{{file.name}} | {{file.size}} |
Ez az adatkezelési Tájékoztató (továbbiakban: Tájékoztató) a Magyar Turisztikai Ügynökség Zrt.- (továbbiakban Társaság, Adatkezelő) részéről saját tevékenységként és általa a cégcsoporton belüli alábbi leányvállalatok számára nyújtott szolgáltatásként végzett toborzási tevékenységhez kapcsolódik: a Turisztikai Marketingkommunikációs Ügynökség NZrt.-nél (1027 Budapest, Kacsa utca 15-23., cégjegyzékszám: 01-10-049807, adószám: 26338783-4-41), a Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt.-nél (1037 Budapest, Bokor utca 23-25., cégjegyzékszám: 01-10-140072, adószám: 25869628-4-41), a Magyar Divat és Design Ügynökség Zrt.-nél (1027 Budapest, Kacsa u. 15-23., cégjegyzékszám: 01-10-049808, adószám: 26338972-4-41), és az EXPO 2020 Nonprofit Kft.-nél (1027 Budapest, Kacsa u. 15-23., cégjegyzékszám: 01-09-341681, adószám: 26742832-2-41).
A Tájékoztató az Adatkezelő által működtetett toborzási és kiválasztási folyamat, valamint a kapcsolódó internetes portál (https://hellohr.mtu.gov.hu/) működtetése és használata során történő személyes adatok kezelésével kapcsolatos valamennyi információt tartalmazza abból a célból, hogy Ön (mint Érintett) az adatai megadását megelőzően ezekről tájékozódhasson, teljes mértékben tisztában legyen az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az Önt megillető jogokkal.
Személyes adatai rendelkezésre bocsátásával, a regisztráció vagy jelentkezés tényével Ön kijelenti, hogy a jelen tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja.
A toborzási folyamat és a kapcsolódó Karrieroldal alkalmazás működtetésének célja, hogy az üres, vagy megüresedett munkakör betöltése (és ennek részeként a munkaerő-toborzás, a meghirdetett, illetve a toborzási időtartam alatt időközben megüresedő pozíciókra történő kiválasztási eljárás lefolytatása, az ehhez kapcsolódó kapcsolatfelvétel, kapcsolattartás, értékelés lebonyolítása, ajánlatadás, szerződéskötés) megtörténhessen, az Adatkezelő kiválaszthassa a számára megfelelő Pályázókat, akiknek a Cégcsoport egyes tagjainál munkalehetőséget kínál.
A toborzási tevékenységet Adatkezelőként a Magyar Turisztikai Ügynökség Zrt. végzi az általa foglalkoztatott munkavállalók bevonásával és az általa biztosított Karrieroldal alkalmazás használatával a cégcsoport tagjai számára.
A megadott adatok bekerülnek az Adatkezelő munkaerő-toborzási és kiválasztási eljárások során használt adatbázisába. A kiválasztási folyamat során a megadott adatokhoz az Adatkezelő további adatokat rendelhet, így például a kiválasztási folyamat során közölt vagy átadott további adatokat, a kiválasztási folyamat eredményeit, értékelését.
A fentieken kívül az Adatkezelő a Pályázó adatainak felhasználásával - a toborzási folyamatainak tervezése, nyomon követése, eredményességének megállapítása, értékelése céljából - statisztikákat, jelentéseket, egyéb összefoglalókat készíthet.
A regisztráció és az ahhoz kapcsolódó felhasználói adatok bevitelének megkönnyítésére a Karrieroldal alkalmazás képes a Pályázó egyes külső közösségi szolgáltatásoknál (pl. Facebook, LinkedIn) már meglévő profiljait felhasználni, azokból egyes felhasználói adatokat átvenni, és Ön regisztrációval létrehozhat új felhasználói profilt közvetlenül az alkalmazásban is.
A Pályázók jelentkezési adatait az Adatkezelő előszűrést követően átadhatja a cégcsoportban belüli leányvállalatai számára és a leányvállalatok a Pályázók adatait a toborzás és kiválasztási folyamatukban felhasználhatják, sikeres pályázás esetén a Pályázókat munkavállalóként foglalkoztathatják. Pályázó a pályázatának benyújtásával az adattovábbítás lehetőségét elfogadja, ahhoz kifejezetten hozzájárul.
A Pályázó által megadott adatok helyességéért, a megadott vagy más alkalmazásból áttöltött személyes adatok jogszerű felhasználhatóságáért és az Adatkezelő rendelkezésére bocsátásához kapcsolódó engedélyek meglétéért Pályázó felelős.
Társaságunk az Ön személyes adatait az Adatkezelő, illetve az Adatfeldolgozó üzemeltetésében lévő, Magyarország területén működő szervereken tárolja.
Jelen adatvédelmi tájékoztató megadásával a Társaságunk eleget kíván tenni AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
Társaságunk arra törekszik, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá, hogy elősegítse az érintett jogainak a gyakorlását.
Társaságunk fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. Erre tekintettel ajánlott rendszeresen látogatni a tájékoztatót tartalmazó oldalt abból a célból, hogy figyelemmel kísérhesse a változásokat.
1. ADATKEZELŐ NEVE, ELÉRHETŐSÉGEI
AZ ADATKEZELŐ MEGNEVEZÉSE:
MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (cégjegyzékszám: 01-10-041364, Székhely: 1027 Budapest, Kacsa utca 15-23. adószám: 10356113-4-41, képviseli: dr. Guller Zoltán, a továbbiakban: Társaság, Adatkezelő)
AZ ADATKEZELŐ LEVELEZÉSI CÍME: 1027 Budapest, Kacsa utca 15-23.
AZ ADATKEZELŐ E-MAIL CÍME: info@mtu.gov.hu
AZ ADATKEZELŐ TELEFONSZÁMA: +36 1 488 8700
AZ ADATKEZELŐ ADATVÉDELMI TISZTVISELŐJÉNEK NEVE: Papp Levente
AZ ADATKEZELŐ ADATVÉDELMI TISZTVISELŐJÉNEK E-MAIL CÍME: privacy@mtu.gov.hu
2. IGÉNYBE VETT ADATFELDOLGOZÓK:
A Társaság egyes szakmai feladatainak végrehajtása során adatfeldolgozói minőségben igénybe veszi az alábbi cégek szolgáltatásait:
Evolution Consulting Kft. Cégjegyzékszám: 05-09-014424, Adószám: 14020991-2-05, Székhely: 3515 Miskolc, Egyetemváros AFKI. ép. 2. em.) a HRMaster Alkalmazás fejlesztője, a Karrieroldal alkalmazás üzemeltetésének támogatója
Az Adatfeldolgozók a megkapott adatokat saját célra nem használják fel, kizárólag az adatok feldolgozását végzik az Adatkezelő számára. Adatkezelő kizárólag azoknak a megjelölt Adatfeldolgozó társaságoknak jogosult az Érintett személyes adatait kiadni, amelyeket az Érintett jelen Tájékoztató alapján megismert és/vagy elfogadott.
3. AZ ADATKEZELÉS CÉLJA:
Az Adatkezelő az Érintett egyes személyes adatait az Érintett Karrieroldalon belüli azonosítása, a toborzási folyamat működtetése, a Pályázóval történő kapcsolattartás céljából tartja nyilván.
4. A KEZELT SZEMÉLYES ADATOK KÖRE:
A Karrieroldalon és a toborzás folyamatban akkor tekintünk személyes adatnak egy információt, ha az közvetlenül személyes adatot tartalmaz vagy tartalmazhat, valamint, ha több információ együttesen tartalmazhat személyes adatot, amelyek által egy természetes személy azonosíthatóvá válhat.
A Karrieroldal alkalmazás publikus weboldal területei kapcsán az alábbi adatokat kezeljük:
A felhasználó böngészőjét futtató eszköz által használt IP cím, amit a weboldal kiszolgálója és annak környezetében működő szerverek kezelnek (pl. tűzfal, naplózó rendszer, biztonsági mentések).
A Karrieroldal a weboldal működése során az alábbi cookie-kat használja:
COOKIE neve Kibocsátó Típus Tárolás ideje
__RequestVerificationToken hellohr.mtu.gov.hu HTTP Munkamenet
ASP.NET_SessionId hellohr.mtu.gov.hu HTTP Munkamenet
A Karrieroldal és a toborzási folyamat kapcsán az alábbi adatokat kezeljük:
A Karrieroldal használata során keletkezett technikai azonosító adatok, bejelentkezési adatai, a Pályázónak a honlapra feltöltött személyes adatai, önéletrajza, egyéb pályázati anyaga, állásinterjúk során közölt adatai.
5. AZ ADATKEZELÉS IDŐTARTAMA:
A megadott személyes adatokat a Pályázó hozzájárulásának visszavonásáig, vagy a megpályázott pozíció betöltésének időpontjáig, de legfeljebb 1 évig kezeljük attól számítva, hogy a Pályázó a Karrieroldalra regisztrált („Toborzási időtartam”).
Az adatbiztonsági célok teljesítése érdekében keletkező technikai adatokat (pl. IP cím) 1 évig őrizzük meg.
6. AZ ADATKEZELÉS JOGALAPJA:
Az adatkezelés jogalapja:
- A Pályázó, mint Érintett hozzájárulása a munkaerő-toborzáshoz kapcsolódó adatkezeléshez, (GDPR 6. cikk, (1) bekezdés a) pont),
- A sikeres pályázás eredményeként létrejött munkavégzésre irányuló jogviszony esetén az adatkezelés az Adatkezelő és a Pályázó között a munkáltatói feladatok teljesítése érdekében folytatódik a GDPR 6. cikk (1) bekezdés b) pontja alapján (a munkáltató és a munkavállaló közötti szerződés teljesítése), valamint a GDPR 6. cikk (1) bekezdés c) pontja alapján (az Adatkezelőre vonatkozó jogi kötelezettség teljesítése) és a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
- Esetleges jogvita esetén a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
7. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI:
Az Ön által megadott személyes adatokhoz az Adatkezelő és az Adatfeldolgozók közvetlen irányítása alatt álló, arra jogosult munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az Adatkezelőnél és az Adatfeldolgozóknál mindenkor hatályos jogszabályi feltételeknek, valamint belső szabályoknak és eljárásrendnek megfelelően, bizalmasan kezelik.
Az Adatkezelő a Pályázók adatait a toborzási folyamatban az alábbi leányvállalatok számára előszűrést követően átadhatja:
Turisztikai Marketingkommunikációs Ügynökség NZrt. (1027 Budapest, Kacsa utca 15-23., cégjegyzékszám: 01-10-049807, adószám: 26338783-4-41),
Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt. (1037 Budapest, Bokor utca 23-25., cégjegyzékszám: 01-10-140072, adószám: 25869628-4-41),
Magyar Divat és Design Ügynökség Zrt. (1027 Budapest, Kacsa u. 15-23., cégjegyzékszám: 01-10-049808, adószám: 26338972-4-41),
EXPO 2020 Nonprofit Kft. (1027 Budapest, Kacsa u. 15-23., cégjegyzékszám: 01-09-341681, adószám: 26742832-2-41).
8. AZ ÉRINTETT JOGAI
Az Önt Felhasználóként megillető jogok az adatkezeléssel kapcsolatban a következők:
ELŐZETES TÁJÉKOZÓDÁSHOZ VALÓ JOG:
Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.
AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és információkhoz hozzáférést kapjon.
HELYESBÍTÉSHEZ VALÓ JOG:
Az Érintett kérheti, hogy a Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az Érintett adatok valóságosságát, illetve pontosságát.
A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):
Az Érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.
VISSZAVONÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő bizonyos esetekben korlátozza az adatkezelést.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
A TILTAKOZÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdek miatt történik, vagy az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is.
AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST:
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL:
Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről.
A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:
Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.
AZ ADATKEZELŐVEL VAGY AZ ADATFELDOLGOZÓVAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Ön jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait.
9. ADATBIZTONSÁGI INTÉZKEDÉSEK
A Társaság kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi arra az Adatfeldolgozóit, hogy ők is tegyenek eleget az adatbiztonsági követelményeknek.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó(k) részére is előírja.
A Társaság az informatikai adatok és az alkalmazás technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.
Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a holnap és az alkalmazás kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásai között.
Társaság a rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.
Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.
Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.
Társaság a szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.
10. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személy a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez.
Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.
Amennyiben az adatkezelési feltételek megváltoznak, a Társaság tájékoztatja az Érintetteket a módosításokról.
Jelen Tájékoztató 2020. augusztus 6-tól érvényes.