A Madis Consulting Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság adatkezelő – a továbbiakban: Társaság vagy Adatkezelő – a természetes személyek (a továbbiakban: Érintett) személyes adatainak kezeléséről – a GDPR (az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről) 12., 13. és 14. cikkével összhangban - az alábbiakban ad részletes tájékoztatást.

1.     Az adatkezelő neve, elérhetőségei

Adatkezelő neve: Madis Consulting Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 1026 Budapest, Cirok utca 9. 3/B

Cégjegyzékszám: 01-09-889239

E-mail cím: office@madis.hu

Telefonszám: +36 30 478 5569

Honlap: https://madis.hu/

Adatvédelmi kérdésekben illetékes: Szente István ügyvezető

2.     Definíciók

Személyes adat: amikor a jelen tájékoztató személyes adatot említ, az alatt bármilyen információ értendő, amely azonosított vagy azonosítható természetes személyre vonatkozik. (Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.)

Érintett: a bármilyen információ alapján azonosítható természetes személy.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak

3.     Az adatkezelésre vonatkozó jogszabályok

A jelen tájékoztatóban részletezett adatkezelésekre vonatkozó leglényegesebb jogszabályok:

●      az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet vagy GDPR)

●      az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

4.     A személyes adatok köre

Egyes adatkezelések jellegüknél fogva kiterjednek a Társaság munkavállalóira és más személyekre is (például beléptető rendszer)

4.1.   Az egyes adatkezelések

4.1.1.Álláspályázatok kezelése

Adatkezelés-1

Az adatkezelés célja: A Társaságnál megnyíló üres pozíciók betöltése, a Társaság által benyújtásra kerülő pályázatokban, közbeszerzési ajánlatokban, üzleti ajánlatokban az adott projektbe, szerződéses teljesítésbe bevonni javasolt szakértő szakmai kompetenciáinak bemutatása

Az adatkezelés jogalapja: a munkaszerződés előkészítése (GDPR 6 (1) b) pont), az érintett hozzájárulása (GDPR 6 (1) a) pont) és a Társaság jogos érdeke (GDPR 6 (1) f) pont), hogy a munkavállaló munkaerejét bevonhassa a leendő szerződéses kötelezettségei teljesítésébe

A kezelt adatok köre: Az álláspályázat elbírálásához szükséges adatok, illetve a beküldött önéletrajzban a pályázó által megadott adatok:

●      név, születési idő és hely és lakcím adatok, elérhetőségek (mobil szám, e-mail-cím), adott esetben fénykép

●      képzettséggel és korábbi munkavégzéssel kapcsolatos adatok

Az adatok törlésének határideje: az Érintett kérelme, ennek hiányában 2 év.

A személyes adatok törlését vagy módosítását az 1. pontban leírt elérhetőségeken lehet kezdeményezni.

Adatkezelés-2

Egyes pozíciók esetén a Társaság Munkaerőközvetítők közreműködését veszi igénybe.

Az adatkezelés célja: A Társaság és a Munkaerőközvetítők közti elszámolhatóság biztosítása

Az adatkezelés jogalapja: a Társaság és a Munkaerőközvetítő szervezet közös jogos érdeke (GDPR 6 (1) f) pont)

A kezelt adatok köre

●      A jelölt neve, születési ideje, elérhetőségei,

●      A jelölt állítás időpontja

Az adatok törlésének határideje: a jelölt állítás időpontjától számított 365 nap

A személyes adatok törlését vagy módosítását a beküldő Munkaerőközvetítőnél kell kezdeményezni.

Az adatkezelés tényéről, módjáról és egyéb jellemzőiről a Munkaerőközvetítőszervezetnek kell tájékoztatnia az érintettet az adatkezelés megkezdése előtt.

4.1.2.Szakmai gyakorlatukat töltő egyetemi hallgatók adatainak kezelése

Az adatkezelés célja: A szakmai gyakorlat végrehajtásának lebonyolítása (1), a szakmai gyakorlat elvégzéséről az egyetem tájékoztatása (2), a szakmai gyakorlat idejére hallgatói munkaszerződés kötése a hallgatóval (3), részletesen lásd alább.

Az adatkezelés célja -1: A szakmai gyakorlat végrehajtásának lebonyolítása

Az adatkezelés jogalapja: a Társaság jogos érdeke (az adatok biztonsági okból kerülnek mentésre)

A kezelt adatok köre: név, esetlegesen belső azonosítók, a munkavégzéshez szükséges egyéb adatok (utóbbiak az érintettől kerülnek beszerzésre)

Az adatok törlésének határideje: 5 évig megőrizzük az adatokat

A személyes adatok törlésére nincs mód.

A Hallgató az 1. pontban leírt elérhetőségeken kérheti az adatai helyesbítését, tiltakozhat az adatkezelés ellen, vagy kérheti azok korlátozását.

Az adatkezelés célja - 2: A szakmai gyakorlat elvégzéséről az egyetem tájékoztatása

Az adatkezelés jogalapja: jogszabályi kötelezettség (Felsőoktatási törvénynek megfelelően)

A kezelt adatok köre: az egyetem által elvárt adatok: név, születési idő, hallgatói azonosító szám, egyetem által a Tudásközponthoz továbbított adatok

Az adatok törlésének határideje: az egyetemmel kötött szerződés megszűnése +1 év, de legfeljebb 2 év

A személyes adatok törlését, módosítását

●      abban az esetben, ha az egyetem továbbította a Társaságszámára, akkor az adatok eredeti forrását képező egyetemnél lehet kezdeményezni, amely a Társaságot értesíti a korábban továbbított adatok változásáról;

●      abban az esetben, ha a hallgató adta meg eredetileg is, akkor a tiltakozás esetére megadott elérhetőségeken lehet kezdeményezni.

A Hallgató az 1. pontban leírt elérhetőségeken, tiltakozhat az adatkezelés ellen, vagy kérheti azok korlátozását.

Az adatkezelés célja -3: A szakmai gyakorlat idejére hallgatói munkaszerződés kötése a hallgatóval

Az adatkezelés jogalapja: jogszabályi kötelezettség (Munkatörvénykönyve)

A kezelt adatok köre: Munkatörvénykönyve által meghatározott adatok:

●      név-adatok, születési hely, idő, lakcím

●      hallgatói azonosító szám, elérhetőség

●      adóazonosító jele, társadalombiztosítási azonosító jele

●      bankszámlaszáma

Az adatok törlésének határideje: a szakmai gyakorlatot töltő személyre irányadó öregségi nyugdíjkorhatár +5 év +

A Hallgató az 1. pontban leírt elérhetőségeken kérheti az adatai helyesbítését.

4.1.3.Beléptető rendszer adatai

Vendégkártya az irodaház recepcióján kérhető.

Az adatkezelés célja: Az irodaház és azon belül a Társaság vagyonvédelme

Az adatkezelés jogalapja: A Társaság és az irodaház jogos érdeke 

A kezelt adatok köre: név, kártya-azonosító, jogosultságok, mozgás adatok (hol, melyik irányba, mikor)

Az adatok törlésének határideje: 30 nap

Adatkezelő: az irodaház vagy a megbízottja

A személyes adatok törlése vagy módosítása az adatkezelés céljára való tekintettel nem lehetséges.

4.1.4.Szerződéses partnerek kapcsolattartóinak adatai

Az adatkezelés célja: Annak biztosítása, hogy a beérkező információk valóban a szerződéses partnertől származnak

Az adatkezelés jogalapja: A Társaság jogos érdeke

A kezelt adatok köre: név, elérhetőség (e-mail, telefonszám), a partner által esetlegesen megadott egyéb adat

Az adatok forrása: a szerződéses partner által megadott adatok, az adatok átadhatóságának jogszerűsége a partner felelőssége.

Az adatok törlésének határideje: a szerződés megőrzési idejével azonos

A személyes adatok törlése vagy módosítása: a szerződéses partnernél kezdeményezhető.

4.1.5.Egyéb (nem szerződéses) partnerek kapcsolattartóinak adatai

Az adatkezelés célja: Annak biztosítása, hogy a beérkező információk valóban a partnertől származnak

Az adatkezelés jogalapja: Az érintett hozzájárulása

A kezelt adatok köre: név, elérhetőség (e-mail, telefonszám), a partner által esetlegesen megadott egyéb adat

Az adatok forrása: a partner által megadott adatok, az adatok átadhatóságának jogszerűsége a partner felelőssége.

Az adatok törlésének határideje: a partner jelzése vagy a hozzájárulás visszavonása

A személyes adatok törlése vagy módosítása: a partnernél kezdeményezhető.

4.1.6.Honlapon tett látogatások

A Társaság honlapja angol nyelvű. A honlap látogatással kapcsolatos adatkezelési tájékoztató megtalálható a https://madis.hu/privacy-policy/#infocollect címen, a jelölt toborzási és kiválasztási folyamatban érintettek adatkezelési tajékoztatója pedig a https://hr.madis.hu/privacycontentcímen érhető el.

4.2.   Adattovábbítás

Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az Adatkezelő az adattovábbításra megfelelő jogalappal rendelkezik.

5.     Adatbiztonsági intézkedések:

A Társaság az Érintettek személyes adatai titkosságának, sértetlenségének és rendelkezésre állásának garantálása érdekében a személyes adatokat kizárólag a kijelölt, Érintettek hozzáférését engedő jogosultságához kötött adathordozókon és tárhelyeken, valamint jelszóval védett és/vagy titkosított adatbázisokban tárolja az IT biztonsági szabványoknak és standardoknak megfelelően. A Társaság az adatokat a kockázattal arányosan, illetve a személyes és üzleti adatok típusához igazodóan hálózati, infrastrukturális és alkalmazás szintű védelemmel (tűzfalakkal, antivírus programokkal, tárolást és kommunikációt titkosító mechanizmusokkal és egyéb technikai- valamint folyamat-megoldásokkal) biztosítja. Az adatvédelmi incidenseket, folyamatosan monitorozza és kezeli. A Társaság a papíralapú dokumentumok és valamennyi papíralapon kezelt személyes adatok biztonságáról az illetéktelen személyek által hozzá nem férhető helyen történő tárolás útján gondoskodik. Az adatkezelési idő lejártát követően a papíralapú dokumentumok égetés útján vagy iratmegsemmisítő gép használatával megsemmisítésre kerülnek kijelölt Érintettek útján.

6.     Az Érintett adatkezeléssel kapcsolatos jogai

A személyes adatainak kezelésével kapcsolatban az Érintetteket az adatkezelés időtartamán belül – az Infotv. 14-23. § és a GDPR 15., 16., 17.,18., 21., 22., 77.,78., 79. és 82. cikkei szerint – az alábbi jogok illetik meg:

A tájékoztatáshoz való jog: Amennyiben a Társaság az Érintettre vonatkozó személyes adatot kezel, a Társaság köteles tájékoztatást nyújtani – erre irányuló kérelem nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő és képviselője személyéről és elérhetőségéről, az adatvédelmi tisztviselő elérhetőségéről, a személyes adatok címzettjeiről, jogos érdeken alapuló adatkezelés esetén a Társaság és/vagy harmadik fél jogos érdekéről, illetve az adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), valamint, ha nem személyesen az érintett az adatok forrása, úgy a személyes adatok forrásáról és az érintett személyes adatok kategóriáiról, feltéve, hogy az Érintett még nem rendelkezik ezekkel az információkkal. A Társaság ezt a tájékoztatást a jelen tájékoztatónak az Érintettek rendelkezésre bocsátásával adja meg.

A hozzáférés joga: az Érintettjogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon, ideértve az adatkezelés céljait, az érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, az adatkezelés (tervezett) időtartamát, az érintett jogait és jogorvoslati lehetőségeit (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok nem Érintettől való gyűjtése esetén ezek forrására vonatkozó információkat. Érintett kérése esetén a Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát. A másolat kiadásának lehetőségéről, annak módjáról, esetleges költségeiről és egyéb részleteiről a Társaság az Érintett kérésére tájékoztatást ad.

helyesbítéshez való jog: az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az adatkezelési célt figyelembe véve az Érintett jogosult arra, hogy kérje a hiányos személyes adatai – más egyéb mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az adatkezelés korlátozásának joga: az Érintettjogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az Érintett vitatja a személyes adatok pontosságát, vagy az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, vagy ha az adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett igényli azokat jogi igények érvényesítéséhez. Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adathordozhatósághoz való jog: az Érintettjogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történikAz automatizált adatkezeléssel kapcsolatban az Érintettjogosult arra is, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely őt jelentős mértékben érintené.

Az adatok törléséhez /elfeledtetéshez/ való jog: az Érintett kérheti, hogy az Adatkezelő törölje személyes adatait, a GDPR 17. cikk (1) a)-f)  pontjában foglalt esetekben. A Társaság egyebek mellett köteles törölni az Érintett személyes adatait, ha ezt az Érintett kéri és amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; vagy amennyiben az Érintett az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelték; avagy az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; avagy a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. Nem illeti meg azonban a törléshez való jog a Érintettet, ha az adatkezelés szükséges a GDPR 17. cikk (3) bekezdésében fennálló valamely ok miatt, így különösen olyan esetekben, amikor az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; vagy a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából; a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A tiltakozás joga: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A visszavonás joga: ha a Társaság adatkezelése az Érintett hozzájárulásán alapul, az Érintett a hozzájárulását bármikor visszavonhatja.

A jogok gyakorlásával kapcsolatos tudnivalók:

A Társaság indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az előbbiekben felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével ugyancsak a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha a kérelem benyújtása elektronikus úton történt, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha a Társaság nem intézkedik a kérelemmel kapcsolatban, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül az intézkedés elmaradásának okairól is köteles az Érintettet tájékoztatni, felhívva a figyelmét arra is, hogy panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál; „NAIH”), és élhet bírósági jogorvoslati jogával.

A NAIH elérhetőségei:

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Tel: +36 1 391 1400,

Fax: +36-1-391-1410,

Email: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu/

A fenti információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolt az Érintett személyazonossága. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett arra is jogosult, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.

Ezen túlmenően az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy akkor is, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintett Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult az Érintett, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. A Társasággal vagy annak adatfeldolgozó partnerével szembeni eljárást a Társaság, valamint az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

2024. november