PRIVACY NOTICE
(for registered users, customers)
JoblinePro GbR.
VAT ID No.: DE 270733662
Landskroner Straße 42, 53474 Bad Neuenahr-Ahrweiler(Germany)
https://www.jobxpro.com/
Privacy Notice on the processing of personal data of natural persons
Name of data controller: JoblinePro GbR.
Version: 1
This policy applies to the officers, employees and the Data Protection Officer of the organisation. It is valid until revoked, and in the event of any modification, it must be published without delay on the dedicated platforms provided by the company, indicating the version number.
Valid: from 01.01.2022
1. Chapter General information on data processing
1.1 Purpose of this Privacy Notice
We have written this privacy notice to explain what we do to ensure that your personal information is treated securely and confidentially. The purpose of this document is to provide information about the personal information we collect, why we collect it, how we use it, the sources we use to obtain it, the purposes for which we collect it, to whom we may disclose it, and where you can find more information about what personal information we process and how we keep it secure. Any relationship you establish with us in relation to our recruitment services is governed by the Terms of Use .
Please note that if you do not agree with the processing of your personal data or the privacy policy, you will not be able to use our services.
If you have used our services before, you probably know that we provide recruitment services in person, through our website (https://www.jobxpro.com//), or in other ways (including through our partners' websites or social networking sites). This Privacy Notice applies to all personal data collected through these interfaces and through the tools linked to these interfaces.
The JoblinePro Gbr. (hereinafter: JobXpro, or the Service Provider or the Data Controller), as data controller, acknowledges that it is bound by the contents of this legal notice. It undertakes to ensure that any processing of data relating to its activities complies with the requirements set out in this Privacy Notice and in the applicable national and international legislation and European Union acts. Current privacy notices relating to JobXpro's data management practices are available on an ongoing basis at https://www.jobxpro.com/gdpr . In addition to the above, this Privacy Notice is available to staff who are in contact with customers and potential customers to inform them of their rights and to answer any questions they may have. JobXpro reserves the right to change this notice at any time. Of course, following any changes, the new content will be published immediately after the entry into force of the new notice using the contact details provided above.
JobXpro is committed to protecting the personal data of its clients and partners, and is committed to respecting the right to information privacy of its clients. JobXpro treats personal data confidentially and takes all security, technical and organisational measures to guarantee the security of the data. In addition to this, the company consciously applies the specific rules and principles of the European Union’s General Data Protection Regulation (GDPR), in particular the principle of data minimisation – the company processes, collects and stores only and exclusively personal data that it has a legal basis for processing and that are strictly necessary for its activities.
1.2 General information on data processing
The person designated as the “controller” for the purposes of processing (who or which, alone or jointly with others in the case of multiple processing, determines the purposes for which the data are to be processed, takes and implements decisions concerning the processing or has them implemented by a processor) (hereinafter referred to as “data controller") processes personal data solely for specified purposes, for the exercise of rights and for the fulfilment of obligations. The purpose of the processing is met at all stages of processing. The controller processes personal data only to the extent and for the duration necessary for the purposes for which they are collected. The data controller shall keep and record data processed for different purposes separately (treated as data management) in the data protection register and provide information about it in chapter “Data management purposes” of the Privacy Notice. The data controller shall ensure the accuracy, completeness and, where necessary for the purposes of the processing, timeliness of the data, and shall ensure that the data subject can be identified only for the time necessary for the purposes of the processing.
1.3 General information about data processors
The controller uses data processors to perform certain processing operations (such as storing data on the hosting provider's server). The rights and obligations of the data processor in relation to the processing of personal data shall be determined by the controller. The data processor does not make any substantive decisions regarding the processing of personal data, processes personal data that come to its knowledge solely in accordance with the provisions of the controller, does not process personal data for its own purposes, and stores and retains personal data in accordance with the provisions of the controller. The contract for the processing has been agreed in writing between the controller and the processor(s). The controller has not entrusted the processing to an entity that is interested in using the personal data to be processed in the course of its own business. The controller is responsible for the legality of the instructions given by the controller. Details of the data and activities of the data processors used are set out in the data processing purposes.
2.1 Data of the controller
| Name: | JoblinePro GbR. |
| Address of the head office: | Burgstrasse 71 53474 Bad Neuenahr-Ahrweiler |
| Mailing address: | Germany: Burgstrasse 71 53474 Bad Neuenahr-Ahrweiler Hungary: 8000 Székesfehérvár Horváth István u. 14. |
| registration number (company registration number) | |
| EU tax number – Ust-idNr | DE 270733662 |
2.2 DPO – Data Protection Officer contact details
If you have any questions about data protection, data management, data storage or other issues related to your personal data, you can contact us at the following contact details. Our Data Protection Officer will be happy to assist you.
| Name of DPO: | Dr. László Lórodi |
| Address: | 8000 Székesfehérvár, Horváth István u. 14. |
| E-Mail: | dpo@reeconsulting.eu |
3. Chapter The purposes of the processing, the scope of the personal data processed in relation to the purposes, specified separately
| Personal data | Purpose of data processing |
| Name and other personal identification data(mother’s name, date of birth, address) | Identification of Candidates, recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise), registration in JobXpro’s jobseeker database, contacting Candidates, informing them about the assessment of their application in case of a specific job offer, notifications about further job opportunities. |
| Email address | contact with Candidates during the recruitment process, informing them about applications for specific job offers, their assessment, and, if they agree, informing them about further job offers after successful placement |
| Phone number | contact with Candidates during the recruitment process, information about applications for specific job offers, their assessment, and, with specific consent, notification of further job vacancies following successful placement |
| nationality and, in the case of foreign nationals, legal basis of residence | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise), |
| mother tongue | recruitment (assessment of suitability for the job) |
| Candidate’s previous and current employment and employment details (professional experience, position held, business sector, occupation, job title, length of employment) | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise), assessing job competence and suitability |
| reference (name of the declarant, telephone number, text of the reference) | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise), assessing job competence and suitability |
| education, training details, language skills, computer skills | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise), assessing job competence and suitability |
| driving licencetype | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise), assessing job competence and suitability |
| job search and work preferences (possible time of starting work, place of work, position sought, occupational area, motivating factors at work, wage requirements, benefits claimed) | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise) |
| personality traits | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise), assessing job competence and suitability |
| data describing skills | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise), assessing job competence and suitability |
| If during the job search process the candidate takes part in a competency assessment or interview, the results of the assessment, the interview notes and the professional recommendation of JobXpro’s consultants | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise), assessing job competence and suitability |
| Personal data voluntarily provided by the Candidate in their CV (e.g. photo, professional strengths) | recruitment (finding the optimal job and position for Candidates; finding suitable candidates for JobXpro’s clients for the vacancies they advertise)), assessing job competence and suitability |
The Data Controller shall store the personal data provided by the Beneficiary for a period of 36 months from the last modification of the CV or the service contract between the parties, unless otherwise agreed. The material is then deleted from the database without the possibility of recovery.
4. Chapter Individual processing by the controller
Our organisation will only carry out individual processing in accordance with this privacy notice, information on which is given in the relevant sections of the notice.
5. Chapter Transfer(s) of data by the controller / Data processors
The controller transfers personal data for processing to the following partners (external service providers such as suppliers, billing service providers or banks) in order to fulfil its contractual obligations. Our company has a contract with each data processor, which includes a specific section on the appropriate protection of data.
5.1 Data processors
Our company transfers personal data to the following data processors (partners, suppliers):
5.1.1 Data protection provider Details of the provider:
Reé Consulting Nonprofit Kft.
Processor’s data management activities: provision of data protection services, Data Protection Officer (DPO)
Address of the data processor: 8000 Székesfehérvár, Várkörút 4. II/26. Email address: dpo@reeconsulting.eu
Legal basis for the transfer: Performance of the contract
5.1.2 IT service provider
Details of the service provider: Krisztian Maczkó ev.
The data processor’s activities related to data management: IT services Address of the data processor: Am Sonnenberg 42 53489 Sinzig
Email address: maczko.krisztian@gmail.com Place of processing (website or address):
Website:
Legal basis for the transfer: Performance of the contract
5.1.3 Accounting service provider
Details of the service provider: Feldmann-Berzen-Sebastian Steuerberater-Sozietät
Activity of the processor in relation to data management: accounting services
Address of the data processor: Wilhelmstraße 52 53474 Bad Neuenahr-Ahrweiler
Email address. info@fbs-steuerberater.de
Place of data processing (website or address):
Website: https://www.sbk-rlp.de/
Legal basis for the transfer: Performance of the contract
5.2 Data transfers to third parties (within the EU)
Our organisation transfers personal data about its clients to its employees and partners (job advertisers, other organisations) on the basis of their explicit consent or for the performance of a contract.
5.3 Data transfers to third parties (outside the EU)
Our organisation does not transfer data to third parties.
5.4 The information provided by the candidate may be transmitted by the Data Controller to new potential customers in an anonymous form, which does not result in the identification of the person – this data is not considered personal data
5.5. If the Data Controller transfers the operation, use, or utilization of the content service available on https://www.jobxpro.com/, in whole or in part, to a third party, it may transfer the personal data it manages to this third party for further processing without requesting separate consent. Such data transfer may only serve to maintain the continuous registration of already registered Users and may not place the User in a less favorable position than the data management and data security rules set out in the currently applicable version of this Privacy Policy.
6. Chapter 2 Cookies
6.1 The function of cookies
- collect information about visitors and their devices
- remember visitors’ individual settings, which are used e.g. when using online
- transactions, so you don’t have to type them in again;
- make the website easier to use;
- provide a quality user experience.
In order to provide a personalised service, a small piece of data called cookie is placed on the user’s computer and read back during a subsequent visit. If the browser returns a previously saved cookie, the cookie management service provider has the possibility to link the user’s current visit to previous visits, but only for its own content.
6.2 Strictly necessary, session cookies
The purpose of these cookies is to allow visitors to browse the website of JobXpro and use its features and services fully and smoothly. These types of cookies are valid until the end of the session (browsing), and are automatically deleted from your computer or other browsing device when you close your browser.
6.3 Third-party cookies (analytics)
As mentioned above, when using the JobXpro website, various cookies (e.g. a session or persistent browser cookie, flash cookie, etc.) may be set in order to enhance user experience and to take advantage of the Services. A cookie is a small piece of data that collects and stores information content defined by the server.
JobXpro logs the following data on an ongoing basis for the purpose of troubleshooting, to prevent abuse, to monitor the performance and functioning of the service and for statistical purposes, on the basis of legitimate interest, and deletes the data after 30 days:
IP address, date and time, browser, operating system, page visited.
The session cookie placed by JobXpro on the end-user device is deleted when you close your browser. The browser cookie placed permanently by JobXpro on the Contact’s end-user device will be stored on the hard drive of the device and will remain there even after the internet browser is closed until the cookie is manually deleted or the cookie expires. The browser cookies placed by JobXpro on the end-user device of the Contact may be deleted from the device at any time, and the use of cookies may be refused by selecting the appropriate browser settings, in which case the Contact may not be able to use all the features of the Service. It is necessary to disable cookies separately in each browser and end-user device. You can usually manage cookies in the tools/settings menu of your browsers under privacy settings. The flash cookie placed by JobXpro on the end-user device of the Contact will be placed on the hard drive of the device and will collect data until it is deleted or the flash plug-in is disabled. For more information on how to delete the flash cookie permanently, please visit http://javascriptprog.hu/2011/02/28/flash-cookie-1-resz-megosztott-helyi- object/ (in Hungarian), http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html (in English).
JobXpro’s website uses Google Analytics, Google AdSense and Google AdMob, an external web analytics and advertising service company from Google Inc. Google Analitycs uses cookies to help analyze the use of the given website. Google AdSense and AdMob set cookies and use web beacons to collect information. The information stored by the cookie (including the IP address of the Contact) is stored on servers of Google Inc. in the United States. Google Inc. may transfer the information collected to third parties where required to do so by law, or where such third parties process the information on behalf of Google Inc. As part of Google AdSense and Google Adwords remarketing, Google Inc. places visitor-tracking cookies on the Contact’s devices that track visitors’ online behaviour and allow Google Inc. to serve them advertising on other websites based on their behaviour and interests. The tracking cookie also allows Google Inc. to identify the website visitor on other websites. “Privacy Policy” of Google Inc.
is available at http://www.google.hu/intl/hu/policies/privacy/ . You can find additional useful information about Google Inc.’s data practices, the blocking of cookies and the personalization of advertisements on the website of Google Inc. http://www.google.com/intl/hu/policies/privacy/ads/ http://www.google.com/intl/hu/policies/privacy/ads/.
7. Chapter Rights of the data subject
7.1 Right to be informed
JobXpro shall take appropriate measures to provide data subjects with all the information on the processing of personal data referred to in Articles 13 and 14 of the GDPR and each of the disclosures referred to in Articles 15 to 22 and 34 of the GDPR in a concise, transparent, intelligible and easily accessible form, in a clear and plain language. JobXpro’s Privacy and Data Protection Notice is available at the following link: https://new.jobxpro.com/gdpr
The information is free of charge if the person requesting the information has not yet submitted an information request to the controller for the same set of data in the current year. In other cases, reimbursement of costs may be granted. The amount of the reimbursement may also be fixed in a contract between the parties. Reimbursement of costs already paid will be required if the data have been unlawfully processed or if the request for information has led to a rectification.
The controller shall inform the data subject about the subject of the request or about the rejection of the request
in writing within the shortest possible period of time from the date of the request, but not later than 15 days.
7.2 Right of access of the data subject
At the request of the data subject (as any specified natural person identified or identifiable on the basis of personal data) (hereinafter referred to as the data subject), the controller shall provide information on the data of the data subject processed by the controller or by a processor appointed by the controller or on the basis of the controller’s instructions, on the source of the data, the purpose, legal basis and duration of the processing, the name and address of the processor and the activities of the processor in relation to the processing, the circumstances of the personal data breach, the effects of the personal data breach and the measures taken to remedy the situation, and, in the event of transfer of the data subject’s personal data, the legal basis and the recipient of the transfer.
In addition to obtaining information through a request to the controller, the data subject may also obtain information on the processing of their personal data from the data protection register. The data protection register is public and anyone can inspect it and make a note of its content.
The controller shall provide the information within a maximum of one month from the date of the request. You may submit a data access request to the controller using any of the contact details provided in this notice.
7.3 Right to rectification – You can request the rectification of your personal data
The controller shall, upon request of the data subject, examine the personal data included in the rectification request to see if it really does not correspond to reality. If the personal data is not accurate and the accurate personal data is available to the controller, the controller shall correct the personal data.
The controller shall mark the personal data that it processes if the data subject contests the accuracy or correctness of the personal data, but the inaccuracy or incorrectness of the contested personal data cannot be clearly established.
You may submit a request or declaration to the controller using any of the contact details provided in this notice.
7.4 Right to erasure – You may request the erasure of your personal data, except for mandatory processing
The controller shall, on the basis of a request by the data subject, erase or block personal data contained in the request. When erasing the data, the controller shall render personal data unrecognisable in such a way that its recovery is no longer possible.
If one of the following reasons applies, the data subject has the right to have the personal data
deleted wizhout undue delay upon request by the data controller
- personal data are no longer necessary for the purposes for which they were collected or otherwise processed;
- the data subject withdraws the consent forming the basis of data processing, and there is no other legal basis for the data management;
- the data subject objects to the processing and there are no overriding legitimate grounds for the data processing;
- personal data have been unlawfully processed;
- the personal data must be deleted in order to fulfill legal obligations prescribed by
- the EU or Member State law applicable to the data controller;
- the collection of personal data took place in connection with the offering of services related to the information society.
In addition to the erasure of personal data at the request of the data subject, the controller shall erase personal data if
a) its treatment is unlawful; b) it is incomplete or incorrect and cannot be lawfully remedied, provided that erasure is not precluded by law; c) the purpose of data processing has ceased or the statutory time limit for storing the data has expired; d) it is ordered by a court or the Authority.
Erasure of data cannot be initiated if the processing is necessary:
a) for exercising the right of freedom of expression and information; b) for the purposes of complying with an obligation under Union or Member State law applicable to the controller requiring the processing of personal data, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; c) for archiving, scientific and historical research purposes or for statistical purposes in the public interest in the field of public health; d) or to bring, enforce or defend legal claims.
The Data Controller shall delete the personal data without undue delay, but within 30 days at the latest. The data controller shall notify the data subject of the erasure, as well as all those to whom the data were previously transmitted for processing. Notification may be omitted if this does not harm the legitimate interests of the data subject having regard to the purposes of the processing. If the controller does not comply with the data subject’s request for rectification, blocking or erasure, it shall, within 30 days of receipt of the request, communicate in writing or, with the data subject’s consent, by electronic means, the factual and legal grounds for refusing the request for rectification, blocking or erasure.
You may submit a request or declaration to the controller using any of the contact details provided in this notice.
7.5 Right to restriction of processing – The data subject may request the restriction of his or her personal data, except for mandatory processing
The controller shall block personal data instead of erasure if the data subject so requests or if the information available to the controller indicates that the erasure would undermine the data subject’s legitimate interests. Personal data blocked in this way may be processed only for as long as the processing purpose that precluded the deletion of the personal data persists. When blocking the data, the controller shall mark the personal data with an identification mark in order to limit its further processing permanently or for a limited period of time.
The controller shall restrict processing if one of the following conditions is met:
- the data subject contests the accuracy of the personal data, in which case the restriction applies for a period of time that allows the accuracy of the personal data to be verified;
- the data processing is unlawful and the data subject opposes the erasure of the data and requests instead the restriction of their use;
- the controller no longer needs the personal data for the purposes of processing, but the data subject requires them for the establishment, exercise or defence of legal claims; or
- the data subject has objected to the processing; in this case, the restriction applies for the period until it is established whether the legitimate grounds of the controller override those of the data subject.
Where processing is restricted, personal data, other than storage, may be processed only with the consent of the data subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or of an important public interest of the Union or a Member State.
The Data Controller shall block the personal data without undue delay and at the latest within 30 days. The data controller shall notify the data subject of the blocking, as well as all those to whom the data were previously transmitted for processing. Notification may be omitted if this does not harm the legitimate interests of the data subject having regard to the purposes of the processing. If the controller does not comply with the data subject’s request for rectification, blocking or erasure, it shall, within 30 days of receipt of the request, communicate in writing or, with the data subject’s consent, by electronic means, the factual and legal grounds for refusing the request for rectification, blocking or erasure.
You may submit a request or declaration to the controller using any of the contact details provided in this notice.
7.6 Right to data portability
The data subject has the right to receive personal data relating to him/her provided to the controller in a structured, commonly used, machine-readable format and to transmit such data to another controller.
Submission of a request or statement to the data controller is possible at any of the contact details
provided in this notice.
7.7 Automated decision-making on individual cases, including profiling
You may submit a request or declaration to the controller using any of the contact details provided in this notice.
7.8 Right to object – You can object to processing of your personal data The data subject may object to the processing of personal data by means of a statement in the following cases:
a) where the processing or transfer of personal data is necessary for the fulfilment of a legal obligation applicable to the controller or for the purposes of the legitimate interests pursued by the controller, the recipient or a third party, except in cases of mandatory processing; b) if personal data is used or forwarded for the purpose of direct business acquisition, public opinion polls c) or scientific research.
A statement of objection is a statement in which the data subject objects to the processing of personal data and requests the cessation of the processing or the erasure of processed data.
The controller shall examine the objection within the shortest possible time from the date of the request, but not later than 15 days, decide whether the objection is justified and inform the applicant in writing of its decision.
If the controller establishes that the data subject’s objection is justified, the controller shall terminate the processing, including further collection and further transfer, and block the data, and notify all those to whom the personal data affected by the objection and the action taken on the basis of the objection was previously transmitted about the objection and the measures taken based on it, an those who are obliged to take measures to enforce the right to protest.
The controller may not delete the data of the data subject if the processing is required by law. However, the data may not be transferred to the recipient if the controller has consented to the objection or if the court has ruled that the objection is justified.
Submission of a request or statement to the data controller is possible at any of the contact details
provided in this notice.
7.9 Right of withdrawal
The data subject shall have the right to withdraw their voluntary consent by means of a statement addressed to the controller
at any time, without giving any reason. The declaration is effective from the time it is brought to the attention of the controller.
You may submit a request or declaration to the controller using any of the contact details provided in this notice.
8 .Chapter Enforcement possibilities for the data subject
8.1 In the first instance, file your request or complaint with the controller
If you, as data subject, believe that the controller has violated your privacy rights by unlawfully processing your personal data or by breaching data security requirements, we recommend that you address your complaint to the controller in the first instance.
The controller will receive your complaint at the following contact details:
E-mail address: dpo@reeconsulting.eu
In postal correspondence: 14 Horváth István Street, 8000 Székesfehérvár, Hungary
The controller shall respond to complaints received in writing within the shortest possible time from the date of the request, but not later than 15 days. If you do not receive a reply from the controller within this time limit, or if you receive a reply but do not agree with it, you may refer the matter to the competent authority responsible for the processing.
8.2 In the second place, you should contact the Authority
In the event that you have already contacted the data controller with a complaint arising from the processing of your personal data, but they have not responded to you within the time specified by law, or have responded but you do not agree with their response, you may file a complaint with the National Authority for Data Protection and Freedom of Information in Hungary (NAIH).
How to contact the NAIH:
Name: Hungarian National Authority for Data Protection and Freedom of Information Headquarters: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Mailing address: 1530 Budapest, Pf.: 5. Telephone: 0613911400 https://www.naih.hu
In Germany, the competent data protection authority for the same matters is the data protection authority where our company is based: Name: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Headquarters: Hintere Bleiche 34. 55116 Mainz
mailing address: PO Box 30 40, 55020 Mainz telephone: +49 (0) 6131 8920-0 https://www.datenschutz.rlp.de/de/themenfelder-themen/kontakt/
8.3 As a last resort, refer the matter to the Court
The data subject may apply to court against the data controller
- in the event of a violation of their rights, and
- if the data subject disagrees with the decision of the controller taken on the basis of the objection; or,
- if the controller fails to comply with the time limit of 15 days from the date of the objection (30 days from the date of notification of the decision or the last day of the time limit),
- in the event of refusal of a request for rectification, erasure or blocking (25 days after receipt of the request), if the data subject does not accept the factual and legal grounds of the controller for refusal of the request for rectification, blocking or erasure,
- if the data controller refuses the request of the data subject to provide information on the data processed by the data controller or by a processor to whom the data controller has delegated the processing of personal data, the source of the data, the purpose, legal basis and duration of the processing, the name and address of the processor and the data controller’s activities in relation to the processing, the circumstances of the personal data breach, the effects of the personal data breach and the measures taken to remedy the situation, and, in the case of a transfer of personal data, the legal basis and the recipient of the transfer, the data subject may take the matter to court.
In the course of a trial, the controller has the burden of proving that the processing complies with the law. The lawsuit may also be filed with the court of the data subject’s domicile or residence, at the data subject’s choice. The Authority may intervene in the case in order to help the data subject to win the case.
9. Chapter 9 Data protection
9.1 Personal data breach
A personal data breach is a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of or access to personal data transmitted, stored or otherwise processed.
A personal data breach may cause physical, material or non-material damage to natural persons, including loss of control over their personal data or restriction of their rights, discrimination, identity theft or misuse, if not addressed in an appropriate and timely manner.
A personal data breach must be notified to the competent supervisory authority without undue delay and no later than 72 hours, unless it can be demonstrated, in accordance with the principle of accountability, that the personal data breach is unlikely to pose a risk to the rights and freedom of natural persons.
The data subject must be informed without delay if the personal data breach is likely to result in a high risk to the rights and freedom of the natural person, in order to enable them to take the necessary precautions.
9.2 General data protection rules
The data controller has designed and implements the processing operations in such a way as to ensure the protection of privacy of the data subjects when applying the Info law and other rules on data processing, accordingly:
- The data controller (or the data processor acting on its behalf) shall ensure the security of data, and shall take technical and organisational measures and have established the procedural rules necessary to enforce the Infolaw and other data protection and confidentiality rules.
- In particular, the controller has taken appropriate measures to protect against unauthorised access, alteration, transfer, disclosure, deletion or destruction, accidental destruction or damage and inaccessibility resulting from changes in the technology used.
- In order to protect data files managed electronically in the different registers, it ensures, by means of appropriate technical solutions, that the data stored in the registers are not directly linked and attributed to the data subject.
- The controller and the processor(s) shall take into account the state of art when defining and implementing measures to ensure the security of data. Among several possible data management solutions, the one that ensures a higher level of protection of personal data has been chosen, except in cases where this would impose a disproportionate burden
10. Chapter 10 Other provisions
Information about data processing not listed in this notice is provided at the time of collection. We inform our clients that the court, the prosecutor, the investigating authority, the law enforcement authority, the administrative authority, the National Authority for Data Protection and Freedom of Information, the National Bank of Hungary, or other bodies authorised by law may contact the data controller to provide information, to disclose or transfer data, or to provide documents.
JobXpro will only disclose personal data to public authorities to the extent strictly necessary for the purpose of the request, provided that the public authority has indicated the exact purpose and scope of the data.
11. Chapter 11 Privacy glossary (definitions)
- the GDPR (General Data Protection Regulation) is the new EU Data Protection Regulation
- data subject: any natural person who is identified or directly or indirectly can be identified on the basis of personal data;
- personal data: data that can be associated with the data subject, in particular the name, the identification mark and one or more factors specific to their physical, physiological, mental, economic, cultural or social identity, and the conclusions that can be drawn from the data concerning the data subject;
- consent: a voluntary and explicit expression of the data subject’s wishes, based on appropriate information, by which the data subject gives their unambiguous agreement to the processing of personal data concerning them, either in full or in relation to specific operations;#
- objection: a statement of the data subject objecting to the processing of personal data and requesting the cessation of processing or the erasure of the data processed;
- data controller: a natural or legal person or unincorporated body that determines the purposes for which the data are processed, makes and executes decisions concerning the processing (including the means used) or has them executed by a processor on its behalf;
- data management: any operation or set of operations performed upon data, regardless of the method used, such as collection, recording, registering, organisation, storage, alteration, use, transmission, disclosure, coordination or connection, blocking, erasure and destruction of data, as well as preventing its further use. The taking of photographs, sound or images, as well as the recording of physical characteristics suitable for identifying a person (e.g. fingerprint, palm print, DNA sample, iris scans) are also considered data processing;
- data transfer: when data is made available to a specified third party;
- data erasure: the rendering of data unrecognisable in such a way that its recovery is no longer possible;
- data blocking: making it impossible to transmit, access, disclose, transform, alter, destroy, erase, interlink or coordinate and use data permanently or for a specified period of time;
- data processing: the performance of technical tasks related to data processing operations, regardless of the method and means used to carry out the operations and the place of application;
- data processor: a natural or legal person or unincorporated body who processes personal data on behalf of the controller, including assignment based on the provisions of the law;
- third party: any natural or legal person or unincorporated body other than the data subject, the controller or the processor;
- personal data breach: unlawful processing or handling of personal data, in particular unauthorised access, alteration, transfer, disclosure, erasure or destruction, accidental destruction or accidental damage;
- data security: the totality of organisational, technical solutions and procedural rules against unauthorised processing of personal data, in particular their acquisition, processing, alteration and destruction; the state of data management in which the risk factors, and thus the threat, are minimised by organisational, technical solutions and measures;
A személyes adatok kezelésére vonatkozó szabályokat azért írtuk össze, hogy bemutassuk, mit teszünk annak érdekében, hogy az Ön személyes adatait biztonságban és titoktartás mellett kezeljük. A dokumentum célja tájékoztatást adni az általunk gyűjtött személyes adatokról, valamint arról, hogy miért gyűjtjük, hogyan használjuk fel, milyen forrásokból szerezzük be, milyen célból gyűjtjük és kinek adhatjuk át a személyes adatokat, valamint hogy hol találhat további tudnivalókat arról, hogy mely személyes adatait dolgozzuk fel, és hogyan gondoskodunk ezek biztonságáról. Minden olyan kapcsolatot, amelyet munkaerő-közvetítéssel kapcsolatos szolgáltatások vonatkozásában cégünkkel alakít ki, a felhasználási feltételek szabályoznak.
Kérjük, vegye figyelembe, hogy ha nem ért egyet a személyes adatai kezelésével vagy az adatvédelmi irányelvvel, akkor nem tudja igénybe venni szolgáltatásainkat.
Ha már korábban igénybe vette szolgáltatásainkat, akkor valószínűleg tudja, hogy munkaerő-közvetítési szolgáltatásokat nyújtunk személyesen vagy weboldalunkon keresztül (https://www.jobxpro.com/), illetve más módokon is (köztük partnereink weboldalai vagy közösségi oldalak segítségével). Ez a személyes adatok kezeléséről szóló tájékoztató minden olyan személyes adatra vonatkozik, amelyet ezeken a felületeken, illetve ezekhez a felületekhez kapcsolódó eszközökön keresztül gyűjtünk.
A JoblinePro Gbr. (a továbbiakban: JobXpro, vagy Szolgáltató vagy Adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatvédelmi Tájékoztatóban és a hatályos nemzeti és nemzetközi jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. A JobXpro adatkezelésivel kapcsolatosan felmerülő, hatályos adatvédelmi tájékoztató folyamatosan elérhető a https://www.jobxpro.com/gdpr címen. A fentieken kívül jelen Adatvédelmi Tájékoztató a ügyfelekkel, illetve a potenciális ügyfelekkel kapcsolatot tartó munkatársak rendelkezésére áll annak érdekében, hogy az érintettek tájékoztatásra kerüljenek jogaik tekintetében, illetve hogy esetleges kérdéseik megválaszolásra kerüljenek. A JobXpro fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változást követően az új tartalmú tájékoztató a hatálybalépést követően haladéktalanul közzétételre kerül az előzőekben megadott elérhetőségeken.
A JobXpro elkötelezett ügyfele és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A JobXpro a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, ami az adatok biztonságát garantálja. Mindezek mellett a cég tudatosan alkalmazza az Európai Unió Általános Adatvédelmi Rendelete (GDPR) konkrét szabályait és alapelveit, kiemelten az adatminimalizálás elvét – a cég minden egyes adatkezelése tekintetében csak és kizárólag olyan személyes adatokat kezel, gyűjt, tárol, melyek kezeléséhez megfelelő jogalappal rendelkezik és amelyek tevékenységéhez feltétlenül szükségesek.
Az adatkezelés céljainál “adatkezelő”-ként megjelölt személy (aki, vagy amely önállóan vagy többes adatkezelés esetén másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja) (továbbiakban: adatkezelő) személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatkezelő a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. Az adatkezelő az eltérő céllal kezelt adatokat külön-külön (adatkezelésként kezelve) tartja nyilván és vezeti be az adatvédelmi nyilvántartásba, valamint ad róla tájékoztatást jelent Adatkezelési Tájékoztató “Adatkezelési célok” fejezetében. Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és ha az adott adatkezelés céljára tekintettel szükséges naprakészségét, továbbá biztosítja, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezelő egyes adatkezelési műveletek elvégzéshez (mint például a tárhelyszolgáltató szerverén történő adatok tárolásához) adatfeldolgozókat vesz igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelő határozza meg. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hoz, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozza fel, saját céljára adatfeldolgozást nem végez, továbbá a személyes adatokat az adatkezelő rendelkezései szerint tárolja és őrzi meg. Az adatfeldolgozásra vonatkozó szerződést az adatkezelő és adatfeldolgozó(i) írásba foglalták. Az adatkezelő adatfeldolgozással nem bízott meg olyan szervezet, amely a feldolgozandó személyes adatok saját üzleti tevékenysége során történő felhasználásában érdekelt. Az adatkezelő által adott utasítások jogszerűségéért az adatkezelő felel. Az igénybe vett adatfeldolgozók adataira és tevékenységére vonatkozó részletek az adatkezelési céloknál kerültek feltüntetésre.
| Név: | JoblinePro GbR. |
| Székhely címe: | Landskroner Straße 42. 53474 Bad Neuenahr-Ahrweiler |
| Levelezési cím: |
Németország: Landskroner Straße 42 53474 Bad Neuenahr-Ahrweiler Magyarország: 8000 Székesfehérvár, Horváth István u. 14. |
| Uniós adószám | Ust-idNr DE 270733662 |
Amennyiben az adatvédelem, adatkezelés, adatok tárolása, vagy más, személyes adataival kapcsolatos kérdése van társaságunk felé, az alábbi elérhetőségen tud velünk kapcsolatba lépni. Adatvédelmi tisztviselőnk szívesen áll a rendelkezésére.
| Adatvédelmi tisztviselőnk neve: | Dr. Lórodi László |
| Levelezési címe: | 8000 Székesfehérvár, Horváth István u. 14. |
| E-mail címe: | dpo@reeconsulting.eu |
| Személyes adat | Adatkezelés célja |
|---|---|
| Név és egyéb személyazonosító adatok (anyja neve, születési adatok, lakcím) | A Jelöltek azonosítása, munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása), nyilvántartás JobXpro álláskeresői adatbázisában, kapcsolattartás a Jelölttel, tájékoztatás konkrét állásajánlatra történő jelentkezés esetén a jelentkezés elbírálásáról, értesítések további álláslehetőségekről. |
| E-mail cím | Kapcsolattartás a Jelölttel a munkaerő-közvetítés során, tájékoztatás konkrét állásajánlatra történő jelentkezésekről, azok elbírálásáról, külön hozzájárulás esetén sikeres közvetítést követően értesítés további álláslehetőségekről |
| Telefonszám | Kapcsolattartás a Jelölttel a munkaerő-közvetítés során, tájékoztatás konkrét állásajánlatra történő jelentkezésekről, azok elbírálásáról, külön hozzájárulás esetén sikeres közvetítést követően értesítés további álláslehetőségekről |
| Állampolgárság és külföldi állampolgár esetén tartózkodásának jogalapja | Munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása) |
| Anyanyelv | Munkaerő-közvetítés (munkaköri alkalmasság megállapítása) |
| Jelölt korábbi és jelenlegi munkahelye és a munkavégzés adatai(szakmai tapasztalat, betöltött pozíció, üzleti ágazat, foglalkozási terület, beosztás, foglalkoztatás ideje) | munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása), munkaköri alkalmasság és megfelelőség megítélése |
| Referencia (nyilatkozó neve, telefonszáma, a referencia szövege) | munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása), munkaköri alkalmasság megítélése |
| Végzettség, képzési adatok, nyelvismeret, számítástechnikai ismeretek | munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása), munkaköri alkalmasság és megfelelőség megítélése |
| Vezetői engedély típusa | munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása), munkaköri alkalmasság és megfelelőség megítélése |
| álláskeresési és munkahelyi preferenciák (munkába állás lehetséges ideje, munkavégzés helye, keresett pozíció, foglalkozási terület, munkahelyi motiváló tényezők, bérigény, igényelt juttatások) | munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása) |
| Személyiségi jegyek | munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása), munkaköri alkalmasság és megfelelőség megítélése |
| Készségeket leíró adatok | munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása), munkaköri alkalmasság és megfelelőség megítélése |
| Amennyiben az álláskeresési folyamat során a jelölt kompetenciafelmérésben vagy interjún vesz részt, a felmérés eredménye, az interjúfeljegyzések valamint a JobXpro tanácsadóinak szakmai ajánlása | munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása), munkaköri alkalmasság és megfelelőség megítélése |
| A Jelölt által az önéletrajzában önkéntesen megadott személyes adatok (pl. fénykép, szakmai erősségek) | munkaerő-közvetítés (Jelöltek részére az optimális munkahely és munkakör megtalálása; JobXpro ügyfelei részére az általuk meghirdetett álláslehetőségekre a megfelelő jelöltek felkutatása), munkaköri alkalmasság és megfelelőség megítélése |
Az Adatkezelő a Jogosult által megadott megadott személyes adatokat ellenkező megállapodás hiányában az önéletrajzon, illetve a felek közötti szolgáltatási szerződésen történt utolsó módosítástól számított 36 hónapig tárolja. Ezt követően az anyagot a helyreállítás lehetősége nélkül adatbázisából törli.
Szervezetünk egyedi adatkezeléseket kizárólag jelen adatvédelmi tájékoztatóban foglaltak szerint folytat, melyekről a tájékoztató megfelelő pontjaiban szereplő információk szolgálnak tájékoztatásul.
Az adatkezelő a szerződésben vállalt kötelezettségeinek teljesítése érdekében az alábbi partnereknek (külsős szolgáltatók, mint szállító, számlázási szolgáltató vagy bank) továbbít személyes adatot feldolgozás céljából. Vállalkozásunk minden adatfeldolgozóval szerződést kötött, melyben külön rész foglalkozik az adatok megfelelő védelmére vonatkozóan.
Vállalkozásunk az alábbi adatfeldolgozókhoz (partnerekhez, beszállítókhoz) továbbít személyes adatot:
Az adatfeldolgozó adatkezeléssel összefüggő tevékenysége: adatvédelmi szolgáltatások, adatvédelmi tisztviselő (DPO) biztosítása
Az adatfeldolgozó címe: 8000 Székesfehérvár, Várkörút 4. II/26.
E-mail cím: dpo@reeconsulting.eu
Adattovábbítás jogalapja: Szerződés teljesítése
Az adatfeldolgozó adatkezeléssel összefüggő tevékenysége: Informatikai szolgáltatások
Az adatfeldolgozó címe: Am Sonnenberg 42 53489 Sinzig
E-mail cím: maczko.krisztian@gmail.com
Adatfeldolgozás helye (webhely vagy cím): Connecta Park / In der Steele 37a, 40599 Düsseldorf
Weboldal:
Adattovábbítás jogalapja: Szerződés teljesítése
A szolgáltató adatai: Feldmann-Berzen-Sebastian Steuerberater-Sozietät
Az adatfeldolgozó adatkezeléssel összefüggő tevékenysége: könyvelési szolgáltatás
Az adatfeldolgozó címe: Wilhelmstraße 52 53474 Bad Neuenahr-Ahrweiler
E-mail cím:. info@fbs-steuerberater.de
Adatfeldolgozás helye (webhely vagy cím):
Weboldal: https://www.sbk-rlp.de/
Adattovábbítás jogalapja: Szerződés teljesítése
Szervezetünk munkatársai és partnerei (állást kínáló cégek, egyéb szervezetek) részére továbbít ügyfeleiről személyes adatokat azok kifejezett hozzájárulása alapján vagy a szerződés teljesítése érdekében.
Szervezetünk nem továbbít harmadik fél részére adatot.
5.4 A jelentkező által megadott információkat az Adatkezelő – anonim, az adott személy vonatkozásában beazonosíthatóságot nem eredményező formában – jogosult továbbítani új, potenciális ügyfelek részére – ezen adatok személyes adatnak nem minősülnek
5.5. Amennyiben az Adatkezelő a https://www.jobxpro.com/ oldalon található tartalomszolgáltatás üzemeltetését, használatát vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen Adatkezelési Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja.
- információkat gyűjtenek a látogatókról és eszközeikről
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az JobXpro weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Mint azt a fentiekben is említettük, a JobXpro weboldalának használata során a felhasználói élmény fokozása, a Szolgáltatásokban rejlő lehetőségek kiaknázása érdekében különféle cookie-k (pl. egy munkamenetre szóló vagy tartós böngésző cookie, flash cookie, stb.) elhelyezésére kerülhet sor. A cookie kis adatcsomag, amely a kiszolgáló által meghatározott információtartalmat gyűjti, illetve tárolja. A JobXpro hibakereséshez, a visszaélések megakadályozása, a szolgáltatás teljesítése és működésének ellenőrzése érdekében és statisztikai célból jogos érdek alapján folyamatosan naplózza és 30 napot követően törli a következő adatokat:
IP cím, dátum és időpont, böngésző, operációs rendszer, látogatott oldal.
A JobXpro által a végfelhasználói készülékén elhelyezett munkamenetre szóló cookie a böngésző bezárásával törlődik. A JobXpro által a Kapcsolattartó végfelhasználói készülékén tartósan elhelyezett böngésző cookie a készülék merevlemezére kerül, és az internetes böngésző bezárása után is megmarad a cookie manuális törléséig, illetve a cookie meghatározott időtartamának lejártáig. A JobXpro által a Kapcsolattartó végfelhasználói készülékén elhelyezett böngésző cookie-k bármikor törölhetők a készülékről, a böngésző megfelelő beállításainak kiválasztásával pedig visszautasítható a cookie-k használata, ebben az esetben azonban előfordulhat, hogy a Kapcsolattartó nem fogja tudni kihasználni az adott Szolgáltatás összes funkcióját. Minden egyes böngészőben illetve végfelhasználói készüléken külön-külön szükséges a letiltást végrehajtani. A cookie-k kezelésére általában a böngészők eszközök/beállítások menüjében az adatvédelem beállításai alatt van lehetőség. A JobXpro által a Kapcsolattartó véghasználói készülékén elhelyezett flash cookie a készülék merevlemezére kerül és annak törléséig vagy a flash plug-in kitiltásáig gyűjt adatokat. A flash cookie végleges törléséről az alábbi oldalakon olvashat bővebben: http://javascriptprog.hu/2011/02/28/flash-cookie-1-resz-megosztott-helyiobjektum/ (magyar nyelven), http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html (angol nyelven). A JobXpro weboldalának működéséhez a Google Inc. külső webanalitikai és hirdetés-kiszolgáló társaság Google Analytics, Google AdSense és Google AdMob szolgáltatását vesz igénybe. A Google Analitycs cookie-kat használ abból a célból, hogy segítse az adott honlap használatának elemzését. A Google AdSense és AdMob cookie-t helyez el és web beacont (web jelző) használ információgyűjtés céljából. A cookie által tárolt információkat (beleértve a Kapcsolattartó IP-címét) a Google Inc. egyesült államokbeli szerverein tárolja. A Google Inc. átadhatja a gyűjtött információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google Inc. megbízásából feldolgozzák az információkat. A Google Inc. a Google AdSense és a Google Adwords remarketing keretében olyan, a látogatókat nyomon követő cookie-kat helyez el a Kapcsolattartók készülékén, amelyek a látogatók online magatartását figyelik, és amelyek alapján a Google Inc. a Kapcsolattartói magatartáson, érdeklődési körön alapuló reklámot tesz számukra elérhetővé más weboldalakon. A nyomon követő cookie lehetővé teszi a Google Inc. számára a honlaplátogató azonosítását egyéb weboldalakon is. A Google Inc. „Adatvédelmi irányelvei” a http://www.google.hu/intl/hu/policies/privacy/ honlapon érhető el. A Google Inc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és a cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk találhatóak: http://www.google.com/intl/hu/policies/privacy/ads/.
Az érintett jogai
A JobXpro. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A JobXpro Adatvédelmi és adatkezelési tájékoztatója a következő linken érthető el: https://new.jobxpro.com/gdpr
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 15 napon belül írásban tájékoztatja az érintettet kérelmének tárgyával kapcsolatban vagy a kérelem elutasításáról.
Az érintett (mint bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy)(továbbiakban : érintett ) kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő felé intézett kérelem útján történő információszerzésen kívül az érintett a személyes adatait érintő adatkezelésekről az adatvédelmi nyilvántartásból is tájékozódhat. Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást. Az adatkezelő felé intézett adathozzáférési kérelem benyújtására a jelen tájékoztatóban megadott elérhetőségek bármelyikén lehetséges.
Az adatkezelő az érintett kérésre alapján megvizsgálja a helyesbítési kérelemben szereplő személyes adatot, hogy az valóban nem felel e meg a valóságnak. Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az adatkezelő felé intézett kérelem, nyilatkozat benyújtása a jelen tájékoztatóban megadott elérhetőségek bármelyikén lehetséges.
Az adatkezelő az érintett kérelme alapján elvégzi a kérelemben szereplő személyes adatok törlését vagy zárolását. Az adatok törlése során az adatkezelő a személyes adatokat felismerhetetlenné teszi oly módon, hogy a helyreállítása többé nem lehetséges.
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett kérése alapján történő adattörlésen felül az adatkezelő törli a személyes adatot, ha
a) annak kezelése jogellenes;
b) az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
c) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
d) azt a bíróság vagy a Hatóság elrendelte.
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
d) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Adatkezelő a személyes adatok törlését, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. Az adatkezelő felé intézett kérelem, nyilatkozat benyújtása a jelen tájékoztatóban megadott elérhetőségek bármelyikén lehetséges.
Az adatkezelő törlés helyett zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatok zárolása során az adatkezelő a személyes adatokat azonosító jelzéssel látja el további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő a személyes adatok zárolását, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő, a zárolásról, értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
Az adatkezelő felé intézett kérelem, nyilatkozat benyújtása a jelen tájékoztatóban megadott elérhetőségek bármelyikén lehetséges.
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Az adatkezelő felé intézett kérelem, nyilatkozat benyújtása a jelen tájékoztatóban megadott elérhetőségek bármelyikén lehetséges.
Az adatkezelő felé intézett kérelem, nyilatkozat benyújtása a jelen tájékoztatóban megadott elérhetőségek bármelyikén lehetséges.
Az érintett nyilatkozat formájában az alábbi esetekben tiltakozhat a személyes adatainak kezelése ellen:
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás
c) vagy tudományos kutatás céljára történik
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
Az adatkezelő felé intézett kérelem, nyilatkozat benyújtása a jelen tájékoztatóban megadott elérhetőségek bármelyikén lehetséges.
Az érintett jogosult arra, hogy önkéntes hozzájárulását az adatkezelőhöz intézett nyilatkozatával bármikor, indoklás nélkül visszavonja. A nyilatkozat az adatkezelő tudomására jutásától hatályos. Az adatkezelő felé intézett kérelem, nyilatkozat benyújtása a jelen tájékoztatóban megadott elérhetőségek bármelyikén lehetséges.
Az érintett jogérvényesítési lehetőségei
Abban, Ön, mint érintett úgy gondolja, hogy adatkezelő a személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsértette személyiségi jogát, javasoljuk, hogy panaszával első körön az adatkezelőhöz forduljon.
A panaszát az adatkezelő az alábbi elérhetőségein fogadja:
E-mail cím: dpo@reeconsulting.eu
Postai levelezés során: 8000 Székesfehérvár, Horváth István u. 14.
Az adatkezelő a hozzá beérkezett panaszokat a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül írásban megválaszolja. Amennyiben az adatkezelő válasza nem érkezik meg önhöz ezen határidőn belül, vagy a válasz megérkezik, de azzal nem ért egyet, úgy fordulhat az adatkezelések kapcsán eljáró hatósághoz.
Abban az esetben, ha a személyes adatainak kezelése kapcsán keletkező panaszával az adatkezelőt már megkereste, de a rá – jogszabály szerint – meghatározott időn belül nem válaszolt önnek, vagy válaszolt, de válaszával ön nem ért egyet, Magyarországon panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
https://www.naih.hu
Azonos ügyekben Németországban cégünk székhelye szerinti adatvédelmi hatóság az illetékes:
Név: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
székhely: Hintere Bleiche 34. 55116 Mainz
levelezési címe: Postfach 30 40, 55020 Mainz
telefon: +49 (0) 6131 8920-0
https://www.datenschutz.rlp.de/de/themenfelder-themen/kontakt/
Az érintett az adatátvevő az adatkezelő ellen bírósághoz fordulhat:
- jogainak megsértése esetén, valamint
- ha az érintett az adatkezelőnek a tiltakozási kérelem alapján meghozott döntésével nem ért egyet, illetve,
- ha az adatkezelő a tiltakozási kérelem benyújtásától számított legfeljebb 15 napos határidőt elmulasztja (a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül),
- ha a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén (a kérelem kézhezvételét követő 25 nap után), ha, az érintett az adatkezelő a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait nem fogadja el,
- ha az adatkezelő megtagadja az érintett adatkezelő kérelmét az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről, bírósághoz fordulhat. A per során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Adatvédelem
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést. Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
Az adatkezelő az adatkezelési műveleteket úgy tervezte meg és hajtja végre, hogy az, az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítja az érintettek magánszférájának védelmét, így:
- Az adatkezelő (illetve az általa megbízott az adatfeldolgozó) gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Az adatkezelő megfelelő intézkedéseket tett különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolva és az érintetthez rendelve.
- Az adatkezelő és az adatfeldolgozó(k) az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vannak a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választották, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve azon eseteket, amikor ez aránytalan nehézséget
Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A JobXpro. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Adatvédelmi kisokos (meghatározások)
- a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve -azonosítható természetes személy;
- személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS minta, íriszkép) rögzítése is;
- adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
- adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
- adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások, valamint eljárási szabályok összessége; az adatkezelés azon állapota, amelyben a kockázati tényezőket – és ezáltal a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a minimálisra csökkentik;