller.

2. Data processor: the natural or legal person, or organization without legal personality which, within the framework and under the conditions defined by law or a binding legal act of the European Union, processes personal data on behalf of or at the request of the data controller.

3. Data handling: regardless of the procedure used, any operation performed on the data or the set of operations, including in particular the collection, recording, organization, storage, change, use, query, transmission, disclosure, coordination or connection, locking, deletion and destruction of the data, as well as preventing its further use, taking photographs, audio or video recordings, and recording physical characteristics suitable for identifying the person (e.g. fingerprint or palm print, DNA sample, iris image).

4. Data controller: the natural or legal person or organization without legal personality who - within the framework defined by law or a mandatory legal act of the European Union - alone or jointly with others determines the purposes of data processing, makes the decisions regarding data procession (including the device used) and executes or executes it with the data processor. In the use of the wording of this policy, Data Controller means the Company.

5. Data manager (owner of data, responsible for the data): is responsible for ensuring that the data assigned (supervised by him or her) fulfil their role in the value-creating process. Furthermore, to ensure that all of this is done efficiently (keeping in mind the return on investment at all times, exploiting new opportunities through developments, etc.) and safely (ensuring confidentiality, integrity and availability; requesting/approving effective and efficient protection). With regard to access management, his or her task and responsibility is to establish the access rules for the data the Company owns (e.g. defining roles), as well as to approve changes in authorizations affecting his or her area (requests, withdrawals, etc.)

6. Data protection incident: a breach of data security that results in the accidental or unlawful destruction, loss, modification, unauthorized transmission or disclosure of personal data transmitted, stored or otherwise handled, or unauthorized access to it.

7. Confidentiality: the characteristic of the data is that it is accessible only to a predetermined group of users (authorized persons), not to everyone else. The loss of confidentiality is disclosure, in which case the confidential information becomes known and accessible even to those who are not authorized to do so.

8. User: the person or organization that uses one or more IT systems to perform its tasks.

9. Third country: any non-EEA state.

10. Consent: the voluntary and decisive declaration of the Data Subject's will, which is based on adequate information, and with which he or she gives his or her unequivocal consent to the processing of his or her personal data - in full or covering certain operations.

11. Information security:  the state of the information (IT) system - satisfactory to the Data Subject - in which its protection is closed, comprehensive, continuous and commensurate with the risks in terms of the confidentiality, integrity and availability of the data managed in the IT system, as well as the integrity and availability of the elements of the system.

12. Authorization: authorization is the right to data processing, information management, and the use of various systems, programs, and tools.

13. Special data: all data belonging to the special categories of personal data, i.e. personal data referring to racial or ethnic origin, political opinion, religious or worldview beliefs or trade union membership, as well as genetic data, biometric data for the unique identification of natural persons, health data and natural personal data concerning the sex life or sexual orientation of persons.

14. Personal data: any information relating to the Data Subject.