Adatvédelmi tájékoztató

Utolsó frissítés: 2025. december 4.

1. Általános információk és az adatkezelő

1.1. A dokumentum hatálya
Jelen dokumentum bemutatja a Hansa Careers márkanév alatt nyújtott szolgáltatásokkal összefüggő adatkezelési szabályokat, amelyeket a Handke Holding OÜ – Észtországban bejegyzett társaság – végez. Az adatvédelmi tájékoztató célja, hogy egyértelműen és közérthetően ismertesse, miként történik az adatok kezelése azokkal a személyekkel kapcsolatban, akik az adatkezelővel bármilyen formában kapcsolatba lépnek.

1.2. Az adatkezelőről szóló információk

Handke Holding OÜ
Harju maakond, Kesklinna linnaosa
Sakala tn 7-2
10141 Tallinn
Estonia

cégjegyzékszám (registrikood): 17387477
EU-s adószám (VAT): EE102932869

1.3. A tevékenység jellege
Az adatkezelő munkaerő-közvetítési tevékenységet folytat az Európai Unió és az Európai Gazdasági Térség területén, különösen munkáltatók és álláskeresők közötti kapcsolattartás keretében.

1.4. Az adatkezelési tájékoztató hatálya alá tartozó személyek
A tájékoztató különösen az alábbi személyekre terjed ki:

• az adatkezelő szolgáltatásait igénybe vevő személyek,
• a www.hansacareers.ee weboldal látogatói,
• a toborzási folyamatokban részt vevő személyek,
• az adatkezelővel üzleti, adminisztratív vagy információs ügyekben kapcsolatot létesítők,
• az adatkezelővel hivatalos levelezést folytatók,
• állami vagy magánszektor szervezeteinek képviselői.

1.5. Az adatkezelés céljai
Az adatkezelés különösen a következő célokra terjed ki:

• a www.hansacareers.ee weboldal üzemeltetése és működtetése,
• munkaerő-közvetítési szolgáltatások nyújtása,
• ügyfélmegbízások és B2B együttműködések végrehajtása,
• üzleti és adminisztratív levelezés folytatása,
• az uniós és észt jogszabályokból eredő kötelezettségek teljesítése.

1.6. Jogszabályi háttér
Az adatvédelmi tájékoztató az alábbi jogszabályok alapján készült:
– az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
– az Észt Köztársaság személyesadat-védelmi törvénye (Isikuandmete kaitse seadus),
– az Európai Unió és az Észt Köztársaság egyéb alkalmazandó jogszabályai.

1.7. A kommunikáció nyelve és a kapcsolatfelvétel formája
Az Adatkezelő tevékenységének elsődleges nyelve az angol. Az írásbeli kommunikáció az Európai Unió vagy az Európai Gazdasági Térség bármely hivatalos nyelvén folytatható.

Az Adatkezelővel való kapcsolatfelvétel előnyben részesített és ajánlott formája az elektronikus kommunikáció, különösen:
– e-mail útján: office@hansacareers.ee,
– a weboldalon elérhető kapcsolatfelvételi űrlap útján: www.hansacareers.ee,
– telefonon: +372 5617 1770.

Az Adatkezelővel való kapcsolatfelvétel levélben is lehetséges az 1.2. pontban megjelölt címen. A megkeresések hatékony kezelése és a személyes adatok megfelelő szintű védelmének biztosítása érdekében az Adatkezelő, amely tevékenységét teljes mértékben digitális formában végzi, azonban az elektronikus kommunikáció alkalmazását javasolja. A hagyományos postai levelezés — figyelembe véve a továbbított információk jellegét, ideértve a személyes adatok továbbításának lehetőségét is — hosszabb feldolgozási idővel, valamint az adatok elvesztésének vagy jogosulatlan hozzáférésének fokozott kockázatával járhat.

1.8. Az adatszolgáltatás önkéntessége és az adatkezelő felelőssége
A személyes adatok megadása önkéntes, azonban egyes esetekben szükséges a szolgáltatások igénybevételéhez, a toborzási folyamatokban való részvételhez vagy a megkeresések megválaszolásához. A szükséges adatok hiánya akadályozhatja a cél megvalósítását.

Az adatkezelő nem köteles adatvédelmi tisztviselőt kijelölni, mivel az adatkezelés jellege és volumene nem felel meg a GDPR 37. cikk (1) bekezdésében meghatározott feltételeknek.

Az adatkezelő felelős:
– az adatkezelés jogszerűségéért,
– a megfelelő technikai és szervezési biztonsági intézkedések alkalmazásáért,
– az érintetti jogok érvényesítéséért,
– az észt felügyeleti hatósággal (Andmekaitse Inspektsioon) való együttműködésért.

2. Az általunk kezelt személyek kategóriái

A Hansa Careers – a Handke Holding OÜ által működtetett szolgáltatás – keretében kizárólag olyan személyes adatok kerülnek kezelésre, amelyek elengedhetetlenek a munkaerő-közvetítési szolgáltatások nyújtásához, az üzleti kapcsolatok fenntartásához, valamint az operatív és szervezeti jellegű kommunikáció biztosításához. Az adatkezelés a GDPR 5. cikk (1) bekezdésében foglalt jogszerűség, tisztességesség, átláthatóság és adattakarékosság elveinek megfelelően történik, és minden esetben a célhoz kötötten, az ahhoz szükséges mértékben korlátozódik. Az adatkezelő az alábbi személyek adatait kezeli:

2.1. A toborzási folyamatokban részt vevő jelentkezők
Azok a természetes személyek, akik a Hansa Careers által meghirdetett, konkrét és aktuális toborzási folyamatok keretében jelentkeznek munkalehetőségre. A kezelt adatok különösen a szakmai önéletrajzban szereplő információkat, elérhetőségi adatokat, valamint a jelentkező által a toborzás kapcsán megadott egyéb adatokat foglalhatják magukban. A jelentkezőkre vonatkozó adatok származhatnak:

• közvetlenül a jelentkezőtől,
• nyilvánosan elérhető forrásokból, kizárólag olyan mértékben, amennyiben a jelentkező azokat maga hozta nyilvánosságra, a GDPR 14. cikkének megfelelően.

Ezen adatokat kizárólag az adott toborzási folyamat céljából kezeljük, és csak azon ügyfelek részére adjuk át, akik számára a konkrét toborzás folyik.

2.2. Olyan jelentkezők, akik nem egy meghirdetett pozícióra jelentkeznek
Az adatkezelő kizárólag aktív és konkrét toborzási folyamatokhoz kapcsolódóan kezel jelentkezői adatokat. Amennyiben az adatkezelő nem folytat éppen toborzást, vagy ha a természetes személyek saját kezdeményezésükből, konkrét álláshirdetéstől függetlenül küldik meg adataikat – különösen szakmai önéletrajzukat vagy üzenetüket –, ezek az adatok nem kerülnek befogadásra és semmilyen toborzási folyamatban nem kerülnek felhasználásra. Az ilyen módon beérkező adatok nem kerülnek elemzésre, tárolásra vagy továbbításra, és azok jogszabály eltérő rendelkezése hiányában haladéktalanul törlésre kerülhetnek. Az adatkezelő nem vezet adatbázist a spontán jelentkezőkről, és ezeket a jelentkezéseket nem használja fel a jövőbeni toborzások során. Kapcsolatfelvétel kizárólag olyan személyekkel történik, akik egy meghirdetett állásra jelentkeztek, vagy akik nyilvánosan kijelentették érdeklődésüket a foglalkoztatás iránt – például közösségi médiafelületeken közzétett bejegyzéseik révén – és kizárólag az adott állásajánlattal összefüggésben.

2.3. Ügyfelek és deren képviselői
Természetes személyek és gazdasági társaságok képviselői, akikkel az adatkezelő munkaerő-közvetítési szolgáltatások keretében együttműködik. A kezelt adatok különösen a nevet, elérhetőségi adatokat, beosztást és az együttműködés teljesítéséhez szükséges egyéb információkat foglalják magukban.

2.4. Potenciális ügyfelek és üzleti partnerek
Azok a személyek, akikkel együttműködési ajánlat kapcsán történt kapcsolatfelvétel, vagy akiknek adatai nyilvános forrásokból – például vállalati weboldalakról vagy szakmai üzleti platformokról – származnak. Az adatkezelés alapja az adatkezelő jogos érdeke, amely az üzleti tevékenység folytatásában és az üzleti kapcsolatok fejlesztésében áll.

2.5. Szerződéses partnerek és szolgáltatók
Egyéni vállalkozók, valamint olyan természetes személyek, akik az adatkezelő számára technikai, könyvelési, jogi, kommunikációs vagy más, a működéshez szükséges szolgáltatásokat nyújtó szervezetek képviselői. Az adatok kezelése szerződés teljesítése, kommunikáció fenntartása és jogszabályi kötelezettségek teljesítése céljából történik.

2.6. Egyéb személyek, akik kapcsolatba lépnek az adatkezelővel, valamint hatóságok képviselői
Azok a személyek, akik kapcsolatfelvételi űrlapon, e-mailen vagy más kommunikációs csatornán keresztül küldenek megkeresést, valamint azok a közintézményi képviselők, akikkel az adatkezelő hivatalos levelezést folytat. Ezen adatokat kizárólag a kommunikáció biztosítása, a megkeresések megválaszolása vagy jogi kötelezettségek teljesítése érdekében kezeljük.

Kiegészítő információk
Az adatkezelő:
– nem szerez be adatokat nem nyilvános forrásokból,
– nem végez rendszeres vagy kiterjedt megfigyelést,
– nem kezel az adatkezelés céljai szempontjából szükségtelen adatokat.

3. A kezelt személyes adatok köre

A kezelt személyes adatok köre az adatkezelő és az érintett közötti kapcsolat jellegétől, valamint az adattovábbítás céljától függ. Az adatkezelő kizárólag olyan adatokat kezel, amelyek elengedhetetlenek a meghatározott, jogszerű célok megvalósításához, az adattakarékosság elvének teljes tiszteletben tartásával. A személyes adatok kezelése minden esetben megfelelő, arányos és a szükséges mértékre korlátozott, összhangban a GDPR 5. cikk (1) bekezdés c) pontjával és az észt Isikuandmete kaitse seadus 11. §-ával.

3.1. Azonosítási és kapcsolattartási adatok
Az adatkezelő különösen a következő adatokat kezelheti:

• név,
• e-mail-cím,
• telefonszám,
• a levelezésben vagy a kapcsolatfelvételi űrlapban önként megadott egyéb kapcsolattartási adatok,
• üzleti kapcsolatok esetén céges adatok (vállalat neve, beosztás, céges e-mail-cím, telefonszám).

Ezeket az adatokat kommunikáció céljából, megkeresések megválaszolására, együttműködés megvalósítására vagy adminisztratív kötelezettségek teljesítésére kezeljük.

3.2. A toborzási folyamatokban részt vevő jelentkezők adatai
Aktív toborzási folyamatok esetén az adatkezelő kizárólag az adott álláshirdetésre érkező jelentkezésekben megadott adatokat kezeli. A kezelt adatok köre különösen az alábbiakat foglalhatja magában:

• a szakmai önéletrajzban (CV) szereplő információk, mint például szakmai tapasztalat, végzettség, képesítések, készségek, nyelvtudás,
• a jelentkezéssel kapcsolatos üzenet tartalma,
• a jelentkező által az adott állásajánlattal összefüggésben önként megadott egyéb adatok.

Az adatkezelő nem szerez be adatokat a jelentkezőkről más forrásból, mint az adott álláshirdetésre érkező közvetlen kapcsolatfelvétel, és nem kezel jelölti adatokat az adott toborzási folyamat keretein kívül.

3.3. A toborzási folyamatokon kívül megküldött adatok
Amennyiben az adatkezelő nem folytat aktív toborzást vagy nem tett közzé álláshirdetést, az érintettek saját kezdeményezésből megküldött személyes adatai (különösen a konkrét ajánlathoz nem kapcsolódó CV-k) nem kerülnek befogadásra és nem kerülnek felhasználásra. Az ilyen adatok törlésre kerülnek további adatkezelési műveletek nélkül, és az adatkezelő nem hoz létre ezekből adatbázist vagy nyilvántartást. Az adatkezelő kizárólag a konkrét, aktuális álláshirdetésekre érkező jelentkezéseket fogadja be és vizsgálja meg.

3.4. Ügyfelek és üzleti együttműködések adatai
Az adatkezelő a munkaerő-közvetítési szolgáltatások és az üzleti együttműködés teljesítéséhez szükséges mértékben kezeli ügyfelei és képviselőik személyes adatait. Ezek különösen az alábbiakat tartalmazhatják:

• a kapcsolattartó neve,
• e-mail-cím és telefonszám,
• beosztás vagy funkció,
• szerződésekben, számlákban és könyvelési dokumentumokban szereplő adatok.

Az adatkezelés célja a szerződések teljesítése, a munkakapcsolat fenntartása, valamint az adó- és számviteli jogszabályokból eredő kötelezettségek teljesítése.

3.5. Kommunikációval és levelezéssel kapcsolatos adatok
Az adatkezelő kezeli az elektronikus levelezésben, kapcsolatfelvételi űrlapokban vagy egyéb kommunikációs csatornákon keresztül továbbított adatokat. Az adatok köre a feladó által megadott üzenet tartalmától függ, és kizárólag a válaszadáshoz vagy az ügyintézéshez szükséges információkra korlátozódik.

3.6. A weboldal használatához kapcsolódó technikai és üzemeltetési adatok
A www.hansacareers.ee weboldal használata során technikai adatok kerülhetnek kezelésre, úgymint:

• IP-cím,
• a böngészőre és operációs rendszerre vonatkozó adatok,
• a kapcsolódás dátuma és időpontja,
• a szervernaplókban rögzített technikai adatok.

Ezeket az adatokat kizárólag a weboldal biztonságának biztosítása, a visszaélések megakadályozása és a működés fenntartása érdekében kezeljük. Az adatkezelő e célból a Cloudflare, Inc. szolgáltatásait veszi igénybe, amely az adatokat az adatkezelő megbízásából, adatfeldolgozóként kezeli.

3.7. Videókommunikációval kapcsolatos adatok
Online megbeszélések vagy videóhívások esetén az adatkezelő a Whereby szolgáltatást használhatja. Az adatkezelés kizárólag az összeköttetés létrehozásához szükséges adatokra korlátozódik, mint például név vagy felhasználónév, IP-cím és technikai kapcsolati adatok. Az adatkezelő nem rögzíti és nem tárolja a találkozók tartalmát, kivéve ha erről minden résztvevő előzetesen tájékoztatást kap és beleegyezését adja.

3.8. Különleges adatkategóriák
Az adatkezelő főszabály szerint nem kezel a GDPR 9. cikkében meghatározott különleges adatokat. Az adatkezelő nem kéri ezek megadását és nem várja el azok továbbítását. Amennyiben ilyen adatok önként kerülnek megküldésre a levelezésben vagy dokumentumokban, azokat kizárólag a szükséges mértékben kezeljük a megkeresés céljának teljesítéséhez, vagy indokolt esetben haladéktalanul töröljük.

4. A személyes adatok kezelésének céljai és jogalapjai

Az adatkezelő a személyes adatokat kizárólag olyan mértékben kezeli, amely elengedhetetlen a tevékenység jogszabályoknak megfelelő folytatásához, a tisztességesség, az átláthatóság és az adattakarékosság elveivel összhangban. Az adatkezelés a (EU) 2016/679 rendelet (GDPR) 5. és 6. cikke, valamint az Észt Köztársaság személyesadat-védelmi törvénye (Isikuandmete kaitse seadus) rendelkezéseinek megfelelően történik. A személyes adatok kezelése kizárólag egyértelműen meghatározott, jogszerű célok érdekében történik, és azokat nem használjuk fel ezekkel a célokkal össze nem egyeztethető módon.

4.1. Toborzási folyamatok lebonyolítása
A jelentkezők személyes adatai az alábbi célokra kerülnek kezelésre:

• a konkrét álláshirdetésekre beérkező pályázatok fogadása és értékelése,
• kapcsolattartás a jelentkezőkkel a toborzási folyamat során,
• a jelentkező szakmai profiljának összevetése az adott állásajánlat követelményeivel,
• a jelentkezők adatainak továbbítása az ügyfelek – leendő munkáltatók – részére, kizárólag az adott toborzási folyamat keretében.

Jogi alap:
a GDPR 6. cikk (1) bekezdés a) pont – a jelentkező hozzájárulása,
a GDPR 6. cikk (1) bekezdés b) pont – a szerződéskötést megelőző lépések megtétele,
a GDPR 9. cikk (2) bekezdés a) pont – kifejezett hozzájárulás, ha a jelentkező önkéntesen különleges adatokat hoz a tudomásunkra.

4.2. Pályázatok megőrzése jövőbeli toborzások céljára
A jelentkezők adatai a toborzási folyamat lezárását követően kizárólag akkor kerülhetnek megőrzésre, ha az érintett ehhez külön, egyértelmű és kifejezett hozzájárulását adja. Az adatok megőrzése a hozzájárulásban meghatározott időtartamig vagy a hozzájárulás visszavonásáig történik.

Jogi alap:
a GDPR 6. cikk (1) bekezdés a) pont.

4.3. Szerződések megkötése és teljesítése
Az ügyfelek, szerződéses partnerek és üzleti partnerek adatai az alábbi célokból kerülnek kezelésre:

• szerződések megkötése és teljesítése,
• munkaerő-közvetítési szolgáltatások nyújtása,
• az üzleti, adminisztratív és operatív kapcsolattartás biztosítása.

Jogi alap:
a GDPR 6. cikk (1) bekezdés b) pont – a szerződés teljesítése,
a GDPR 6. cikk (1) bekezdés c) pont – az adó- és számviteli jogszabályokból eredő kötelezettségek teljesítése.

4.4. Üzleti kapcsolatok fenntartása és B2B marketing
A vállalatok képviselőinek kapcsolattartási adatai az alábbi célokra kerülhetnek kezelésre:

• folyamatos üzleti kommunikáció fenntartása,
• együttműködési ajánlatok megküldése,
• közvetlen üzleti (B2B) marketing tevékenység.

Jogi alap:
a GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke, amely az üzleti tevékenység folytatásában és fejlesztésében áll.
Az érintett személy jogosult tiltakozni az ilyen jellegű adatkezeléssel szemben.

4.5. Megkeresések megválaszolása és levelezés folytatása
Azoknak a személyeknek az adatai, akik kapcsolatfelvételi űrlapon, e-mailben vagy telefonon lépnek kapcsolatba az adatkezelővel, azért kerülnek kezelésre, hogy választ adhassunk a megkeresésekre, illetve biztosítani tudjuk a folyamatos kommunikációt.

Jogi alap:
a GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke.

4.6. Számlázás, könyvelés és iratmegőrzés
A személyes adatok az észt jogszabályokból eredő könyvelési, adózási és iratmegőrzési kötelezettségek teljesítése érdekében kerülnek kezelésre.

Jogi alap:
a GDPR 6. cikk (1) bekezdés c) pont – az adatkezelőre háruló jogi kötelezettség.

4.7. Az űrlapok és informatikai rendszerek biztonságának biztosítása (Cloudflare)
Az adatkezelő technikai és szervezési intézkedéseket alkalmaz a weboldal és a kapcsolatfelvételi űrlapok védelme érdekében a spam, a visszaélések és az automatikus adatküldési kísérletek ellen. Ennek keretében a Cloudflare szolgáltatásai – többek között a Turnstile védelmi mechanizmus – kerülnek igénybevételre, amelyek a felhasználók alábbi technikai adatait kezelhetik:

• IP-cím,
• a böngészőre és operációs rendszerre vonatkozó adatok,
• a visszaélések kockázatának értékeléséhez szükséges technikai információk.

Ezeket az adatokat kizárólag az informatikai rendszerek biztonságának és integritásának biztosítása céljából kezeljük.

Jogi alap:
a GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke, amely a weboldal és az adatok védelmében áll.

4.8. Igények érvényesítése és jogi védekezés
A személyes adatok kezelése szükséges lehet jogi igények megalapozása, érvényesítése vagy azokkal szembeni védekezés céljából.

Jogi alap:
a GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke.

4.9. Kötelezettségek teljesítése hatóságok felé
A személyes adatok átadhatók az arra jogosult hatóságoknak, bíróságoknak vagy ellenőrző intézményeknek a vonatkozó jogszabályokban meghatározott mértékben.

Jogi alap:
a GDPR 6. cikk (1) bekezdés c) pont – az adatkezelőre háruló jogi kötelezettség teljesítése.

5. A személyes adatok kezelésének jogalapjai

Az adatkezelő személyes adatokat kizárólag akkor kezel, ha erre egyértelmű, jogszerű alapot biztosítanak az alábbi jogszabályok:
– az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
– az Észt Köztársaság személyesadat-védelmi törvénye – Isikuandmete kaitse seadus (IKS, RT I, 26.03.2019, 10).

Az adatkezelés minden esetben a GDPR 5. cikkében és az IKS 11. §-ában meghatározott elvek szerint történik, különösen: a jogszerűség, tisztességesség, átláthatóság, a célhoz kötöttség, az adattakarékosság, valamint az adatok integritásának és bizalmas kezelésének elvei szerint.

5.1. A személyes adatok kezelésének jogalapjai (GDPR 6. cikk)
Az adatkezelő a személyes adatokat az alábbi jogalapokra támaszkodva kezeli:

a) Az érintett hozzájárulása
(GDPR 6. cikk (1) bekezdés a) pont; IKS 10. § (1) bekezdés)
A hozzájárulás önkéntes, egyértelmű és kifejezett, különösen az alábbi esetekben:

• jövőbeli toborzási folyamatokban való részvétel,
• adatok továbbítása potenciális munkáltató számára,
• önkéntesen megadott további adatok (pl. fénykép) kezelése.

A hozzájárulás bármikor visszavonható, a visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét (GDPR 7. cikk (3) bekezdés).

b) A szerződés teljesítése vagy a szerződéskötést megelőző lépések
(GDPR 6. cikk (1) bekezdés b) pont; IKS 10. § (1) bekezdés 2. pont)

• a toborzási folyamatok és a munkaerő-közvetítési szolgáltatások lebonyolítása,
• együttműködés kialakítása és teljesítése ügyfelekkel és partnerekkel,
• szolgáltatási ajánlatok előkészítése és megvalósítása,
• operatív kapcsolattartás a szerződés fennállása alatt.

c) Az adatkezelőre háruló jogi kötelezettség teljesítése
(GDPR 6. cikk (1) bekezdés c) pont; IKS 10. § (1) bekezdés 3. pont)
Ide tartoznak különösen az észt és uniós jogszabályok által előírt kötelezettségek:

• Raamatupidamise seadus (Számviteli törvény) 12–13. § – könyvelési bizonylatok 7 évig történő megőrzése,
• adózási és beszámolási kötelezettségek,
• közfelügyeleti ellenőrzésekhez és pénzügyi auditokhoz kapcsolódó kötelezettségek.

d) Az adatkezelő jogos érdeke
(GDPR 6. cikk (1) bekezdés f) pont; IKS 11. § (2) bekezdés)
A személyes adatok kezelése az adatkezelő jogos érdekeinek érvényesítése érdekében történik, például:

• folyamatos kommunikáció és beérkező megkeresések kezelése,
• üzleti kapcsolatok fejlesztése és B2B együttműködések fenntartása,
• B2B közvetlen marketing (az Elektroonilise side seadus 102. §-a szerint),
• az informatikai rendszerek, kapcsolatfelvételi űrlapok és dokumentumok biztonságának biztosítása,
• visszaélések, spam és támadások megelőzése,
• jogi igények előterjesztése vagy azokkal szembeni védekezés.

Az adatkezelő minden esetben mérlegeli, hogy jogos érdeke nem sérti-e az érintett jogait és szabadságait (a GDPR 6. cikk (1) f) pontja és a 47. preambulumbekezdés szerint).

e) Közérdekből végzett feladat ellátása
(GDPR 6. cikk (1) bekezdés e) pont; IKS 10. § (1) bekezdés 4. pont)
Ez a jogalap kizárólag akkor alkalmazandó, ha az adatkezelés valamely közintézmény által irányított vagy annak megbízásából végzett projekt keretében történik, például munkaerőpiaci és mobilitási programokban (Eesti Töötukassa, EURES, EU-programok).

5.2. A különleges adatok kezelése (GDPR 9. cikk)
Az adatkezelő főszabály szerint nem kezel a GDPR 9. cikk (1) bekezdése szerinti különleges kategóriájú adatokat. Ha az érintett ilyen adatokat önként ad meg (például egészségi állapotra, fogyatékosságra vonatkozó információkat), akkor:

• az adatkezelés kizárólag kifejezett hozzájárulás alapján történik (GDPR 9. cikk (2) a) pont; IKS 21. §),
• az adatok kezelése fokozott technikai és szervezési intézkedések mellett történik (GDPR 32. cikk),
• a hozzájárulás hiánya nem jár hátrányos következményekkel.

5.3. Az adatkezelés általános elvei
Az adatkezelő biztosítja, hogy minden adatkezelési művelet összhangban legyen:
– a GDPR 5. és 6. cikkével,
– az IKS 11. §-ával,
– a GDPR 32. cikkével (az adatkezelés biztonsága),
– a GDPR 24. cikkével (az elszámoltathatóság elve).

Az adatkezelő nem végez automatizált profilalkotást és nem hoz automatizált döntéseket a GDPR 22. cikke értelmében.

5.4. Megfelelőségi ellenőrzés és belső dokumentáció
A GDPR-nak és az észt adatvédelmi előírásoknak való megfelelés érdekében az adatkezelő vezeti és rendszeresen frissíti:

• az adatkezelési tevékenységek nyilvántartását (GDPR 30. cikk),
• az érdekmérlegelési teszteket a 6. cikk (1) bekezdés f) pontján alapuló adatkezeléseknél,
• az információbiztonsági dokumentációt,
• az adatvédelmi incidensekre vonatkozó eljárásokat (GDPR 33–34. cikk, IKS 23. §).

6. A személyes adatok forrásai

Az adatkezelő által kezelt személyes adatok kizárólag jogszerű forrásokból származnak, és a hatályos jogszabályokkal összhangban kerülnek beszerzésre, különösen az (EU) 2016/679 rendelet (GDPR) 13. és 14. cikke, valamint az Isikuandmete kaitse seadus vonatkozó rendelkezései szerint.

Amennyiben a személyes adatok nem közvetlenül az érintettől származnak, az adatkezelő az érintettet ésszerű határidőn belül, legkésőbb az adatok megszerzésétől számított 30 napon belül tájékoztatja, kivéve, ha a jogszabályok ettől eltérően rendelkeznek.

6.1. Közvetlenül az érintettektől származó adatok
A személyes adatokat az érintettek önkéntesen bocsátják az adatkezelő rendelkezésére, különösen az alábbi csatornákon keresztül:

• a honlapon elérhető kapcsolatfelvételi űrlapokon keresztül,
• e-mailes levelezés útján,
• telefonos beszélgetések vagy online megbeszélések során,
• az adatkezelő által közzétett álláshirdetésekre adott jelentkezések formájában,
• a folyamatos együttműködés vagy üzleti kapcsolattartás keretében.

A megadott adatok köre a kapcsolat jellegétől és attól függ, hogy az érintett milyen célból lép kapcsolatba az adatkezelővel.

6.2. Toborzási folyamatok során szerzett adatok
A munkavállalásra jelentkező jelöltek esetében a személyes adatok kizárólag az alábbi módon kerülnek beszerzésre:

• közvetlenül a jelöltektől, az adatkezelő által közzétett konkrét álláshirdetésre adott válaszként,
• a jelölt által kezdeményezett kommunikáció során, egy adott pozícióval összefüggésben.

Az adatkezelő nem fogadja és nem kezeli azokat az önéletrajzokat vagy egyéb jelölti adatokat, amelyeket spontán módon küldenek, ha az adott időszakban nincs aktív toborzási folyamat, illetve ha az adatok nem kapcsolódnak konkrét állásajánlathoz.
Az ilyen adatokat az adatkezelő indokolatlan késedelem nélkül törli, és nem használja fel azokat semmilyen toborzási célra.

Az adatkezelő nem használ fel nem nyilvános adatforrásokat, és nem gyűjt adatokat magánjellegű vagy zárt hozzáférésű közösségimédia-fiókokból.

6.3. Ügyfelek, szerződéses partnerek és üzleti partnerek adatai
Az ügyfelek, szerződéses partnerek és azok képviselőinek személyes adatai az alábbi módokon kerülnek beszerzésre:

• közvetlen, hivatalos üzleti kapcsolattartás során,
• tárgyalások, szerződéskötés és szerződéses teljesítés folyamán,
• nyilvánosan elérhető, szakmai vagy üzleti célú forrásokból.

Ezen adatok kezelése kizárólag a szükséges mértékben történik az üzleti együttműködés megvalósítása, az operatív kapcsolattartás, valamint a jogszabályokból eredő kötelezettségek teljesítése céljából.

6.4. Hatóságok és közintézmények képviselőinek adatai
Az adatkezelő az állami hatóságok, közintézmények és felügyeleti szervek képviselőinek személyes adatait kizárólag az alábbi célokból kezeli:

• hivatalos levelezés folytatása,
• jogszabályok által előírt kötelezettségek teljesítése,
• együttműködés az illetékes közigazgatási szervekkel.

A kezelt adatok köre különösen a nevet, a hivatali e-mail címet, a betöltött tisztséget vagy feladatkört, valamint a hivatalos kommunikáció keretében átadott egyéb adatokat foglalja magában.
Az adatkezelés jogalapja különösen a (EU) 2016/679 rendelet 6. cikk (1) bekezdés c) és f) pontja.

6.5. Technikai adatok és az űrlapok biztonsága
Az adatkezelő weboldalának és kapcsolatfelvételi űrlapjainak használata során automatikusan kezelhetők bizonyos alapvető technikai adatok, például:

• IP-cím,
• a kapcsolat dátuma és időpontja,
• a böngészőre és az operációs rendszerre vonatkozó technikai információk,
• a kommunikáció biztonságának biztosításához szükséges adatok.

A kapcsolatfelvételi űrlapok visszaélésekkel, spammel és automatizált beküldésekkel szembeni védelme érdekében az adatkezelő biztonsági infrastruktúrát biztosító szolgáltató (Cloudflare, Inc.) szolgáltatásait veszi igénybe.
E mechanizmus keretében a felhasználó bizonyos technikai adatai – többek között az IP-cím és a kapcsolatra vonatkozó információk – kerülhetnek kezelésre.

Az adatkezelés ebben a körben az alábbi jogalapon történik:
– a GDPR 6. cikk (1) bekezdés f) pontja – az adatkezelő jogos érdeke az informatikai rendszerek biztonságának garantálása és a visszaélések megelőzése,
– valamint az Európai Unión kívüli adattovábbításokra vonatkozó megfelelő garanciák és jogi mechanizmusok alkalmazásával.

6.6. Nyilvántartási, könyvelési és dokumentációs adatok
A számviteli, adózási vagy irattározási célból kezelt személyes adatok az alábbi forrásokból származnak:

• közvetlenül az ügyfelektől és szerződéses partnerektől,
• szerződésekből, számlákból és egyéb elszámolási dokumentumokból,
• a gazdasági tevékenységgel összefüggő hivatalos levelezésből.

Az ezen adatok kezelésére vonatkozó terjedelem és megőrzési idő közvetlenül az észt és az uniós jogszabályok rendelkezéseiből következik.

7. A személyes adatok címzettjei

A Hansa Careers — a Handke Holding OÜ márkaneve alatt működő vállalkozás — által kezelt személyes adatok kizárólag olyan címzetteknek kerülhetnek továbbításra, akik:
– jogszabály alapján jogosultak az adatok átvételére, vagy
– az adatkezelő megbízásából, meghatározott üzleti vagy jogi célok teljesítése érdekében dolgozzák fel az adatokat.

Az adatok továbbítása minden esetben az (EU) 2016/679 rendelet (GDPR) 28. és 44–49. cikkeiben, valamint az Isikuandmete kaitse seadus vonatkozó rendelkezéseiben foglalt elveknek megfelelően történik, különös tekintettel az adattakarékosság, a bizalmasság és a célhoz kötöttség elvére.

7.1. Leendő munkáltatók és toborzási partnerek
A jelöltek adatai kizárólag az alábbi esetekben továbbíthatók leendő munkáltatóknak vagy toborzási partnereknek:

• egy konkrét toborzási folyamat keretében,
• a jelölt előzetes tájékoztatását követően,
• azon mértékben, amely a szakmai alkalmasság értékeléséhez szükséges,
• a megfelelő jogalap — különösen a jelölt hozzájárulása vagy a szerződéskötést megelőző lépések — alapján.

Az adatok nem kerülnek tömegesen továbbításra és nem kerülnek felhasználásra a meghatározott toborzási folyamaton kívül.

7.2. Technikai és szervezési szolgáltatók az adatkezelő megbízásából
A személyes adatok továbbíthatók olyan szolgáltatóknak, akik az adatkezelő működését támogatják, különösen:

• tárhely- és szerverinfrastruktúra-szolgáltatók,
• e-mail- és kapcsolati űrlap szolgáltatók,
• informatikai rendszerek és kommunikációs eszközök szolgáltatói,
• online meeting és videokommunikációs platformok szolgáltatói,
• biztonsági és visszaélés elleni megoldások szolgáltatói, ideértve az űrlapvédelmi rendszereket,
• könyvelők és számviteli irodák,
• jogi irodák, adótanácsadók és üzleti tanácsadók.

E szolgáltatók az adatokat kizárólag adatfeldolgozási szerződés alapján kezelik, és kötelesek:
– bizalmasan kezelni azokat,
– megfelelő technikai és szervezési biztonsági intézkedéseket alkalmazni,
– az adatokat kizárólag az adatkezelő dokumentált utasításai szerint feldolgozni.

7.3. Jelöltek és ügyfelek
A személyes adatok továbbíthatók jelölteknek vagy ügyfeleknek kizárólag olyan mértékben, amely a konkrét cél eléréséhez szükséges, különösen:

• információk átadása a jelölt részére a munkakörülményekről, a munkavégzés helyéről vagy a munkáltatói profilról,
• jelölti információk továbbítása az ügyfél részére egy adott toborzási folyamat keretében.

Az adattovábbítás minden esetben a szükségesség elvére korlátozódik, a folyamat aktuális szakaszának megfelelően.

7.4. Hatóságok és közintézmények
A személyes adatok továbbíthatók az arra jogosult hatóságoknak kizárólag a jogszabályokban meghatározott mértékben, különösen:

• adóhatóságoknak,
• foglalkoztatási hivataloknak és munkaerőpiaci intézményeknek,
• adatvédelmi felügyeleti hatóságnak,
• bíróságoknak, bűnüldöző szerveknek és más ellenőrző hatóságoknak,
• az Európai Unió és az Európai Gazdasági Térség intézményeinek.

7.5. Online kommunikációs szolgáltatók
Online megbeszélések vagy videókommunikáció esetén bizonyos adatok — például név, e-mail cím vagy technikai kapcsolati adatok — továbbításra kerülhetnek a távkommunikációs platformok szolgáltatóinak.
Az adatkezelés célja kizárólag a kommunikáció lebonyolítása és a megbeszélések szervezése, az adatkezelő jogos érdeke vagy a szerződéskötést megelőző lépések alapján.

7.6. Biztonsági célú technikai adatcímzettek
A weboldal, az informatikai infrastruktúra és a kapcsolatfelvételi űrlapok biztonságának biztosítása érdekében a felhasználók technikai adatai — mint például az IP-cím vagy a kapcsolati információk — továbbíthatók hálózatbiztonsági szolgáltatóknak.
Amennyiben az adatok továbbítása az Európai Unión kívülre történik, az adatkezelő a GDPR 44–49. cikkeinek megfelelő megfelelő garanciákat alkalmaz.

7.7. Az adattovábbítás általános elvei
Az adatkezelő:

• nem értékesít személyes adatokat,
• nem ad át adatokat harmadik személyeknek jogalap nélkül,
• nem továbbít adatokat reklám-, marketing- vagy profilalkotási célokra,
• nem továbbít adatokat közösségi média platformoknak vagy kereskedelmi szolgáltatóknak marketingcélból.

Minden adatcímzett az adatokat a biztonság, a bizalmasság és a célhoz kötöttség elveinek megfelelően, kizárólag a feladatai ellátásához szükséges mértékben kezeli.

8. Személyes adatok továbbítása az Európai Gazdasági Térségen (EGT) kívülre

Az Adatkezelő főszabály szerint nem továbbít személyes adatokat az Európai Gazdasági Térségen (EGT) kívülre, illetve nemzetközi szervezetek részére. A személyes adatok kezelésének alapvető folyamatai az Európai Unió területén valósulnak meg, különösen az Európai Unión belül elhelyezkedő infrastruktúra igénybevételével, ideértve az Észt Köztársaság területét is.

Az Adatkezelő a Zone Media OÜ által nyújtott tárhely- és e-mail-szolgáltatásokat veszi igénybe, amely a zone.ee kereskedelmi név alatt működik, és amelynek adatkezelési infrastruktúrája az Európai Unió területén található.
A weboldal működtetésével és az e-mailes kommunikációval összefüggésben kezelt személyes adatok főszabály szerint az Európai Gazdasági Térségen (EGT) belül kerülnek feldolgozásra, és az (EU) 2016/679 rendelet (GDPR) által biztosított védelem alatt állnak.

A weboldal, a kapcsolatfelvételi űrlapok biztonságának biztosítása, valamint a visszaélések és automatizált tevékenységek elleni védelem érdekében az Adatkezelő a Cloudflare, Inc. által nyújtott szolgáltatásokat is igénybe veszi. Ezzel összefüggésben technikai adatok, így különösen IP-cím, hálózati kapcsolatra vonatkozó adatok, a böngészőre és az eszközre vonatkozó információk, valamint a kérés biztonságának értékeléséhez szükséges adatok kezelése történhet. A Cloudflare globális infrastruktúrájára tekintettel ezen adatok az EGT-n kívülre, különösen az Amerikai Egyesült Államokba továbbításra vagy ott hozzáférhetővé válhatnak.

A Cloudflare szolgáltatásainak igénybevételével összefüggő adattovábbítás a GDPR V. fejezetével összhangban történik, különösen az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses – SCC) alapján (GDPR 46. cikk), valamint – adott esetben – az EU–US Data Privacy Framework keretében alkalmazandó mechanizmusokra támaszkodva.
Az Adatkezelő további technikai és szervezési intézkedéseket alkalmaz, így különösen az adatátvitel titkosítását, valamint a kezelt adatok körének a szolgáltatás biztonságának biztosításához feltétlenül szükséges minimumra történő korlátozását.

Az Adatkezelő a SignRequest B.V. által nyújtott elektronikus dokumentumaláírási szolgáltatásokat veszi igénybe. E szolgáltatások használatával összefüggésben személyes adatok az Európai Gazdasági Térségen (EGT) kívülre is továbbításra kerülhetnek, különösen harmadik országokba, ideértve az Amerikai Egyesült Államokat is.
Az ilyen adattovábbítás a GDPR V. fejezetének megfelelően, az Európai Bizottság által jóváhagyott általános szerződési feltételek (GDPR 46. cikk) alapján történik, a szolgáltatás felhasználási feltételeinek részét képező adatfeldolgozási megállapodásban (Data Processing Addendum) foglaltak szerint.

Az Adatkezelő lehetővé teszi online megbeszélések lebonyolítását videókommunikációs eszközök, különösen a Whereby igénybevételével. Az online megbeszélések keretében kezelt adatok főszabály szerint az Európai Gazdasági Térségen (EGT) belül kerülnek feldolgozásra.
A technikai infrastruktúra globális jellege, valamint a megbeszélések résztvevőinek földrajzi elhelyezkedése miatt korlátozott és eseti jelleggel előfordulhat, hogy személyes adatok az EGT-n kívülre kerülnek továbbításra. Az ilyen adattovábbítás a GDPR által előírt megfelelő garanciák alkalmazásával történik, különösen általános szerződési feltételek vagy más jogszerű adattovábbítási mechanizmusok alapján.

A fentiekben megjelölt eseteken túl az Adatkezelő nem végez személyes adatok harmadik országokba irányuló állandó vagy tervezett továbbítását. A toborzási folyamatok, az ügyfelekkel és üzleti partnerekkel való kapcsolattartás, az e-mailes kommunikáció, valamint a napi operatív tevékenység olyan eszközök és szolgáltatások igénybevételével történik, amelyek a személyes adatokat főszabály szerint az Európai Unió területén kezelik.

Az Adatkezelő külső internetes kommunikációs eszközökön keresztüli kapcsolatfelvételt kizárólag a kapcsolatfelvételt kezdeményező személy kezdeményezésére és kizárólag tájékoztatási célból tesz lehetővé. Tekintettel arra, hogy e szolgáltatások szerverei az EGT-n kívül is elhelyezkedhetnek, ezek nem minősülnek ajánlott vagy biztonságos kommunikációs csatornának a személyes adatokat érintő ügyekben.
Az Adatkezelő javasolja, hogy pályázati dokumentumokat, különleges adatkategóriába tartozó adatokat, valamint egyéb érzékeny információkat kizárólag a hivatalos kapcsolattartási csatornákon keresztül továbbítsanak.

Amennyiben személyes adatok EGT-n kívülre történő továbbítására kerül sor, az Adatkezelő biztosítja, hogy az adattovábbítás kizárólag a meghatározott cél eléréséhez feltétlenül szükséges mértékben történjen, az adattovábbítás kockázatának előzetes értékelését követően, valamint az adatminimalizálás, a bizalmasság és az adatkezelés biztonságának elveivel összhangban, a GDPR 32., valamint 44–49. cikkeinek megfelelően.

9. A személyes adatok megőrzésének időtartama

Az Adatkezelő a személyes adatokat kizárólag addig őrzi meg, ameddig az a gyűjtés céljának teljesítéséhez szükséges, összhangban az (EU) 2016/679 rendelet (GDPR) 5. cikk (1) bekezdés e) pontjával és az észt Isikuandmete kaitse seadus 17. §-ával.

A megőrzési idő lejártát követően az adatokat véglegesen törlik, anonimizálják vagy olyan módon archiválják, amely nem teszi lehetővé az érintett személy azonosítását, kivéve ha az alkalmazandó észt vagy uniós jog tovább történő megőrzést ír elő.

A megőrzési idők meghatározása az alábbi szempontok figyelembevételével történik:

• a feldolgozás célja,
• a jogalap, amely alapján az adatkezelés történik,
• az érintettel fennálló jogviszony jellege,
• az észt jog szerinti elévülési idők.

9.1. A pályázók adatai

a) Az adott álláshirdetésre érkező jelentkezések feldolgozása érdekében – a GDPR 6. cikk (1) bekezdés b) pontja alapján – kezelt személyes adatok a szolgáltatásnyújtással összefüggő igények megállapítására, érvényesítésére vagy védelmére vonatkozó elévülési idő végéig kerülnek megőrzésre.

b) Az Adatkezelő által kezdeményezett kapcsolatfelvételhez kapcsolódó adatok – a GDPR 6. cikk (1) bekezdés f) pontja alapján – a konkrét ügy lezárultáig kerülnek megőrzésre.

c) Az adott toborzási folyamatban a potenciális munkáltatók részére továbbított adatok – a GDPR 6. cikk (1) bekezdés a) pontja alapján – a hozzájárulás visszavonásáig vagy a toborzás lezárultáig kerülnek megőrzésre, attól függően, melyik következik be előbb.

d) Az ügyfelek részére nyújtott toborzási szolgáltatások elszámolása céljából – a GDPR 6. cikk (1) bekezdés f) pontja alapján – kezelt adatok a szerződés megszűnését követően az igények elévüléséig, általában 3 évig, a naptári év végéig kerülnek megőrzésre az észt jog szerint.

e) Az igények megállapításához, érvényesítéséhez vagy védelméhez szükséges adatok – a GDPR 6. cikk (1) bekezdés f) pontja alapján – az igény elévüléséig kerülnek megőrzésre, általában 3 évig, hacsak jogszabály hosszabb időt nem ír elő.

f) Az Adatkezelő tevékenységével kapcsolatos ügyekben történő kapcsolattartás céljából – a GDPR 6. cikk (1) bekezdés f) pontja alapján – kezelt adatok a konkrét ügy elintézéséhez szükséges ideig kerülnek megőrzésre.

g) A jövőbeli toborzási folyamatokhoz adott hozzájáruláson alapuló adatok – a GDPR 6. cikk (1) bekezdés a) pontja alapján – legfeljebb 12 hónapig kerülnek megőrzésre a hozzájárulás megadásától számítva, vagy annak visszavonásáig.

h) Az olyan önéletrajzok és pályázati dokumentumok, amelyeket nem konkrét álláshirdetésre vagy aktív toborzás ideje alatt küldtek meg, nem kerülnek feldolgozásra, és indokolatlan késedelem nélkül törlésre kerülnek.

9.2. Az ügyfelek adatai

a) A szerződéskötést megelőző és a szerződés teljesítésével kapcsolatos adatok – a GDPR 6. cikk (1) bekezdés b) pontja alapján – az észt számviteli és adójogi előírások szerint általában 7 évig kerülnek megőrzésre, vagy tovább, ha azt jogszabály előírja.

b) A szerződés teljesítésével, kommunikációval és kapcsolattartással összefüggő, a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatok a jogviszony fennállásáig kerülnek megőrzésre, kivéve, ha más jogszerű cél hosszabb megőrzést indokol.

c) A jogszabályi beszámolási, számviteli és adózási kötelezettségek teljesítéséhez szükséges adatok – a GDPR 6. cikk (1) bekezdés c) pontja alapján – általában 7 évig kerülnek megőrzésre.

d) A szerződés teljesítésével kapcsolatos igények megállapításához vagy védelméhez szükséges adatok – a GDPR 6. cikk (1) bekezdés f) pontján alapulva – az igény elévüléséig kerülnek megőrzésre, általában 3 évig.

9.3. Egyéb adatcsoportok

a) A potenciális ügyfelek és üzleti partnerek adatai az adott kapcsolat céljának megfelelő ideig, de legfeljebb 3 évig kerülnek megőrzésre, hacsak jogi igények védelme indokolja a hosszabb megőrzést.

b) A szolgáltatók, alvállalkozók és üzleti partnerek adatai a jogviszony fennállása alatt, majd az elévülési határidők szerint kerülnek megőrzésre.

c) A kapcsolattartás céljából átadott adatok a válaszadáshoz szükséges ideig kerülnek megőrzésre, majd – ha jogi igények indokolják – legfeljebb 3 évig.

d) A hatóságok és közintézmények képviselőinek adatai az ügy végleges lezárásáig, majd a vonatkozó archiválási előírások szerint, legfeljebb 10 évig kerülnek megőrzésre.

9.4. Technikai adatok és űrlapbiztonság
A kapcsolatfelvételi űrlapok (Cloudflare Turnstile) biztonságához kapcsolódó technikai adatok – például IP-cím vagy technikai böngészőinformációk – automatikusan és rövid ideig kerülnek feldolgozásra, kizárólag a visszaélések megelőzése és a rendszerbiztonság biztosítása céljából.

Ezeket az adatokat az Adatkezelő nem tárolja hosszú távon, és nem használja marketing vagy profilalkotási célokra. A megőrzési idő a szolgáltató biztonsági eljárásaitól függ, és általában rövid távú technikai naplózásra korlátozódik.

Biztonsági esemény hiányában a technikai adatok nem kerülnek hosszú távú megőrzésre.

9.5. Záró rendelkezések
A fenti időtartamok lejárta után a személyes adatokat véglegesen törlik, anonimizálják vagy olyan módon archiválják, amely nem teszi lehetővé a természetes személy azonosítását, összhangban az Isikuandmete kaitse seadus 17. § (4) bekezdésével.

Az Adatkezelő rendszeresen felülvizsgálja a tárolt adatokat és a megőrzés szükségességét, biztosítva, hogy az adatokat ne őrizze meg hosszabb ideig, mint amennyire a gyűjtés céljának teljesítéséhez szükséges.

10. Az adatszolgáltatás önkéntessége

10.1. A személyes adatok megadása főszabály szerint önkéntes. Bizonyos esetekben azonban egyes adatok megadása elengedhetetlen meghatározott műveletek végrehajtásához, szolgáltatások nyújtásához, a toborzási folyamat lefolytatásához, illetve a felhasználó és az Adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez. Azokban az esetekben, amikor egyes adatok megadása kötelező, a szükséges adatok hiánya azzal járhat, hogy az adott tevékenység vagy cél nem valósítható meg.

10.2. Különösen:

• a toborzási folyamatban való részvétel megköveteli a kapcsolattartási adatok megadását, valamint a pályázati dokumentumok benyújtását;
• az űrlapon vagy elektronikus úton (e-mailben) küldött megkeresések esetében olyan adatok megadása szükséges, amelyek lehetővé teszik a feladó azonosítását és a részére történő válaszadást;
• a szerződések megkötése, teljesítése vagy elszámolása megköveteli azokat az adatokat, amelyek a szerződéses, adózási és számviteli kötelezettségek teljesítéséhez szükségesek;
• a honlap egyes funkcióinak használata megkövetelheti olyan alapvető technikai adatok kezelését, amelyek elengedhetetlenek a rendszerek biztonságához és megfelelő működéséhez.

10.3. Az Adatkezelő minden esetben egyértelműen jelzi, hogy mely adatok szükségesek az adott cél megvalósításához, és mely adatok megadása opcionális. A kezelt adatok köre mindig a cél eléréséhez szükséges minimumra korlátozódik, összhangban a GDPR 5. cikk (1) bekezdés c) pontjában rögzített adattakarékosság elvével.

10.4. Azokban az esetekben, amikor az adatkezelés jogalapja az érintett hozzájárulása, a hozzájárulás megadása teljes mértékben önkéntes. A hozzájárulás bármikor visszavonható, a visszavonás azonban nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét, a GDPR 7. cikk (3) bekezdésének megfelelően.

10.5. Az Adatkezelő mindent megtesz annak érdekében, hogy az adatkezelés átlátható legyen, és hogy az érintettek tényleges ellenőrzést gyakorolhassanak a rendelkezésükre bocsátott adatok köre, az adatkezelés célja és időtartama felett.

11. Az adatok tárolásának helye és a biztonsági intézkedések

11.1. Az Adatkezelő által kezelt személyes adatok kizárólag elektronikus formában kerülnek tárolásra, az Adatkezelő kizárólagos ellenőrzése alatt álló eszközökön és rendszerekben, valamint az Adatkezelő üzleti tevékenysége során igénybe vett külső szolgáltatók rendszereiben, különösen tárhelyszolgáltatások, elektronikus levelezési szolgáltatások és elektronikus dokumentumaláírást biztosító eszközök keretében.
Főszabály szerint az adatok az Európai Gazdasági Térség (EGT) területén kerülnek tárolásra; amennyiben a személyes adatok kezelése az EGT-n kívül történik, arra kizárólag a GDPR V. fejezetével összhangban, különösen az általános szerződési feltételek (Standard Contractual Clauses – SCC) alkalmazásával kerül sor (GDPR 46. cikk).

11.2. A személyes adatok kezelésének és tárolásának fizikai és virtuális helyszínei különösen az alábbiakat foglalják magukban:

• az Adatkezelő titkosított hordozható számítógépét, amely jelszóval, teljes lemeztitkosítással és többtényezős hitelesítéssel védett;
• titkosított külső adathordozót, amelyet rendszeres biztonsági mentések készítésére használnak, és amely biztonságos helyen, az elsődleges rendszertől elkülönítve kerül tárolásra;
• a Zone Media OÜ (zone.ee) tárhely- és elektronikus levelezési szolgáltató infrastruktúráját, amelynek székhelye Lõõtsa 5, 11415 Tallinn, Észtország, és amelynek szerverei az Európai Unió területén találhatók, valamint alkalmazott biztonsági intézkedései megfelelnek a GDPR 32. cikkében és az észt Isikuandmete kaitse seadus vonatkozó rendelkezéseiben foglalt követelményeknek;
• azon külső szolgáltatók rendszereit, amelyeket elektronikusan aláírt dokumentumok – különösen szerződések és az Adatkezelő tevékenységéhez kapcsolódó dokumentumok – aláírására és tárolására használnak, és amelyek főszabály szerint az EGT területén működnek, illetve – amennyiben a személyes adatok kezelése az EGT-n kívül történik – a GDPR 46. cikkében meghatározott mechanizmusok, különösen az általános szerződési feltételek alkalmazásával működnek;
• az online megbeszélések lebonyolítására szolgáló kommunikációs eszközök rendszereit, azzal, hogy az Adatkezelő nem készít és nem tárol hang- vagy videófelvételeket az ilyen eszközök igénybevételével folytatott megbeszélésekről.

11.3. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok kezelésének kockázatával arányos biztonsági szintet biztosítson, összhangban a GDPR 32. cikkével és az észt Isikuandmete kaitse seadus rendelkezéseivel. Ezen intézkedések különösen az alábbiakat foglalják magukban:

• az adatátvitel titkosítása (SSL/TLS);
• az eszközök és adathordozók titkosítása;
• a személyes adatokhoz való hozzáférés kizárólag az Adatkezelő részére történő korlátozása;
• erős és egyedi jelszavak, valamint többtényezős hitelesítés alkalmazása;
• az operációs rendszerek, szoftverek és biztonsági intézkedések rendszeres frissítése;
• biztonsági mentések készítése és azok biztonságos tárolása;
• tűzfalak és biztonsági szoftverek alkalmazása;
• az eszközök automatikus zárolása és a hardver fizikai védelme jogosulatlan hozzáféréssel szemben;
• személyes vagy nem megfelelően védett eszközök adatkezelésre történő felhasználásának mellőzése;
• kizárólag a GDPR-nak megfelelő szolgáltatókkal való együttműködés;
• az adatfeldolgozásra vonatkozó dokumentáció vezetése és az incidensek nyilvántartása;
• a személyes adatok védelmét érintő incidensekre vonatkozó eljárások alkalmazása a GDPR 33–34. cikkeivel összhangban;
• az alkalmazott biztonsági intézkedések és hozzáférési jogosultságok rendszeres felülvizsgálata a „privacy by design” és a „privacy by default” elveinek megfelelően (GDPR 25. cikk).

12. A személyes adatok kezelésével kapcsolatos jogaid

Az adatkezelő által kezelt személyes adatok alanyait megilletik mindazok a jogok, amelyeket az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az Észt Köztársaság Isikuandmete kaitse seadus biztosít. Az adatkezelő tiszteletben tartja az érintettek valamennyi jogát, és azokat a hatályos jogszabályoknak megfelelően biztosítja.

Különösen jogod van világos és átlátható tájékoztatáshoz, hozzáféréshez, helyesbítéshez, az adatkezelés korlátozásához, törléshez, adattovábbításhoz, az adatkezelés elleni tiltakozáshoz és a hozzájárulás visszavonásához – a GDPR-ban meghatározott mértékben és feltételek szerint.

12.1. Hozzáféréshez és másolat kéréséhez való jog
Jogod van megerősítést kapni arról, hogy az adatkezelő kezeli-e a személyes adataidat, és ha igen – jogod van azokhoz hozzáférni, valamint másolatot kérni róluk a GDPR 15. cikke alapján. Elektronikus kérelem esetén az adatokat általánosan használt elektronikus formátumban kapod meg.

12.2. A helyesbítéshez való jog
Jogod van a pontatlan személyes adatok haladéktalan helyesbítését, valamint a hiányos adatok kiegészítését kérni a GDPR 16. cikke alapján. Az adatkezelő a kérelem megalapozottságának ellenőrzése után végzi el a helyesbítést.

12.3. Az adatkezelés korlátozásához való jog

a) ha vitatod az adatok pontosságát – az ellenőrzés időtartamára;
b) ha az adatkezelés jogellenes, de ellenzed az adatok törlését;
c) ha az adatkezelőnek már nincs szüksége az adatokra, de azok szükségesek számodra jogi igények érvényesítéséhez vagy védelméhez;
d) ha tiltakoztál az adatkezelés ellen – a tiltakozás elbírálásáig.

12.4. A törléshez való jog („az elfeledtetéshez való jog”)
Jogod van kérni személyes adataid törlését a GDPR 17. cikkében meghatározott esetekben, különösen, ha az adatokra már nincs szükség az eredeti célból, ha visszavontad a hozzájárulásod, vagy ha az adatkezelés jogellenes volt.
Ez a jog nem alkalmazható, ha az adatkezelés további folytatása jogi kötelezettség teljesítéséhez szükséges, vagy jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez – a GDPR 17. cikk (3) bekezdése alapján.

12.5. Az adathordozhatósághoz való jog
Jogod van megkapni azokat az adatokat, amelyeket az adatkezelő rendelkezésére bocsátottál, strukturált, széles körben használt, géppel olvasható formátumban, és jogod van ezeket más adatkezelőhöz továbbítani, ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik, a GDPR 20. cikke szerint.

12.6. A tiltakozáshoz való jog
Jogod van bármikor tiltakozni személyes adataid kezelése ellen, ha az az adatkezelő jogos érdekén alapul (GDPR 6. cikk (1) f)).
A tiltakozás benyújtása után az adatkezelő megszünteti az adatok kezelését, kivéve, ha bizonyítja, hogy a további adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy az adatkezelés jogi igényekhez szükséges.
A tiltakozás joga nem alkalmazható, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges.

12.7. A hozzájárulás visszavonásához való jog
Ha az adatkezelés hozzájáruláson alapul, jogod van bármikor visszavonni azt. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét, a GDPR 7. cikk (3) bekezdése alapján.

12.8. Panasztételi jog a felügyeleti hatóságnál
Ha úgy véled, hogy személyes adataid kezelése sérti a GDPR vagy az észt Isikuandmete kaitse seadus rendelkezéseit, jogod van panaszt tenni az illetékes felügyeleti hatóságnál, különösen:

Andmekaitse Inspektsioon (AKI) – Észt adatvédelmi hatóság.

Ha más EU-tagállamban élsz vagy dolgozol, panaszt tehetsz az adott tagállam illetékes hatóságánál is, a GDPR 77. cikke szerint.

12.9. A kizárólag automatizált döntéshozatal alóli mentesség joga
Jogod van ahhoz, hogy ne terheljen olyan döntés, amely kizárólag automatizált adatkezelésen alapul – ideértve a profilalkotást is –, és amely joghatással jár vagy hasonlóan jelentős módon érint, a GDPR 22. cikke szerint.
Az adatkezelő nem alkalmaz automatizált döntéshozatalt vagy profilalkotást. Minden a jelölteket, ügyfeleket vagy üzleti partnereket érintő döntést kizárólag felhatalmazott személyek hoznak meg.

12.10. Az érintettek jogainak gyakorlása és kapcsolatfelvétel az Adatkezelővel
A jelen Adatvédelmi Tájékoztatóban meghatározott jogok gyakorlása érdekében az érintett elsősorban elektronikus úton léphet kapcsolatba az Adatkezelővel:

e-mail cím: office@hansacareers.ee

Az Adatkezelő tevékenységét teljes mértékben digitális formában végzi, és a személyes adatok kezelésével kapcsolatos ügyekben az elektronikus kommunikációt ajánlja elsődleges és legbiztonságosabb kapcsolattartási formaként. Az elektronikus kommunikáció lehetővé teszi a kérelmek gyorsabb elbírálását, és csökkenti a személyes adatokhoz való jogosulatlan hozzáférés kockázatát.

Az írásbeli levelezés az Adatkezelő székhelyének címére küldhető:
Handke Holding OÜ
Harju maakond, Kesklinna linnaosa
Sakala tn 7-2
10141 Tallinn
Észtország

Az Adatkezelő ugyanakkor nem javasolja személyes adatokat tartalmazó dokumentumok postai úton történő megküldését, különösen pályázati anyagok, személyazonosító okmányok másolatai vagy érzékeny adatok esetében. Az ilyen adatok postai úton történő továbbítása a postai feldolgozás során jogosulatlan hozzáférés vagy nyilvánosságra kerülés kockázatával járhat, és az Adatkezelő teljes ellenőrzési körén kívül esik.

Az Adatkezelő az érintetti jogok gyakorlásával kapcsolatos kérelmekre indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül válaszol, a GDPR 12. cikk (3) bekezdésével összhangban. Különösen összetett esetekben ez a határidő további két hónappal meghosszabbítható, amelyről az érintettet tájékoztatja.

13. Adatvédelmi incidensek

Amennyiben személyes adatokat érintő incidens történik – vagyis a személyes adatok véletlenszerű vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy hozzáférése –, az adatkezelő haladéktalanul intézkedéseket tesz az incidens következményeinek mérséklése és a jövőbeni előfordulás megelőzése érdekében.

Az adatkezelő minden esetben értékeli az incidens jellegét, kiterjedését és az érintettek jogaira és szabadságaira jelentett kockázatot, majd megfelelő technikai és szervezési intézkedéseket vezet be az okok megszüntetésére és a következmények minimalizálására. Minden adatbiztonsági incidenst dokumentál az elszámoltathatóság elvének megfelelően, a GDPR (EU) 2016/679 rendelet 5. cikk (2) bekezdése, valamint az Isikuandmete kaitse seadus 25. § (3) szerint.

Ha az adatvédelmi incidens valószínűsíthetően kockázatot jelent a természetes személyek jogaira vagy szabadságaira, az adatkezelő a tényt bejelenti az illetékes felügyeleti hatóságnak — Andmekaitse Inspektsioon (AKI), Tatari 39, 10134 Tallinn, Észtország — a tudomásszerzéstől számított legkésőbb 72 órán belül, a GDPR 33. cikke és az Isikuandmete kaitse seadus 25. §-a szerint, kivéve, ha valószínűsíthetően nem jár kockázattal.

Ha az incidens magas kockázatot jelenthet az érintettek jogaira vagy szabadságaira, az adatkezelő késedelem nélkül tájékoztatja az érintetteket az incidens jellegéről, lehetséges következményeiről, valamint azokról az intézkedésekről, amelyeket a káros hatások csökkentése érdekében megtett vagy tervez, a GDPR 34. cikkének megfelelően.

Az adatkezelő rendelkezik belső eljárással a személyes adatokat érintő incidensek kezelésére, amely magában foglalja az incidens azonosítását, a kockázatértékelést, a helyreállítási lépéseket és az értesítési kötelezettségek teljesítését. Az eljárás hatékonyságát rendszeresen felülvizsgálják annak érdekében, hogy megfeleljen a GDPR és az észt jogszabályok követelményeinek, valamint fenntartsa a személyes adatok magas szintű védelmét.

14. Automatizált döntéshozatal és profilalkotás

Az adatkezelő nem végez olyan automatizált döntéshozatalt, beleértve a profilalkotást is, amely a GDPR (EU) 2016/679 rendelet 22. cikke vagy az Isikuandmete kaitse seadus 23. §-a értelmében joghatással járna az érintettre nézve, vagy azt jelentős mértékben érintené.

A jelöltekkel, ügyfelekkel és üzleti partnerekkel kapcsolatos valamennyi döntés emberi közreműködéssel történik, az átadott információk, dokumentumok vagy a levelezés egyedi mérlegelése alapján. Az adatkezelő nem hoz olyan döntéseket, amelyek teljes mértékben automatizált folyamatokon alapulnak.

Az adatkezelő nem alkalmaz olyan profilalkotást, amely a természetes személyek személyes jellemzőinek, képesítéseinek, viselkedésének, preferenciáinak vagy szakmai helyzetének automatikus értékelésére irányulna, és amely döntéseket eredményezne vagy jelentős hatást gyakorolna rájuk.

Az adatkezelő a működés során használhat technikai segédeszközöket (például e-mailek szűrése, üzenetek rendszerezése vagy hiányos űrlapok jelölése), azonban ezek az eszközök nem hoznak önálló döntéseket, és nem helyettesítik az emberi értékelést.

15. Felügyeleti hatóság

Ha kétségeid merülnek fel személyes adataid kezelésének módjával kapcsolatban, vagy úgy véled, hogy a (EU) 2016/679 rendeletben (GDPR) meghatározott jogaid sérültek, jogod van panaszt benyújtani az illetékes felügyeleti hatósághoz, függetlenül a lakóhelyedtől, munkahelyedtől vagy a feltételezett jogsértés helyétől, a GDPR 77. cikke és az Isikuandmete kaitse seadus 21. §-a alapján.

Az adatkezelő tevékenysége tekintetében az illetékes felügyeleti hatóság az Észt Köztársaságban:

Andmekaitse Inspektsioon (AKI), Tatari 39, 10134 Tallinn, Észtország — telefon: +372 627 4135; e-mail: info@aki.ee; honlap: https://www.aki.ee.

Ha az Európai Unió más tagállamában élsz vagy dolgozol, panaszt nyújthatsz be a lakóhelyed vagy munkahelyed szerinti felügyeleti hatósághoz is, a GDPR 77. cikkének megfelelően.

Az Európai Unió tagállamainak adatvédelmi hatóságai listája elérhető az Európai Adatvédelmi Testület (EDPB) honlapján: https://edpb.europa.eu.

Az adatkezelő azonban javasolja, hogy panasz benyújtása előtt először közvetlenül vele vedd fel a kapcsolatot személyes adataid kezelésével kapcsolatos kérdésekben, elektronikus úton, az alábbi címen: office@hansacareers.ee.

Szükség esetén az Adminisztrátor írásban is kapcsolatba léphető, a levelezést a székhely címére küldve. Felhívjuk a figyelmet, hogy a postai úton történő kapcsolatfelvétel kevésbé biztonságos lehet a személyes adatok számára, ezért az előnyben részesített kapcsolatfelvételi forma továbbra is az elektronikus.

Az adatkezelő minden esetben törekszik arra, hogy minden ügyet átláthatóan, jogszerűen és indokolatlan késedelem nélkül tisztázzon.

16. Joghatóság és alkalmazandó jog

A jelen Adatvédelmi Szabályzatot az Észt Köztársaság joga irányítja, és értelmezése a (EU) 2016/679 rendelet (GDPR) és az Isikuandmete kaitse seadus rendelkezéseivel összhangban történik.

A hatályos jogszabályok által megengedett mértékben minden olyan vita vagy igény, amely személyes adatok kezeléséhez, az adatkezelő weboldalának használatához vagy az általa nyújtott szolgáltatásokhoz kapcsolódik, az adatkezelő székhelye szerint illetékes észtországi bíróságok joghatósága alá tartozik.

E rendelkezések nem érintik és nem korlátozzák az érintettek azon jogait, amelyek az Európai Unió kötelezően alkalmazandó jogszabályaiból erednek, különösen a fogyasztók védelmére, illetve az érintettek lakóhelye vagy munkahelye szerinti jogok érvényesítésére vonatkozó rendelkezéseket az Európai Unión vagy az Európai Gazdasági Térségen belül.

17. Az Adatvédelmi Szabályzat frissítései

Az Adatkezelő időszakosan frissítheti a jelen Adatvédelmi Szabályzatot annak érdekében, hogy az megfeleljen a hatályos jogszabályoknak — különösen az (EU) 2016/679 rendeletnek (GDPR) és az Isikuandmete kaitse seadus rendelkezéseinek —, valamint a tevékenység jellegében, az alkalmazott technológiákban vagy az adatkezelési eljárásokban bekövetkező változásoknak.

Mindig az Adatkezelő honlapján közzétett, a legutóbbi frissítés dátumával ellátott változat tekintendő érvényesnek. Az új változat a közzététel időpontjában lép a korábbiak helyébe.

Az Adatkezelő javasolja az Adatvédelmi Szabályzat rendszeres áttekintését, hogy naprakész információkat kapj a személyes adatok kezelésére vonatkozó szabályokról és jogaidról.

Ha az Adatkezelő olyan változtatásokat vezet be, amelyek az érintettek szempontjából lényegesek — különösen, ha azok az adatkezelés céljait, jogi alapjait vagy az adatátadás címzettjeinek körét érintik —, erről világos és átlátható módon tájékoztatást ad. A tájékoztatás jól látható formában megjelenhet az Adatkezelő honlapján, vagy ha lehetséges és rendelkezésre áll az érintett aktuális e-mail címe, e-mailben is megküldhető.

18. Marketingtevékenységek és kapcsolatfelvétel az Adatkezelővel

Az Adatkezelő tájékoztatja, hogy a weboldal nem használ sütiket vagy más nyomkövető technológiákat, és nem végez automatikus adatgyűjtést marketing- vagy elemzési célokból. A weboldal használata nem jár profilalkotással vagy az adatok automatizált feldolgozásával.

Az Adatkezelő marketingtevékenysége kizárólag saját munkaerő-közvetítő szolgáltatásainak népszerűsítésére korlátozódik, különösen közösségi médiában megjelenő tartalmak és online álláshirdetések közzétételével. Az Adatkezelő nem használja a weboldal felhasználóinak adatait vagy viselkedését marketingprofilok készítésére.

A közvetlen üzleti célú marketing keretében az Adatkezelő felveheti a kapcsolatot cégek képviselőivel — például nevük, beosztásuk vagy szolgálati e-mail-címük felhasználásával — kizárólag azért, hogy bemutassa saját toborzási szolgáltatásait. Az ilyen adatkezelés jogalapja az Adatkezelő jogos érdeke, amely a gazdasági tevékenység folytatásához és szolgáltatásainak népszerűsítéséhez kapcsolódik.

Minden olyan személy, aki marketingcélú megkeresést kap az Adatkezelőtől, jogosult bármikor tiltakozni személyes adatainak ilyen célú kezelése ellen. A tiltakozás az alábbi e-mail-címre küldött üzenettel gyakorolható: office@hansacareers.ee. A tiltakozás beérkezését követően az adatokat a továbbiakban nem használják fel közvetlen marketing céljára.

Az Adatkezelő lehetővé teszi a felhasználók számára a közvetlen kapcsolatfelvételt — akár a kapcsolatfelvételi űrlapon, akár e-mailben. A megadott adatok, például név, e-mail-cím vagy az üzenet tartalma kizárólag válaszadásra, levelezésre vagy az adott ügy kezelésére kerül felhasználásra, az Adatkezelő jogos érdekén alapulva.

A marketing- és kapcsolattartási célból kezelt adatok nem kerülnek továbbításra az Európai Gazdasági Térségen (EGT) kívülre, és az adatkezelés során a GDPR 5. cikk (1) bekezdésében meghatározott elvek — különösen a célhoz kötöttség, az átláthatóság és a adattakarékosság — maradéktalanul érvényesülnek.

19. Sütik és hasonló technológiák

Az Adatkezelő weboldala nem használ sütiket vagy más nyomkövető mechanizmusokat, amelyeket általában marketing-, reklám- vagy elemzési célokra alkalmaznak. Az Adatkezelő nem készít statisztikákat a felhasználók viselkedéséről, nem használ analitikai eszközöket, és nem rögzíti a weboldal használatának módját. A weboldal használata nem jár profilalkotással vagy a felhasználók megfigyelésével.

A weboldalon alkalmazott egyetlen külső technológia a Cloudflare Turnstile szolgáltatás, amely kizárólag a kapcsolatfelvételi űrlapok spam, automatizált beküldések és visszaélések elleni védelmére szolgál. Ez a megoldás nem használ marketingcélú sütiket, nem követi a felhasználókat, és nem szolgál a viselkedésük elemzésére.

A Cloudflare Turnstile működésének keretében kizárólag alapvető technikai adatok kerülhetnek feldolgozásra, mint például az IP-cím vagy a böngésző által küldött jelek. Ezen adatok kezelése kizárólag a weboldal biztonságának és integritásának biztosítása érdekében történik, az Adatkezelő jogos érdekén alapulva.

Mivel a weboldal nem használ olyan sütiket, amelyekhez a felhasználó hozzájárulása szükséges, nincs szükség sütibanner megjelenítésére vagy bármilyen hozzájárulás beszerzésére — összhangban az ePrivacy irányelvvel és az észt Elektroonilise side seadus rendelkezéseivel.

Amennyiben az Adatkezelő a jövőben olyan sütiket vagy hasonló technológiákat vezet be, amelyekhez hozzájárulás szükséges — például a funkcionalitás javítása vagy anonim statisztikák készítése érdekében —, erről a felhasználók előzetesen, egyértelmű és jogszerű módon tájékoztatást kapnak. A hozzájárulás beszerzése ekkor az ePrivacy, a GDPR és az észt távközlési jogszabályok előírásai szerint történik.

A felhasználók bármikor kezelhetik sütibeállításaikat a böngészőjük beállításain keresztül, illetve egy később esetleg bevezetésre kerülő sütikezelő felületen keresztül.

20. Szervernaplók

A weboldal használata során a böngésző kéréseket küld arra a szerverre, amelyen az oldal található. Minden egyes hálózati kérés automatikusan rögzítésre kerül az úgynevezett szervernaplókban, és az alábbi technikai adatokat tartalmazhatja:

– a felhasználó eszközének IP-címe;
– a kérés dátuma és időpontja;
– a böngészőre és operációs rendszerre vonatkozó információk;
– a meglátogatott aloldal címe;
– esetleges technikai hibaüzenetek.

Ezek az adatok technikai jellegűek, és nem alkalmasak a felhasználók közvetlen azonosítására vagy profilok létrehozására. Nem kerülnek marketing- vagy elemzési célú felhasználásra.

A szervernaplókat különösen az alábbi célokra dolgozza fel az Adatkezelő:
– a weboldal biztonságának és stabil működésének biztosítása;
– rendszer- vagy hálózati hibák diagnosztizálása;
– visszaélések, behatolási kísérletek és biztonsági incidensek észlelése.

A szervernaplókban szereplő technikai adatok kezelése a GDPR 6. cikk (1) bekezdés f) pontján alapul — az Adatkezelő jogos érdekén, amely az informatikai rendszerek biztonságának biztosítására irányul —, összhangban a GDPR 32. cikkével és az észt Isikuandmete kaitse seadus 24. §-ával.

A szervernaplók legfeljebb 90 napig kerülnek megőrzésre, kivéve, ha a további tárolásra biztonsági incidens, visszaélés vagy jogi igény érvényesítésének szükségessége miatt van szükség. E határidő leteltével az adatok automatikusan törlésre vagy anonimizálásra kerülnek.