ADATKEZELÉSI TÁJÉKOZTATÓ
- álláspályázók részére -
Hatályos: 2024. május 22. napjától
1. BEVEZETŐ
A HELIT Kereskedelmi Korlátolt Felelősségű Társaság, mint adatkezelő (a továbbiakban: „Adatkezelő”) jelen dokumentum (a továbbiakban: „Tájékoztató”) útján kíván tájékoztatást nyújtani Önnek, mint adatkezeléssel érintett álláspályázónak, a személyes adatainak kezelésével összefüggésben végzett tevékenységéről. Jelen Tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. számú rendeletében (GDPR) foglaltakra figyelemmel készült. Az Adatkezelő fenntartja a jelen jognyilatkozat egyoldalú módosításának jogát az érintettek megfelelő tájékoztatása mellett. Kérjük, hogy adatkezeléssel összefüggő kérdéseivel forduljon kollégáinkhoz bizalommal a lenti elérhetőségeken!
2. ADATKEZELŐ
Cégnév: HELIT Kereskedelmi, Korlátolt Felelősségű Társaság
Cím: 1117 Budapest, Budafoki út 209/b.
Adószám: 10646036-2-43
Cégjegyzékszám: 01-09-161202
Képviseli: Gödry Zoltán Máté ügyvezető
Telefonszám: +36 1 205 0707
E-mail: helit@helit.hu
3. ADATKEZELÉSI IRÁNYELVEINK
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. („jogszerűség, tisztességes eljárás és átláthatóság”)
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. („célhoz kötöttség”)
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. („adattakarékosság”)
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. („pontosság”)
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. („korlátozott tárolhatóság”)
Az adatkezelés során arra alkalmas műszaki vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát. („integritás és bizalmas jelleg”)
Az Adatkezelő felelős a fenti irányelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. („elszámoltathatóság”)
4. FOGALMAK
„érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy;
„személyes adat”: az érintettre vonatkozó bármely információ;
„hozzájárulás”: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
„adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
„adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
„harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
„adatvédelmi incidens”: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„profilalkotás”: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
„címzett”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
„harmadik ország”: minden olyan állam, amely nem EGT-állam.
5. HOGYAN KEZELJÜK SZEMÉLYES ADATAIT?
KEZELT ADAT | ADAT FORRÁSA | ADATKEZELÉS CÉLJA | ADATKEZELÉS JOGALAPJA |
Vezetéknév Keresztnév E-mail cím Telefonszám (opcionális) Ajánló munkatárs neve (opcionális)
Egyes munkakörök esetében specifikus adatok.
Pályázati anyagban önként feltüntetett vagy nyilvánosan elérhető személyes adatok. | érintett pályázó
nyilvános közösségi oldalak | Új munkavállaló kiválasztása
Szerződés létrehozatala
Kapcsolattartás
Nyilvántartás
Tájékoztatás nyitott pozíciókról |
Érintetti hozzájárulás
(GDPR 6. cikk (1) bek. a) pont)
Jogos érdek
(GDPR 6. cikk (1) bek. f) pont)
(kizárólag közösségi oldalak tekintetében)
|
AZ ADATKEZELÉS IDŐTARTAMA | |||
Az adott pályázati eljárás befejezésétől számított legkésőbb 30 (harminc) nap. Amennyiben a pályázó ahhoz előzetesen önkéntesen hozzájárul, az adatkezelés a pályázat beküldésétől számított 2 (két) évig terjed. Hírlevél feliratkozás esetében e-mail címét és nevét leiratkozásáig (hozzájárulás visszavonása) kezeljük. | |||
Az Adatkezelő a pályázók személyes adatait a meghirdetett munkakörök eredményes és mihamarabbi betöltése, a megfelelő munkatárs keresése és kiválasztása, valamint a hatékony kapcsolatfelvétel céljából kezeli. Jelentkezése önkéntes beküldésével, Ön hozzájárulásátadja személyes adatainak kiválasztási célból történő kezeléséhez.
Pályázati személyes adatainak, valamint hírlevelezési célra megadott elektronikus kapcsolattartási adatainak kezelése az Ön jelen tájékoztatás ismeretében adott önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulásán alapul (GDPR 6. cikk (1) a) pont), illetve a különleges adatai vonatkozásában, – amennyiben ilyen adatokat is kezelnünk kell – az Ön kifejezett hozzájárulásán (GDPR 6. cikk (1) a) pont és 9. cikk (2) a) pont) alapul. Hozzájárulását bármikor visszavonhatja az Adatkezelő, illetve az adatvédelmi kapcsolattartó elérhetőségei egyikéhez címzett írásbeli kérelemmel. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Tájékoztatjuk, hogy a Társaság a kiválasztási folyamat során a pályázó egyes közösségi oldalakon (pl. LinkedIn) végzett, bárki számára nyilvános olyan tevékenységét, információit is megismerheti, amelyek lényegesek az álláspályázattal vagy a betölteni kívánt munkakörrel kapcsolatban. A közösségi médiában (LinkedIn vagy más üzleti, munka közösségi média felületen) megjelenített nyilvános, bárki számára hozzáférhető adatai tekintetében az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely az GDPR 6. cikk (1) f) pontján alapul.
A toborzási eljárásban a pozícióra történő jelentkezés során Ön által megadott személyes adatokat, valamint az Önről általunk gyűjtött egyéb személyes adatokat a toborzási folyamat időtartama alatt kezeljük, és a toborzási folyamat lezárását követő 30 (harminc) napon belül töröljük, ide nem értve a sikeresen pályázó jelölteket, akiknek adatait a munkáltatóhoz történő belépésig kezeljük.
Amennyiben a kiválasztási eljárást követően ehhez külön hozzájárul, pályázatát a konkrét állásajánlattal kapcsolatos kiválasztási eljárás lezárását követően is – a hozzájárulásának visszavonásáig vagy törlési kérelméig, de maximum 2 (két) évig – megőrizzük annak érdekében, hogy később is közvetíteni tudjunk érdeklődésének, illetve képzettségének, adottságainak és igényeinek megfelelő állásajánlatot.
Az Adatkezelő az beeső pályázati anyagokat, azaz a meghirdetett álláshelytől függetlenül beküldött önéletrajzokat, az abban foglalt adatokat haladéktalanul törli. Az Adatkezelő a kiválasztási folyamat során kizárólag a betölteni kívánt munkakörhöz kapcsolódó, azzal szorosan összefüggő adatokat kívánja kezelni, ezért kérjük, hogy pályázatában különleges személyes adatokat (pl. egészségügyi állapotra, politikai véleményre, vallásos meggyőződésre vonatkozó információkat) ne tüntessen fel!
A kiválasztási eljárás során az Adatkezelő - a betölteni kívánt munkakör jellegétől függően - különböző munkaalkalmassági teszteket alkalmazhat, melynek célja, hogy a pályázó adott munkakörre előírt kompetenciáknak való megfelelőségét vizsgálja, illetve a pályázó személyiségjegyei alapján az adott szervezeti egységbe leginkább illeszkedő személyt találja meg. Az ilyen profilalkotásra irányuló tesztekre vonatkozó adatkezelés jogalapja szintén az Ön előzetes, kifejezett és önkéntes hozzájárulása, amelyet külön is megerősíteni kérünk jelentkezése alkalmával. Amennyiben egy meghirdetett munkakör kapcsán teszt kitöltésére / elvégzésére kerül sor, úgy az ehhez kapcsolódó, egyéb lényeges adatkezelési körülményekről a hozzájárulását megelőzően, egyedi tájékoztató útján biztosítunk információt.
Pályázati anyagának beküldésével egyidejűleg feliratkozhat az Adatkezelő toborzási célú hírleveleire is. Az Adatkezelő az érintett feliratkozását követően hírlevelében rendszeres tájékoztatást küld szervezetében nyitott pozíciókról, álláslehetőségekről. A hírlevelek reklámüzeneteket tartalmazhatnak. Az érintett a hírlevelek fogadását technikailag egyszerűen, a leiratkozás gomb megnyomásával megszüntetheti. Kezelt személyes adatok köre: név, e-mail cím.
Amennyiben Ön a pályázatát a kiválasztási eljárás során visszavonja, az Adatkezelő a személyes adatait a fentiek szerint megsemmisíti. Sikeres pályázatot követően, az Adatkezelő munkavállalók részére szóló és külön íven szövegezett adatkezelési tájékoztatóját bocsátjuk belépő kollégáink rendelkezésére.
6. CÍMZETTEK
A személyes adatokat a szerződött adatfeldolgozókon kívül kizárólag az Adatkezelő azon alkalmazottai jogosultak megismerni, akiknek feladatkörük ellátásához ez feltétlenül szükséges. A szerződött adatfeldolgozó az adatkezelést az Adatkezelő utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját célra adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni, megőrizni és titokban tartani. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az Adatkezelő az Ön személyes adatait harmadik országba vagy nemzetközi szervezethez nem továbbítja, azonban igénybe vehet olyan felhőszolgáltatásokat, melyeket harmadik országból üzemeltetnek. A személyes adatok feldolgozásában aktuálisan közreműködő társaságok elérhetőségéről érdeklődjön kollégáinknál.
Tájékoztatjuk, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adására, adatok közlésére kötelezhetik az Adatkezelőt. Az Adatkezelő e kötelező adatszolgáltatásokra vonatkozó jogi kötelezettségének teljesítése érdekében csak azokat a személyes adatokat bocsátja rendelkezésre, amelyek a megkeresés céljának megvalósításához elengedhetetlenül szükségesek.
Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, illetve az esetben, ha a fent meghatározott adatkezelési időtartamon belül érkezik megkeresés.
7. BIZTONSÁGI INTÉZKEDÉSEK, AUTOMATIZÁLT DÖNTÉSHOZATAL
Az Adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat kockázattal arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az elektronikus eszközön kezelt adatokat a kockázattal arányos védelem keretében tűzfalakkal, Antivirus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi, az adatvesztés és -sérülés elkerülése érdekében biztonsági mentéseket alkalmaz, valamint gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról. A papír alapon kezelt és személyes adatokat is tartalmazó iratokat az Adatkezelő jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben tárolja, mely helyiségekbe a fizikai belépés szintén korlátozott. Az Adatkezelő az új adatkezelések bevezetését megelőzően - amennyiben ez indokolt - hatásvizsgálatot folytat le, az esetleges adatvédelmi incidenseket pedig folyamatosan monitorozza. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül eleget tesz a jogszabályban előírt tájékoztatási/bejelentési kötelezettségének.
A GDPR 13. cikkelyének (2) bekezdés f) pontjával összhangban ezúton tájékoztatjuk, hogy az Adatkezelő adatkezelési tevékenységeinek keretében automatizált döntéshozatalra nem kerül sor.
8. ÉRINTETTI JOGOK ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az alábbi pontokban felsorolt jogait az Adatkezelőnél előterjesztett kérelem útján gyakorolhatja. Az Adatkezelő elérhetőségeit a Tájékoztató 2. pontja tartalmazza. Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezését követő egy hónapon belül teljesíti, kivéve, ha ez a határidő a kérelem összetettségére vagy a kérelmek számára tekintettel további két hónappal meghosszabbításra kerül.
8.1. Tájékoztatás és hozzáférési jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben személyes adatainak kezelése folyamatban van, akkor jogosult arra, hogy részletes tájékoztatást kapjon a vele kapcsolatos Adatkezelésről, ideértve a vele kapcsolatban kezelt személyes adatok kategóriáit is. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha az érintett a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Az érintett által kért további tájékoztatásért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
8.2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő a személyes adatot helyesbíti, ha azok a valóságnak nem felelnek meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.3. Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Adatkezelő ezt a kérést abban az esetben teljesítheti, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Az érintettre vonatkozó személyes adat törlését végre kell hajtani akkor is, ha az érintett tiltakozik az adatkezelés ellen, és nincs az Adatkezelő vagy harmadik személy részéről fennálló, elsőbbséget élvező jogszerű ok az adatkezelésre. A személyes adatokat az Adatkezelő köteles törölni akkor is, ha a személyes adatokat jogellenesen kezelte, vagy a személyes adatokat az Adatkezelőre vonatkozóan alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell. Felhívjuk az érintett figyelmét, hogy személyes adatot abban az esetben nem lehet törölni, ha az jogszabályi kötelezettség teljesítése érdekében, jogszabályban meghatározott megőrzési kötelezettség teljesítése érdekében vagy jogi igény előterjesztése, érvényesítése vagy védelme miatt szükséges.
8.4. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy a érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
8.5. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó, abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
8.6. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.7. Automatizált döntéshozatal elleni fellépés joga
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazandó abban az esetben, ha a döntés:
- az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
Az Adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
8.8. Panasztétel és bírósági jogorvoslat
Önnek joga van ahhoz, hogy az adatkezeléssel kapcsolatban, vagy arra tekintettel panaszt nyújtson be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, mint felügyeleti hatóságánál vagy ahhoz, hogy közvetlenül az illetékes törvényszék előtt polgári peres eljárást indítson az Adatkezelővel szemben.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a felügyeleti hatóság az érintett pernyertessége érdekében beavatkozhat. Mindazonáltal a panasz benyújtása, vagy az esetleges polgári peres eljárás megindítása előtt azonban célravezető lehet, ha az érintett közvetlen az Adatkezelő felé jelzi sérelmét, az Adatkezelő jelen Tájékoztatóban feltüntetett bármely elérhetőségére küldött kötetlen formájú megkereséssel.
***
