Adatvédelmi irányelvek
Hatályos 2022. november 16-tól
Preambulum
A Quadron Kibervédelmi Zrt. örömmel veszi, hogy meglátogatta weboldalunkat. Az adatvédelem és adatbiztonság kiemelten fontos számunkra.
Az alábbiakban tájékoztatást olvashat arról, hogyan milyen személyes adatokat kezelünk a weboldal működése során, azokat milyen célra használjuk, illetve milyen adatokat gyűjtünk amikor meglátogatja a honlapunkat.
A részünkre megadott adatokat mindenkor a jogszabályi követelményekkel összhangban, figyelemmel kezeljük.
Adatkezelő (továbbiakban: „Quadron”) adatai:
Quadron Kibervédelmi Zrt. (hatályos 2022.10.01-től)
Székhelye: Budapest 1054 Szabadság tér 7. (Platina torony II., 5. Emelet)
Adószám: 32093821-2-41
Cégjegyzékszám: 01-10-142057
Email: [email protected]
Telefon: +36 1 796 2122
Adatvédelmi kapcsolattartási cím: [email protected]
Weboldallal kapcsolatos adatkezelési tevékenységünkben a közösségi oldalak mint automatizált adatfeldolgozókat vesszük igénybe.
Az adatkezelések alapelvei
Személyes adat minden azonosított vagy azonosítható természetes személyre vonatkozó információ, mint pl. az Ön neve, életkora, címe, telefonszáma, születési ideje, e-mail címe, IP-címe vagy felhasználói viselkedése. Az olyan információ, amely nem (vagy csak aránytalan erőfeszítéssel) köthető az Ön személyéhez, pl. anonimizált adat, nem minősül személyes adatnak. Az adatkezeléshez (pl. adatok gyűjtése, helyreállítása, felhasználása, tárolása vagy továbbítása) mindig szükséges egy jogalap vagy az Ön hozzájárulása.
A kezelt személyes adatok törlésre kerülnek, amint az adatkezelés célja teljesül és nem áll fenn jogszabályban foglalt adatmegőrzési kötelezettség.
Személyes adatok kezelésére vonatkozó alapelvek
Jogszerűség, tisztességes eljárás, átláthatóság:
A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.
Célhoz kötöttség:
A személyes adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. A személyes adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az adatkezelő és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni.
Adattakarékosság:
Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.
Pontosság:
Az adatkezelés során igazolható módon biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint a pontatlan adatok haladéktalan törlését vagy helyesbítését. A Quadron által, illetve a Quadron szervezetében ezen alapelv érvényesülése érdekében kötelesek vagyunk a kezelt személyes adatok aktualizálására rutinszerű eljárásokat bevezetni.
Korlátozott tárolhatóság:
A személyes adatok érintettek azonosítását lehetővé tevő formában történő tárolása az adatkezelés céljának eléréséhez szükséges ideig lehetséges, betartva a jogszabályban előírt határidőket is.
Integritás, bizalmi jelleg:
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Ezért elsősorban IT és szervezeti vonatkozásban (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás) kell megfelelő intézkedéseket foganatosítani, figyelembe véve különösen a GDPR 32. cikkében (az adatkezelés biztonsága) és 35. cikkében (adatvédelmi hatásvizsgálat) foglalt rendelkezéseket.
Elszámolhatóság:
Az elszámoltathatóság alapelve a GDPR 5. cikk (2) bekezdése értelmében a Quadronnak az előzőekben bemutatott alapelveknek való megfelelést tudnia kell dokumentumokkal alátámasztva igazolni.
Személyes adatok kezelésének jogalapja
A GDPR 6. cikkében foglaltak szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
Quadron az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:
|
Weboldallal kapcsolatos adatkezeléseink
Közösségi oldalakkal kapcsolatos adatkezelés
A Quadron tevékenységének, újdonságainak bemutatása végett Facebook, Instagram, LinkedIn oldalakat üzemeltethet.
A közösségi média oldalak adatkezeléséről a honlapjukon található adatvédelmi irányelvek és szabályzatból lehet tájékozódni.
Az adatkezelés céljaa Quadron tevékenységének bemutatása, népszerűsítése
Karrier oldallal kapcsolatos adatkezelés
A karrier oldalon a jelentkező a Quadron által meghirdetett pozíciókra jelentkezhet közvetlenül.
A jelentkezésekkel kapcsolatos adatkezelés az alábbiak szerint valósul meg.
Az adatkezelés célja kapcsolattartás az jelentkezővel, az megfelelési feltételek elsődleges ellenőrzése
Adatkezelés jogalapja az érintett hozzájárulása, amelyet a jelentkezésével egyidejűleg, kifejezett, egyértelmű formában a jelentkezés részeként tesz meg.
Kezelt személyes adatok köre: a jelentkező neve, elérhetőségi adatai, valamint az általa megadott, a munkavégzésre, munkatapasztalatra, iskolai végzettségre vonatkozó személyes adatok.
Az adattárolás határideje a jelentkezési folyamat lezárását követő 3 hónap, kivéve, ha Quadron kifejezetten kéri a jelentkezőtől az adatok hosszabbtávú kezelését és ehhez a jelentkező egyértelműen hozzájárul.
Az adattárolás módja elektronikus.
Adatokhoz való hozzáférés: a jelentkező által megadott személyes adatokat Quadron munkaerőtoborzással foglalkozó kollégái és döntéshozói tekinthetik meg.
Ajánlatkéréssel, visszahívás kéréssel és Esettanulmány letöltéssel kapcsolatos adatkezelés
A weboldalon keresztül lehetőség van közvetlen ajánlatkérés megételére, visszahívás kérésre és esettanulmány letöltésére.
Kezelt személyes adatok köre: kapcsolattartó neve, cégneve, kapcsolattartási adatok, mint üzleti email cím, telefonszám
A hozzájárulás módja az ajánlatkérés benyújtása. Az adatok megadásával Ön hozzájárul ahhoz, hogy szervezetünk felvegye vele Önnel a kapcsolatot, valamint a megadott adatokat meghatározott ideig tárolja.
Az adatkezelés célja a kapcsolattartás, üzleti ajánlat megtétele Quadron részéről.
Az adatkezelés jogalapja az érintett hozzájárulása, amelyet az Ajánlatkérés benyújtásával egyidejűleg, az ajánlatkérő űrlapon tesz meg.
Az adatkezelés jogalapja továbbá Quadron jogos érdeke, a partnerekkel, kialakított üzleti kapcsolatok fenntartására, fejlesztésére [GDPR 6. cikk (1) bek. a) illetőleg f) pont]
Az adattárolás időtartama, módja: az ajánlatkérésben megadott személyes adatokat az ajánlatkérés benyújtásától számított legfeljebb egy évig tároljuk. Szerződéskötés esetén a jogszabályok értelmében, a szerződésben meghatározott ideig tároljuk.
Az adatok titkosítottan kerülnek tárolásra.
A határidő leteltekor az adatokat véglegesen és visszaállíthatatlanul töröljük rendszereinkből.
Kapcsolatfelvétel e-mail-en keresztül
Érintettek: Bárki, aki a Quadron-t e-mailen keresztül felkeresi.
Kezelt személyes adatok típusa:
Adatkezelés célja: A kérdések megválaszolása, a problémák megoldása, követhetőség. Az ügyfélélmény javítása.
Adattárolás időtartama, törlés időpontja: A hozzájárulás visszavonása, ennek hiányában az adott személyes adatokat a Társaság 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerint), a Társaság esetleges polgári jogi igényeinek érvényesítésére, valamint az Érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont: az Érintett hozzájárulása.
Kapcsolatfelvétel telefonon keresztül
Érintettek: Bárki, aki az ügyfélszolgálatot a megadott telefonszámon keresztül veszi igénybe.
Kezelt személyes adatok típusa:
Adatkezelés célja: A kérdések megválaszolása, a problémák megoldása, követhetőség. Az ügyfélélmény javítása.
Adattárolás időtartama, törlés időpontja: A hozzájárulás visszavonása, ennek hiányában az adott személyes adatokat a Társaság 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerint), a Társaság esetleges polgári jogi igényeinek érvényesítésére, valamint az Érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont: az Érintett hozzájárulása.
Kapcsolatfelvétel a Főoldal Kapcsolat menüpontján keresztül
Érintettek: Bárki, aki kapcsolat felvételére a Főoldal Kapcsolat menüpontját használja.
Kezelt személyes adatok típusa:
Adatkezelés célja: A kérdések megválaszolása, a problémák megoldása, követhetőség. Az ügyfélélmény javítása.
Adattárolás időtartama, törlés időpontja: A hozzájárulás visszavonása, ennek hiányában az adott személyes adatokat a Társaság 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerint), a Társaság esetleges polgári jogi igényeinek érvényesítésére, valamint az Érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont: az Érintett hozzájárulása.
Kapcsolatfelvétel chat-en keresztül
Érintettek: Bárki, aki az ügyfélszolgálatot az Pipedrive chat-en keresztül veszi igénybe.
Kezelt személyes adatok típusa:
Adatkezelés célja: A kérdések megválaszolása, a problémák megoldása, követhetőség. Az ügyfélélmény javítása.
Adattárolás időtartama, törlés időpontja: A hozzájárulás visszavonása, ennek hiányában az adott személyes adatokat a Társaság 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerint), a Társaság esetleges polgári jogi igényeinek érvényesítésére, valamint az Érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont: az Érintett hozzájárulása.
Adatkezelő a PipeDrive Chat Applikációját használja az ügyfélszolgálat chaten keresztüli elérhetővé tételéhez. A PipeDrive Chat - mint harmadik fél és külső szolgáltató – az adatkezelés folyamatában adatfeldolgozóként vesz részt. A PipeDrive Chat funkció elérhető a Főoldalról és az aloldalakról egyaránt.
A 16. évnél fiatalabb személyek személyes adatainak kezelése
A 16. életévét be nem töltött személy személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető̋ leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.
Adattovábbítás harmadik félnek
A weboldalon bármilyen célból megadott személyes adatokat harmadik félnek nem továbbítjuk.
Igényérvényesítési lehetőségek
GDPR-ban foglalt igényérvényesítési lehetőségei adatkezeléseink kapcsán mindenkor rendelkezésére állnak:
Adatvédelmi kapcsolattartási cím: [email protected]
A GDPR 15. cikke szerint tájékoztatást kérhet az általunk kezelt személyes adatairól. Különösen, tájékoztatást kaphat az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, azon címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, azon jogáról, hogy kérelmezheti a személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, a valamely felügyeleti hatósághoz címzett panasz benyújtásának jogáról, az adatai forrásáról, ha azt nem mi gyűjtöttük, harmadik országokba vagy nemzetközi szervezetek részére történő adattovábbításról és az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról.
A GDPR 16. cikke szerint azonnal kérheti az általunk kezelt pontatlan adatok helyesbítését vagy a személyes adatai kiegészítését.
A GDPR 17. cikke szerint kérheti az általunk tárolt személyes adatai törlését, feltéve, hogy az adatkezelés nem szükséges a szabad véleménynyilvánítás jogának vagy a tájékozódás jogának biztosításához, jogi kötelezettségek teljesítéséhez, a közérdek céljára vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy azokkal szembeni védekezéshez.
A GDPR 18. cikke szerint kérheti a személyes adatai kezelésének korlátozását, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes, ha már nincs szükségünk az adatokra és, ha ellenzi a törlésüket, mert Önnek előterjesztendő vagy érvényesítendő jogi igénye van vagy ilyen igény elleni védekezéshez szükségesek az adatok. Szintén jogosult a GDPR 18. cikkében szabályozott jog gyakorlására, ha tiltakozott az adatkezelés ellen a GDPR 21. cikke szerint.
A GDPR 20. cikke szerint Ön kérheti, hogy az Ön által részünkre megadott személyes adatokat tagolt, naprakész és gépileg olvasható formátumban adjuk át az Ön részére vagy továbbítsuk azt egy másik személy részére.
A GDPR 7. cikk 3. bekezdése szerint bármikor visszavonhatja a hozzájárulását. Ennek következtében nem leszünk a továbbiakban jogosultak folytatni az adatkezelést az Ön hozzájárulása alapján a jövőre nézve.
A GDPR 77. cikke szerint Ön jogosult panaszt benyújtani a felügyeleti hatósághoz. Ön fordulhat a szokásos lakóhelye szerint, a munkahelye szerint vagy a mi székhelyünk szerint illetékes felügyeleti hatósághoz, illetve a területileg illetékes Bírósághoz.
Felügyeleti hatóság megnevezése, címe, elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság:
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu