Dolgozz velünk
Több mint 20 éve meghatározó szereplője vagyunk a magyar bútoriparnak, és legalább még egyszer ennyi időre tervezünk. Kollégáink többsége a kezdetektől fogva velünk van és minden új belépőben hosszútávú partnert keresünk. Ha a gyártási technológia rajongója, vagy akár a belsőépítészeti világ szerelmese vagy, téged keresünk és biztosítjuk számodra a szakmai kibontakozás és fejlődés lehetőségét.
Jelentkezési űrlap
ÁLLÁSPÁLYÁZÓKRA VONATKOZÓ ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ
Az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete – „GDPR” - A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – alapján
1. ÁLTALÁNOS INFORMÁCIÓK
1.1. Általános tájékoztatás az érintett magánszemélyek részére
A Nett Front Kft., mint adatkezelő (továbbiakban: adatkezelő) tájékoztatja az érintett álláspályázókat (a társaság által meghirdetett álláspályázatokra jelentkezőket), hogy jelen szabályzatban tömör és közérthető formában igyekszik leírást adni az általa végzett személyes adatkezelésekről, az érintettek jogairól, garanciákról.
Az adatkezelő az adatkezelési tevékenységét úgy végzi, hogy az feleljen meg az Európai Unió Parlament és Tanács 2016/679. számú Általános Adatvédelmi Rendeletének, azaz a „GDPR”- nek, amely alapvetően szabályozza a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és az ilyen adatok szabad áramlását.
Adatkezelő megnevezése: Nett Front Korlátolt Felelősségű Társaság
Adatkezelő rövidített elnevezés: Nett Front Kft.
Adatkezelő cégjegyzékszáma: Cg. 04 09 005895
Adatkezelő székhelye: 5650 Mezőberény, Gyomai út 26.
Adatkezelő képviselője: ügyvezető
Adatvédelmi tisztviselő: Hajkó Zoltán
E-mail cím: rendeles@nettfront.hu
Telefonszám: +36 66 424-102
1.2. A Szabályzat célja
A Szabályzat célja azoknak a belső szabályoknak és intézkedéseknek a megismertetése az álláspályázókkal, amelyek az érintettek számára jogi garanciákat, az adatkezelő számára megfelelést (compliance) biztosítanak, és az utólag is igazolható (elszámoltathatóság) mind az adatvédelmi hatóság, mind az érintett magánszemélyek felé.
1.3. A Szabályzat hatálya: kikre és milyen tevékenységekre terjed ki a szabályozás Jelen Szabályzat az álláspályázókra, mint adatkezelésben érintett természetes személyre vonatkozó személyes adatok adatkezelő általi adatkezelésére terjed ki, azokról ad tájékoztatást.
A társaság vállalja, hogy az álláspályázatokhoz kapcsolódóan adatfeldolgozók részére átadott adatokra és az adatkezelési műveletekre vonatkozóan az adatfeldolgozókkal betartatja az uniós adatvédelmi rendelet előírásait.
Az álláspályázatokkal összefüggésben az álláspályázók személyes adatai az alábbi jogalapok legalább egyike alapján kerülnek kezelésre:
- az érintett hozzájárulása (az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez);
- munkáltatói jogos érdek (az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé).
2. AZ ÉRINTETT HOZZÁJÁRULÁSA ALAPJÁN
TÖRTÉNŐ ADATKEZELÉS
2.1. A hozzájáruláson alapuló adatkezelés esetén az érintett álláspályázó írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír- vagy elektronikus alapú írásbeli hozzájárulást igényel. 2.2. Egy hozzájárulás egy adatkezelési cél érdekében végzett adatkezeléshez való hozzájárulást jelenti. Több adatkezelési cél esetén több önkéntes, egyértelmű érintetti hozzájárulás szükséges.
2.3. Az álláspályázók vonatkozásában az érintetti hozzájáruláson alapuló adatkezelés csak olyan adatkezelési célok esetében alkalmazandó, amelyek esetében a munkáltatói jogos érdek jogalap nem értelmezhető.
3. ADATKEZELÉS MUNKÁLTATÓI
„JOGOS ÉRDEK” ALAPJÁN
3.1. A munkáltatónak a munkavállalóval fennálló munkaviszonya létrejöttét megelőzően is fűződhet érdeke személyes adatok kezeléséhez. Az álláspályázatok esetében az adatkezelések jogalapja nem az egyébként a munkaviszonnyal összefüggő kapcsolódó jogi kötelezettségek teljesítése, hanem az ún. munkáltatói jogos érdeken alapuló adatkezelés, amelyekhez érdekmérlegelési teszt elvégzése szükséges.
Az álláspályázatokkal kapcsolatos adatkezelésekkel összefüggő munkáltatói jogos érdek jogalap vonatkozásában az adatkezelő az érdekmérlegelési tesztet elvégezte.
3.2. Munkáltató az adatkezelés célját minden esetben világosan és egyértelműen határozza meg. Az álláspályázóktól kért adatok köre, velük szemben alkalmazott vizsgálatok csak olyan esetekre vonatkozhatnak, amikor az lényeges tájékoztatást ad a meghirdetett munkakör betöltése, és sikeres pályázat esetén munkaviszony létesítése szempontjából. 3.3. Munkáltató kifejezetten figyel a szükségesség-arányosság elvére, az alkalmazott eszköz alkalmas az adatkezelési cél elérésére, csak szükséges mértékű adatkezeléssel jár. 3.4. A jogos érdek jogalap szerinti adatkezelések egyik esetköre az álláspályázatokhoz kapcsolódó adatkezelés.
4. ÁLLÁSPÁLYÁZATOKHOZ KAPCSOLÓDÓ
ADATKEZELÉSEK
4.1. Munkáltató álláspályázat meghirdetése esetén előzetes tájékoztatás keretén belül biztosítja saját adatkezelő voltának és elérhetőségének a megismerhetőségét. 4.2. Munkáltató csak olyan személyes adatok megismerhetőségére tart igényt, amelyek lényegesek az adott munkakörrel kapcsolatban.
4.3. Munkáltató az adatvédelmi hatóság 2016. évben kelt Tájékoztatója alapján megismerheti az adott állásra pályázó közösségi oldalakon közzétett nyilvános, a munkavégzés szempontjából lényeges személyes adatait, de erről a körülményről előzetes tájékoztatást nyújt a pályázó számára. Munkáltató a pályázó közösségi oldalával kapcsolatban személyes adatot le nem ment, nem tárol, nem továbbít.
4.4. Adatkezelés célja: a meghirdetett munkakör betöltése, munkaszerződés megkötése; ugyanabban vagy hasonló munkakörben később meghirdetett pályázat alapján a pályázó megkeresése, munkakör betöltése, munkaszerződés megkötése
4.5. A kezelt adatok köre: a munkakörrel kapcsolatos lényeges adatok köre. 4.6. Az adatkezelés időtartama: sikeres pályázat esetén a munkaügyi és egyéb vonatkozó jogszabályok szerinti időtartamig, sikertelen pályázat esetén a pályázat benyújtásától számított 2 évig, a határidő lejártával a sikertelen pályázati anyagok törlésre kerülnek. 4.7. A személyes adatok címzettjei, illetve a címzettek kategóriái: a munkáltatónál a munkáltatói jogok gyakorlására jogosult vezető, HR feladatokat ellátó munkavállalók és közreműködők.
4.8. Adattárolás helye, módja: papír alapon a pályázói dokumentációk között, illetve elektronikus mappákban, alkalmazás esetén a munkavállaló munkaügyi dossziéjában, illetve
elektronikusan a munkáltató által használt HR rendszer munkaügyi és bérszámfejtési moduljában, illetve munkavállalókra vonatkozó elektronikus mappákban.
4.9. Munkáltató munkavállalóval szemben alkalmazhat munkaviszonyra vonatkozó szabály, így különösen a Munka Törvénykönyve által előírt alkalmassági vizsgálatokat, illetve esetenként olyan alkalmassági és egyéb vizsgálatokat, amelyeket nem munkaviszonyra vonatkozó szabály ír elő, de munkaviszonyban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
4.9.1. Munkáltató mindkét esetben részletesen tájékoztatja a munkavállalót arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel és módszerrel történik, illetve arról, hogy azt jogszabály írja-e elő, ha igen, melyik jogszabály.
4.9.2. A munkaalkalmasságra, a munkaköri feladat ellátásának való megfelelőségre, felkészültség ellenőrzésére irányuló vizsgálatokat, kérdéseket, teszteket a munkáltató mind a munkaviszony létesítése előtt, mind pedig a munkaviszony fennállása alatt alkalmazhat. 4.9.3. Kizárólag munkaviszonnyal kapcsolatos, a munkafolyamatok hatékonyabb ellátása, megszervezése érdekében csak akkor alkalmazható a munkavállaló személyiségjegyének elemzésére alkalmas tesztlap, ha az nem egyedileg egy munkavállalóra vonatkozik, hanem a munkavállalók egy csoportjára, s ha az elemzés során megállapításra került adatok nem köthetők az egyes konkrét munkavállalóhoz, tehát hiányzik a személyes adat fogalmának alapvető eleme: a beazonosíthatóság.
4.9.4. A kezelhető személyes adatok köre: a munkaköri alkalmasság ténye vagy hiánya és az ehhez szükséges feltételek. A vizsgálat eredményét a vizsgálatot végző szakember és az érintett munkavállaló ismerheti meg. A munkáltató számára csak az ismerhető meg, hogy a vizsgált személy az adott munkára alkalmas-e vagy nem.
4.9.5. Munkáltató a munkaviszony létesítése előtt és fennállása alatt kérheti a munkavállalótól /álláspályázótól/ feddhetetlen előéletének az igazolását, mely célra az ún. Erkölcsi Bizonyítvány bemutatása szolgál. Fentieken túl munkáltató semmilyen körülmények között nem kéri, hogy az érintettek hatósági erkölcsi bizonyítvány helyett bűnügyi nyilvántartó szervtől szerezzenek be nemleges igazolást.
Jelenleg a munkáltató nem kéri erkölcsi bizonyítvány benyújtását a munkavállalótól (álláspályázótól) a munkaviszony létesítése előtt.
4.9.6. Adatkezelés időtartama: munkaviszony létesítése esetén munkaviszony fennállásának időtartama, illetve azon túl a munkaügyi követelések elévülési ideje, amennyiben a vizsgálatnak van vonatkozása a követeléshez. Ennek hiányában a munkaviszony fennálltának időtartamáig történhet az adatkezelés.
Személyes adatok címzettjei: az alkalmasság tényével kapcsolatban a munkáltatói jogok gyakorlója, a társaság HR ügyekkel foglalkozó munkavállalói.
Adatok tárolásának helye és módja: papír alapon a munkavállaló munkaügyi dossziéjában, illetve elektronikusan a munkáltató által használt rendszerek és IT rendszerek adatbázisaiban. 5.
ADATBIZONSÁGI INTÉZKEDÉSEK
5.1. Az adatkezelő valamennyi adatkezelése tekintetében megteszi mindazokat a technikai és szervezési intézkedéseket is a személyes adatok biztonsága, amelyek a jogi és számítástechnikai szempontokon túl is garantálják az érintettek jogait. Ennek érdekében részletes adatvédelmi és adatbiztonsági szabályzatot alkotott.
5.2. Az adatkezelő belső eljárásrendjeivel és intézkedéseivel megakadályozza a személyes adatok véletlen vagy jogellenes sérülését, megváltoztatását, megsemmisítését, elvesztését, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést. 5.3. Az adatkezelő az informatikai rendszerét rendszeresen frissülő tűzfallal és vírusvédelemmel védi.
5.4. Az adatkezelő biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai és adminisztratív védelmét, az éppen munkavégzéssel érintett adatokhoz, fájlokhoz, iratokhoz csak a feladattal érintett jogosultak férhetnek hozzá. A HR, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó papír alapú iratok fizikailag biztonságosan vannak elzárva. 5.5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. 6. AZ ÉRINTETT MAGÁNSZEMÉLYEK JOGAI
Általános tájékoztatás az egyes jogokról közérthető formában
Előzetes tájékoztatáshoz való jog
Az érintett magánszemély bármikor jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapjon, ez a joga fennáll különösen az adatkezelés megkezdését megelőzően is (GDPR 13-14. cikk).
Hozzáférési jog
Az érintett magánszemély jogosult arra, hogy az adatkezelőtől tömör, közérthető választ kapjon arra nézve, hogy személyes adatainak kezelését végzik-e aktuálisan, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és az uniós rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon (GDPR 15. cikk).
Helyesbítéshez való jog
Az érintett magánszemély jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérje a hibás, hiányos személyes adatok módosítását, kiegészítését (GDPR 16. cikk).
A törléshez/”elfeledtetéshez” való jog
Az érintett magánszemély jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni a GDPR 17. cikk (1) bekezdésében meghatározott esetekben.
Az érintettnek ez a joga különösen a hozzájárulása alapján kezelt személyes adataihoz kapcsolódóan áll fent, bizonyos más esetekben, így többek között a jogi kötelezettség teljesítése alapján kezelt adatok esetén pedig kifejezetten korlátozott ez a joga. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a GDPR 18. cikk (1) bekezdésében meghatározott feltételek teljesülnek. Ez az esetkör leginkább egy
bizonyos adatkezelési állapot rögzítésére szolgál, amely akár egy jogvitás helyzet előzménye vagy már maga a konkrét vitás helyzet is lehet.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akikkel a személyes adatot közölték. Kivétel: nem várható el ezen kötelezettség teljesítése, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. (GDPR 19. cikk)
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. (GDPR 20. cikk)
A tiltakozáshoz való jog
Az érintett magánszemély jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés az alábbi jogalapok alapján történik:
- adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve ha - az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. (GDPR 21. cikk)
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást Az érintett magánszemély jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az érintett magánszemély ilyenkor kérheti a kézi, emberi beavatkozást és döntésalkotást. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, abban az esetben az adatkezelő – indokolatlan késedelem nélkül – tájékoztatja az érintettet az adatvédelmi incidensről. (GDPR 34. cikk) A felügyeleti hatóságnál történő panasztételhez való jog (hatósághoz való fordulás joga)
Az érintett magánszemély jogosult arra, hogy panaszt tegyen az illetékes hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az uniós adatvédelmi rendeletet.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra az illetékes hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Ez a jog akkor is fennáll, ha az illetékes hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az uniós rendeletnek nem megfelelő kezelése következtében megsértették a jogait. 7. AZ ÉRINTETTI KÉRELMEKHEZ
KAPCSOLÓDÓ ELJÁRÁS
Az adatkezelő késedelem nélkül, de minimálisan az érintetti kérelem beérkezésétől számított 30 munkanapon belül tájékoztatja az érintett magánszemélyt a jogai gyakorlására irányuló kérelmében foglaltak teljesítéséről, a kérelem esetleges elutasításáról és a jogorvoslati lehetőségekről.
8. EGYÉB INFORMÁCIÓK
Értelmezés
Jelen szabályzatban foglaltak értelmezése kapcsán a GDPR-ben található fogalmak, elvek és meghatározások az irányadóak, kiegészítő jelleggel figyelembe vehetők a magyar adatvédelmi hatóság (NAIH) jogértelmezései, amennyiben nem ellentétesek a GDPR-el. Jelen szabályzatban nem szabályozott kérdésekben a társaság adatvédelmi és adatbiztonsági szabályzatában, valamint a GDPR-ban foglaltakat kell irányadónak tekinteni. Hatálybalépés
Jelen rendelkezések hatályba lépésének időpontja: 2024.02.05.
E rendelkezések álláspályázókkal, munkavállalókkal és egyéb közreműködőkkel, érintettekkel történő megismertetése a társaság vezérigazgatójának feladata és felelőssége. Adatvédelmi és Adatbiztonsági Szabályzat elérhetősége
Az érintettek jogosultak arra, hogy a társaság vonatkozó szabályzatát a Zrt. székhelyén az adatvédelmi tisztviselőtől bármikor elkérjék és annak részletes tartalmába betekintsenek.
Mezőberény, 2024. február 5.