Regisztráció
Jelentkezés adatlap adatainak átemelésével
Név
Születési adatok
Elérhetőségek
Lakcím
Végzettség
Kötelező egy végzettséget legmagasabb iskolai végzettségként megjelölni!
Kötelező egy végzettséget legmagasabb iskolai végzettségként megjelölni!
Nyelvtudás
Munkatapasztalatok
Ajánló
Pozícióval kapcsolatos információk
A munkába állás várható időpontjának megadása kötelező!
Fájl feltöltés
{{file.name}} {{file.size}}
*
Legalább egy file feltöltése kötelező!
Jelszó megadása
Adatkezelési nyilatkozat
Válassza ki, hogy milyen formában engedélyezi adatainak kezelését és a nyilatkozat elolvasását követően véglegesítse a regisztrációját!
Az adatkezelési nyilatkozat elfogadása nélkül sajnos nem regisztrálhat adatbázisunkba!

TÁJÉKOZTATÓ SZEMÉLYES ADATKEZELÉSRŐL A DIGITÁLIS KORMÁNYZATI ÜGYNÖKSÉG ZRT.-HEZ ÁLLÁSRA JELENTKEZŐ RÉSZÉRE

 

Jelen tájékoztató célja, hogy a 2018. május 25-étől hatályos, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendelet (a továbbiakban: GDPR) 12. cikk (1) bekezdése értelmében „tömör, átlátható, érthető formában, világosan és közérthetően megfogalmazva” kellően részletes tájékoztatást nyújtson a Digitális Kormányzati Ügynökség Zrt.-hez (a továbbiakban: DKÜ Zrt.) állásra jelentkező részére, a DKÜ Zrt. tudomására jutó –jelentkezési  anyagban szereplő – személyes adatok kezeléséről.

 

A munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) 10. §-ának értelmében a DKÜ Zrt. kizárólag azokat a személyes adatokat kezeli, és szükség esetén tárolja, amely a munkavállaló személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. 

 

Bármely olyan személyes adatot, amelyre a jelentkezése elbírálása szempontjából nincs szükség, amely a keresett beosztás betöltésével nincs közvetlen összefüggésben – pl. magánéletre, vallásra, politikai véleményre stb. vonatkozik – a DKÜ Zrt. nem kezeli. Ezen személyes adatokat a DKÜ Zrt. megsemmisíti.  

 

A DKÜ Zrt. elkötelezett az általa kezelt személyes adatok védelme iránt, kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását, ezért a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát szolgálja.

 

  1. Jogi háttér

 

A DKÜ Zrt. által történt jelentkezési adatok kezelésére a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az Mt., illetve az egyéb hatályos polgári jogi szabályozók irányadók.

 

  1. Alapfogalmak

 

A jelen Adatkezelési tájékoztatóban rögzített kifejezések a GDPR és az Infotv. értelmező rendelkezéseinek megfelelően az alábbiak szerint értelmezendők:

 

Állásra jelentkező, vagy: Érintett (jelen tájékoztató címzettje): az a természetes személy, aki a DKÜ Zrt. által meghirdetett állásra – az ott meghatározottak figyelembe vételével – jelentkezik, illetve aki a dkuzrt.hu honlap karrier fülére a személyes adatot tartalmazó dokumentumait, okmányait önként a DKÜ Zrt. rendelkezésére bocsátja.

 

Adatkezeléssel érintett jelentkezési anyag: a DKÜ Zrt. által meghirdetett álláshoz kapcsolódó, az ott feltüntettet jelentkezésben kért önéletrajz, motivációs levél, egyéb személyes adatot tartalmazó dokumentumok.

 

Személyes adat a GDPR 4. cikk 1) pontja alapján: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatkezelés a GDPR 4. cikk 2) pontja alapján: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő a GDPR 4. cikk 7) pontja alapján: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen adatvédelmi Tájékoztatóban tárgyalt adatkezelés során adatkezelőnek a DKÜ Zrt. minősül.

 

Adatfeldolgozó a GDPR 4. cikk 8) pontja alapján: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Címzett a GDPR 4. cikk 9) pontja alapján: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 

 

Harmadik fél a GDPR 4. cikk 10) pontja alapján: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Az érintett hozzájárulása a GDPR 4. cikk 11) pontja alapján: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Adatvédelmi incidens a GDPR 4. cikk 12) pontja alapján: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

 

  1. Az adatkezelő, az adatkezelés jogalapja, célja, az érintettek kategóriái, a személyes adatok köre, a címzettek kategóriái, az adatok tárolásának időtartama, az adattörlésre előirányzott határidő

 

  1. Az adatkezelő adatai a GDPR 13. cikk (1) bekezdés a) pontja alapján:
  2. Hivatalos név: Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság.
  3. Székhely: 1134 Budapest, Váci út 37.
  4. Központi elektronikus levélcím:  info@dkuzrt.hu.
  5. Honlap: www.dkuzrt.hu.
  6. Adatvédelmi tisztviselő neve, elérhetősége a GDPR 13. cikk (1 bekezdés b) pontja alapján: dr. Haga Eszter, 1134 Budapest, Váci út 37., dpo@dkuzrt.hu.

 

  1. Jelentkezési anyagának adatkezelési jogalapja a GDPR 13. cikk (1) bekezdés c) pontja alapján: a GDPR 4. cikk 11) pontja és a GDPR 6. cikk (1) bekezdés a) pontja értelmében jelen tájékoztató Érintett általi – elektronikus úton történő – elfogadása, illetve jelentkezési anyagának – honlapon való feltöltése, e-mailen történő – megküldése, mint megerősítést félreérthetetlenül kifejező cselekedet.

 

  1. Az adatkezelés célja a GDPR 13. cikk (1) bekezdés c) pontja alapján: a megfelelő, alkalmas munkavállaló kiválasztása, a munkakör betöltéséhez szükséges felvételi eljárás lefolytatása.  A DKÜ Zrt. a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést nem végez. 

 

  1. Az érintettek kategóriái: a meghirdetett állásra pályázók.

 

  1. A személyes adatok köre: a hirdetésben szereplő, az alkalmasság megítéléséhez szükséges személyes adatok. (név, születési adatok, elérhetőségek, végzettségek)

 

  1. Címzettek kategóriái a GDPR 13. cikk (1) bekezdés e) pontja alapján: a jelentkezés elbírálásában érintett szervezeti egység vezetője és kijelölt munkatársa, a pályázók interjúztatásában részt vevő munkatársak. Jelentkezés sikeressége estén a munkaviszony létesítésének folyamatában részt vevő munkatársak.

 

  1. Az adatok tárolásának időtartama, az adattörlésre előirányzott határidő a GDPR 13. cikk (2) bekezdés a) pontja alapján: 

 

Sikeres pályázat esetén a DKÜ Zrt. az Érintett személyes adatait a munkaviszonnyal kapcsolatosan, a DKÜ Zrt. erre vonatkozó adatkezelési tájékoztatójának, adatvédelmi szabályzatának, valamint a vonatkozó jogszabályoknak megfelelően kezeli tovább, melyekről az Érintettet a munkaviszony létesítésekor tájékoztatja.

 

Az adatkezelés időtartama sikertelen pályázat esetén az Érintett választásától függően:

 

  • a DKÜ Zrt. az Érintett személyes adatait az adott, konkrét munkakör betöltésének időpontját (a munkaszerződés megkötését) követő legkésőbb 5. munkanap elteltéig kezeli, vagy
  • a DKÜ Zrt. az Érintett személyes adatait – azok rendelkezésre bocsátását követően – legfeljebb egy naptári évig kezeli, mely időszak alatt a DKÜ Zrt. az Érintettet további állásajánlatokkal keresheti meg. 

 

A fenti határidők leteltét követően az Érintett jelentkezési anyaga, s így minden személyes adata az elektronikus rendszerből törlésre, a papír alapú jelentkezés a megsemmisítésre kerül. Kivételes esetekben
  – jogérvényesítésre tekintettel, amennyiben sérelmezi a DKÜ Zrt. eljárását és munkaügyi vitát kezdeményez, úgy jogos érdeken alapuló jogalapra hivatkozva – az eljárás jogerős befejezéséig az anyaga tárolásra kerül.

 

  1. Közösségi oldalakon szereplő adatok megtekintése

 

A kiválasztási eljárás kiterjedhet a közösségi oldalakon publikussá tett információk áttekintésére is. A DKÜ Zrt. a közösségi oldalakon kizárólag azokat az információkat ismeri meg, amelyek lényegesek a betölteni kívánt munkakörrel kapcsolatban – pl. feltöltött publikációk, cikkek, hasonló munkakörben szerzett tapasztalatokról szóló beszámolók stb. –, és amelyeket a jelentkező a közösségi oldalán nyilvánossá, publikussá tett.

Ezért minden más, irreleváns információ megismerésétől, kezelésétől – amely magánéletre, párkapcsolatra, vallásra egyéb adatra vonatkozik – a DKÜ Zrt. tartózkodik. 

Az adatkezelő, DKÜ Zrt. zárt csoportba nem kíván belépni, vagy csoporttagot felkérni a jelentkező aktivitásának ellenőrzésére.

 

  1. Az állásra jelentkező adatkezeléssel kapcsolatos jogai

 

A GDPR 13. cikk (2) bekezdés b) pontja alapján Önt az alábbi jogok és jogérvényesítési lehetőségek illetik meg az adatkezeléssel kapcsolatban:

 

  1. Hozzájárulás visszavonásához való jog a GDPR 7. cikk (3) bekezdése alapján: Ön jelentkezési anyagának, megadott személyes adatainak kezeléséhez történő hozzájárulását bármikor visszavonathatja, amely nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét.    

 

  1. Tájékoztatáshoz való jog a GDPR 15. cikk (1) bekezdése alapján: Ön tájékoztatást kérhet az DKÜ Zrt. által kezelt személyes adatokról. Ebben az esetben a DKÜ Zrt. az Ön által megjelölt elérhetőségére (e-mail cím, levelezési cím) továbbítja az alábbi információkat: 
  2. milyen személyes adatokat kezel Önről,
  3. milyen adatkezelés célokból,
  4. az adatkezelés időtartama,
  5. Önt adatkezeléssel összefüggésben megillető jogokról,
  6. a Nemzeti Adatvédelmi és Információszabadság Hatóságnak címzett panasz benyújtásának jogáról.

 

  1. Másolat kéréséhez való jog a GDPR 15. cikk (3)-(4) bekezdése alapján: Ön másolatot kérhet a DKÜ Zrt. által kezelt személyes adatairól. Ebben az esetben a DKÜ Zrt. az Ön által megjelölt elérhetőségére (e-mail cím, levelezési cím) továbbítja azokat a személyes adatokat, amelyeket Önről a DKÜ Zrt. kezel. 

 

  1. Helyesbítéshez való jog a GDPR 16. cikke alapján: az Ön kérésének megfelelően módosítjuk, pontosítjuk a személyes adatát. Ez különösen abban az esetben releváns, ha a későbbiekben részletezettek alapján nem Ön nyerte el a jelentkezést, de kéri a jelentkezési anyagának a további tárolását és abban változás történt, mivel az idő múlásával már nem a tényleges helyzetet tükrözheti az anyag.

 

  1. Törléshez való jog a GDPR 17. cikk (1) bekezdése alapján: Ön kérheti, hogy a DKÜ Zrt. törölje az Önre vonatkozó személyes adatát, ha:
  2. ha az adatokra már nincs szükség, abból a célból – állás elnyerése –, amelyből a DKÜ Zrt. kezelte,
  3. ha visszavonja a hozzájárulását,
  4. ha az adatkezelés jogellenes.

 

A DKÜ Zrt. az adatok törlésére irányuló kérelmét úgy teljesíti, hogy a papír alapú önéletrajzát megsemmisíti, az esetlegesen elektronikusan megküldött anyagát rendszerből eltávolítja, a nyilvánosságra hozott adatának nyilvános elérhetőségét megszünteti, gondoskodik a személyes adatokra mutató linkek törléséről.

 

  1. Korlátozáshoz való jog a GDPR 18. cikk alapján: Ön kérheti az adatkezelés korlátozását az alábbi esetekben:
  2. ha vitatja a személyes adatok pontosságát, akkor addig korlátozzuk az adatkezelést, amíg az DKÜ Zrt. ellenőrizi a személyes adatok pontosságát;
  3. az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  4. a DKÜ Zrt.-nek már nincs szüksége a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

Az adatkezelés korlátozására irányuló kérelmében esetében azt is meg kell jelölni, hogy melyik okból kéri a korlátozást. 

 

A DKÜ Zrt. az adatkezelés korlátozására irányuló kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, a papír alapú iratokat pedig külön mappában tárolja. 

 

  1. A joggyakorlás közös szabályai: kérelmének benyújtása, jogainak gyakorlása díjmentes. A DKÜ Zrt. a kérelmét legfeljebb egy hónapon belül teljesíti, amely legfeljebb két hónappal meghosszabbítható. Kérelmét a DKÜ Zrt. el is utasíthatja. A kérelem megtagadása esetén a DKÜ Zrt. a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával. 

 

A DKÜ Zrt. fenntartja magának azt a jogot, hogy ha megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy a DKÜ Zrt. meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

 

  1. Jogérvényesítési lehetőségek

 

Amennyiben az Ön megítélése szerint a DKÜ Zrt. adatkezelése nem felel meg a jogszabályi követelményeknek, akkor a Nemzeti Adatvédelmi és Információszabadság Hatóság (Postacím: 1530 Budapest, Pf.: 5., e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti.

 

Emellett Önnek joga van a DKÜ Zrt. adatkezelésével szemben bírósághoz fordulni. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

  1. Szervezési és technikai intézkedések

 

A GDPR 24. cikk (1) bekezdése alapján: a DKÜ Zrt. az alábbi szervezési és technikai intézkedéseket hajtja végre annak érdekében, hogy jelentkezési anyagának adatkezelése a GDPR-rel összhangban történjen:

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritás, rendelkezésre állás, ellenálló képesség;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és adatok rendelkezésre állását kellő időben vissza lehessen állítani;
  • a szervezési és technikai intézkedések hatékonyságának rendszeres tesztelése, felmérése.

 

  1. Adat- és információbiztonság

 

A GDPR 32. cikke alapján: a DKÜ Zrt. a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és célja, az Ön jogaira jelentett kockázatok figyelembevételével az alábbi intézkedéseket teszi meg, amelynek három célja van: bizalmasság, sérthetetlenség és rendelkezésre állás.

  • fizikai kontroll: a DKÜ Zrt. létesítményébe való bejutás, számítógépes környezethez történő hozzáférés, adatmentés szabályozása (hő, por, nedvesség, mechanikai sérülések, lopás, rongálás, esetleges áramszünet elleni védelem).
  • adminisztratív kontroll: a DKÜ Zrt. belső szabályzatokat, eljárásendeket, iránymutatásokat, üzlet-folytonossági tervet, katasztrófa elhárítási tervet készít (megelőzés, eredeti állapot visszaállítása érdekében).
  • logikai kontroll: a DKÜ Zrt. információbiztonsági rendszert működtet, amely kockázatarányos módon kezeli az információbiztonságot. 

 

  1. Jelentkezési anyag tárolásának kérése

 

Önt megteheti – az előbbiekben kifejtett tájékoztatás ismeretében –, hogy hozzájárulását adja jelentkezési anyagának a DKÜ Zrt. által történő további tárolásához, megjelölve a célt (pl. új, hasonló vagy ugyanilyen pozíció megnyílása) és az időtartamot is (legfeljebb egy évig). amely ideig az adatokat a DKÜ Zrt. kezelheti. 

 

Amennyiben úgy dönt, hogy jelentkezési anyagának további tárolását, személyes adatainak további kezelését kívánja, úgy a mellékletben található hozzájáruló nyilatkozatot kitöltve a jelentkezési anyaggal együtt nyújtsa be a DKÜ Zrt. részére. 

 

 

Kelt: Budapest, 2024. február 15.

 

DKÜ Zrt.

TÁJÉKOZTATÓ SZEMÉLYES ADATKEZELÉSRŐL A DIGITÁLIS KORMÁNYZATI ÜGYNÖKSÉG ZRT.-HEZ ÁLLÁSRA JELENTKEZŐ RÉSZÉRE

 

Jelen tájékoztató célja, hogy a 2018. május 25-étől hatályos, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendelet (a továbbiakban: GDPR) 12. cikk (1) bekezdése értelmében „tömör, átlátható, érthető formában, világosan és közérthetően megfogalmazva” kellően részletes tájékoztatást nyújtson a Digitális Kormányzati Ügynökség Zrt.-hez (a továbbiakban: DKÜ Zrt.) állásra jelentkező részére, a DKÜ Zrt. tudomására jutó –jelentkezési  anyagban szereplő – személyes adatok kezeléséről.

 

A munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) 10. §-ának értelmében a DKÜ Zrt. kizárólag azokat a személyes adatokat kezeli, és szükség esetén tárolja, amely a munkavállaló személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. 

 

Bármely olyan személyes adatot, amelyre a jelentkezése elbírálása szempontjából nincs szükség, amely a keresett beosztás betöltésével nincs közvetlen összefüggésben – pl. magánéletre, vallásra, politikai véleményre stb. vonatkozik – a DKÜ Zrt. nem kezeli. Ezen személyes adatokat a DKÜ Zrt. megsemmisíti.  

 

A DKÜ Zrt. elkötelezett az általa kezelt személyes adatok védelme iránt, kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását, ezért a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát szolgálja.

 

  1. Jogi háttér

 

A DKÜ Zrt. által történt jelentkezési adatok kezelésére a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az Mt., illetve az egyéb hatályos polgári jogi szabályozók irányadók.

 

  1. Alapfogalmak

 

A jelen Adatkezelési tájékoztatóban rögzített kifejezések a GDPR és az Infotv. értelmező rendelkezéseinek megfelelően az alábbiak szerint értelmezendők:

 

Állásra jelentkező, vagy: Érintett (jelen tájékoztató címzettje): az a természetes személy, aki a DKÜ Zrt. által meghirdetett állásra – az ott meghatározottak figyelembe vételével – jelentkezik, illetve aki a dkuzrt.hu honlap karrier fülére a személyes adatot tartalmazó dokumentumait, okmányait önként a DKÜ Zrt. rendelkezésére bocsátja.

 

Adatkezeléssel érintett jelentkezési anyag: a DKÜ Zrt. által meghirdetett álláshoz kapcsolódó, az ott feltüntettet jelentkezésben kért önéletrajz, motivációs levél, egyéb személyes adatot tartalmazó dokumentumok.

 

Személyes adat a GDPR 4. cikk 1) pontja alapján: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatkezelés a GDPR 4. cikk 2) pontja alapján: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő a GDPR 4. cikk 7) pontja alapján: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen adatvédelmi Tájékoztatóban tárgyalt adatkezelés során adatkezelőnek a DKÜ Zrt. minősül.

 

Adatfeldolgozó a GDPR 4. cikk 8) pontja alapján: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Címzett a GDPR 4. cikk 9) pontja alapján: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 

 

Harmadik fél a GDPR 4. cikk 10) pontja alapján: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Az érintett hozzájárulása a GDPR 4. cikk 11) pontja alapján: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Adatvédelmi incidens a GDPR 4. cikk 12) pontja alapján: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

 

  1. Az adatkezelő, az adatkezelés jogalapja, célja, az érintettek kategóriái, a személyes adatok köre, a címzettek kategóriái, az adatok tárolásának időtartama, az adattörlésre előirányzott határidő

 

  1. Az adatkezelő adatai a GDPR 13. cikk (1) bekezdés a) pontja alapján:
  2. Hivatalos név: Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság.
  3. Székhely: 1134 Budapest, Váci út 37.
  4. Központi elektronikus levélcím:  info@dkuzrt.hu.
  5. Honlap: www.dkuzrt.hu.
  6. Adatvédelmi tisztviselő neve, elérhetősége a GDPR 13. cikk (1 bekezdés b) pontja alapján: dr. Haga Eszter, 1134 Budapest, Váci út 37., dpo@dkuzrt.hu.

 

  1. Jelentkezési anyagának adatkezelési jogalapja a GDPR 13. cikk (1) bekezdés c) pontja alapján: a GDPR 4. cikk 11) pontja és a GDPR 6. cikk (1) bekezdés a) pontja értelmében jelen tájékoztató Érintett általi – elektronikus úton történő – elfogadása, illetve jelentkezési anyagának – honlapon való feltöltése, e-mailen történő – megküldése, mint megerősítést félreérthetetlenül kifejező cselekedet.

 

  1. Az adatkezelés célja a GDPR 13. cikk (1) bekezdés c) pontja alapján: a megfelelő, alkalmas munkavállaló kiválasztása, a munkakör betöltéséhez szükséges felvételi eljárás lefolytatása.  A DKÜ Zrt. a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést nem végez. 

 

  1. Az érintettek kategóriái: a meghirdetett állásra pályázók.

 

  1. A személyes adatok köre: a hirdetésben szereplő, az alkalmasság megítéléséhez szükséges személyes adatok. (név, születési adatok, elérhetőségek, végzettségek)

 

  1. Címzettek kategóriái a GDPR 13. cikk (1) bekezdés e) pontja alapján: a jelentkezés elbírálásában érintett szervezeti egység vezetője és kijelölt munkatársa, a pályázók interjúztatásában részt vevő munkatársak. Jelentkezés sikeressége estén a munkaviszony létesítésének folyamatában részt vevő munkatársak.

 

  1. Az adatok tárolásának időtartama, az adattörlésre előirányzott határidő a GDPR 13. cikk (2) bekezdés a) pontja alapján: 

 

Sikeres pályázat esetén a DKÜ Zrt. az Érintett személyes adatait a munkaviszonnyal kapcsolatosan, a DKÜ Zrt. erre vonatkozó adatkezelési tájékoztatójának, adatvédelmi szabályzatának, valamint a vonatkozó jogszabályoknak megfelelően kezeli tovább, melyekről az Érintettet a munkaviszony létesítésekor tájékoztatja.

 

Az adatkezelés időtartama sikertelen pályázat esetén az Érintett választásától függően:

 

  • a DKÜ Zrt. az Érintett személyes adatait az adott, konkrét munkakör betöltésének időpontját (a munkaszerződés megkötését) követő legkésőbb 5. munkanap elteltéig kezeli, vagy
  • a DKÜ Zrt. az Érintett személyes adatait – azok rendelkezésre bocsátását követően – legfeljebb egy naptári évig kezeli, mely időszak alatt a DKÜ Zrt. az Érintettet további állásajánlatokkal keresheti meg. 

 

A fenti határidők leteltét követően az Érintett jelentkezési anyaga, s így minden személyes adata az elektronikus rendszerből törlésre, a papír alapú jelentkezés a megsemmisítésre kerül. Kivételes esetekben
  – jogérvényesítésre tekintettel, amennyiben sérelmezi a DKÜ Zrt. eljárását és munkaügyi vitát kezdeményez, úgy jogos érdeken alapuló jogalapra hivatkozva – az eljárás jogerős befejezéséig az anyaga tárolásra kerül.

 

  1. Közösségi oldalakon szereplő adatok megtekintése

 

A kiválasztási eljárás kiterjedhet a közösségi oldalakon publikussá tett információk áttekintésére is. A DKÜ Zrt. a közösségi oldalakon kizárólag azokat az információkat ismeri meg, amelyek lényegesek a betölteni kívánt munkakörrel kapcsolatban – pl. feltöltött publikációk, cikkek, hasonló munkakörben szerzett tapasztalatokról szóló beszámolók stb. –, és amelyeket a jelentkező a közösségi oldalán nyilvánossá, publikussá tett.

Ezért minden más, irreleváns információ megismerésétől, kezelésétől – amely magánéletre, párkapcsolatra, vallásra egyéb adatra vonatkozik – a DKÜ Zrt. tartózkodik. 

Az adatkezelő, DKÜ Zrt. zárt csoportba nem kíván belépni, vagy csoporttagot felkérni a jelentkező aktivitásának ellenőrzésére.

 

  1. Az állásra jelentkező adatkezeléssel kapcsolatos jogai

 

A GDPR 13. cikk (2) bekezdés b) pontja alapján Önt az alábbi jogok és jogérvényesítési lehetőségek illetik meg az adatkezeléssel kapcsolatban:

 

  1. Hozzájárulás visszavonásához való jog a GDPR 7. cikk (3) bekezdése alapján: Ön jelentkezési anyagának, megadott személyes adatainak kezeléséhez történő hozzájárulását bármikor visszavonathatja, amely nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét.    

 

  1. Tájékoztatáshoz való jog a GDPR 15. cikk (1) bekezdése alapján: Ön tájékoztatást kérhet az DKÜ Zrt. által kezelt személyes adatokról. Ebben az esetben a DKÜ Zrt. az Ön által megjelölt elérhetőségére (e-mail cím, levelezési cím) továbbítja az alábbi információkat: 
  2. milyen személyes adatokat kezel Önről,
  3. milyen adatkezelés célokból,
  4. az adatkezelés időtartama,
  5. Önt adatkezeléssel összefüggésben megillető jogokról,
  6. a Nemzeti Adatvédelmi és Információszabadság Hatóságnak címzett panasz benyújtásának jogáról.

 

  1. Másolat kéréséhez való jog a GDPR 15. cikk (3)-(4) bekezdése alapján: Ön másolatot kérhet a DKÜ Zrt. által kezelt személyes adatairól. Ebben az esetben a DKÜ Zrt. az Ön által megjelölt elérhetőségére (e-mail cím, levelezési cím) továbbítja azokat a személyes adatokat, amelyeket Önről a DKÜ Zrt. kezel. 

 

  1. Helyesbítéshez való jog a GDPR 16. cikke alapján: az Ön kérésének megfelelően módosítjuk, pontosítjuk a személyes adatát. Ez különösen abban az esetben releváns, ha a későbbiekben részletezettek alapján nem Ön nyerte el a jelentkezést, de kéri a jelentkezési anyagának a további tárolását és abban változás történt, mivel az idő múlásával már nem a tényleges helyzetet tükrözheti az anyag.

 

  1. Törléshez való jog a GDPR 17. cikk (1) bekezdése alapján: Ön kérheti, hogy a DKÜ Zrt. törölje az Önre vonatkozó személyes adatát, ha:
  2. ha az adatokra már nincs szükség, abból a célból – állás elnyerése –, amelyből a DKÜ Zrt. kezelte,
  3. ha visszavonja a hozzájárulását,
  4. ha az adatkezelés jogellenes.

 

A DKÜ Zrt. az adatok törlésére irányuló kérelmét úgy teljesíti, hogy a papír alapú önéletrajzát megsemmisíti, az esetlegesen elektronikusan megküldött anyagát rendszerből eltávolítja, a nyilvánosságra hozott adatának nyilvános elérhetőségét megszünteti, gondoskodik a személyes adatokra mutató linkek törléséről.

 

  1. Korlátozáshoz való jog a GDPR 18. cikk alapján: Ön kérheti az adatkezelés korlátozását az alábbi esetekben:
  2. ha vitatja a személyes adatok pontosságát, akkor addig korlátozzuk az adatkezelést, amíg az DKÜ Zrt. ellenőrizi a személyes adatok pontosságát;
  3. az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  4. a DKÜ Zrt.-nek már nincs szüksége a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

Az adatkezelés korlátozására irányuló kérelmében esetében azt is meg kell jelölni, hogy melyik okból kéri a korlátozást. 

 

A DKÜ Zrt. az adatkezelés korlátozására irányuló kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, a papír alapú iratokat pedig külön mappában tárolja. 

 

  1. A joggyakorlás közös szabályai: kérelmének benyújtása, jogainak gyakorlása díjmentes. A DKÜ Zrt. a kérelmét legfeljebb egy hónapon belül teljesíti, amely legfeljebb két hónappal meghosszabbítható. Kérelmét a DKÜ Zrt. el is utasíthatja. A kérelem megtagadása esetén a DKÜ Zrt. a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával. 

 

A DKÜ Zrt. fenntartja magának azt a jogot, hogy ha megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy a DKÜ Zrt. meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

 

 

  1. Jogérvényesítési lehetőségek

 

Amennyiben az Ön megítélése szerint a DKÜ Zrt. adatkezelése nem felel meg a jogszabályi követelményeknek, akkor a Nemzeti Adatvédelmi és Információszabadság Hatóság (Postacím: 1530 Budapest, Pf.: 5., e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti.

 

Emellett Önnek joga van a DKÜ Zrt. adatkezelésével szemben bírósághoz fordulni. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

  1. Szervezési és technikai intézkedések

 

A GDPR 24. cikk (1) bekezdése alapján: a DKÜ Zrt. az alábbi szervezési és technikai intézkedéseket hajtja végre annak érdekében, hogy jelentkezési anyagának adatkezelése a GDPR-rel összhangban történjen:

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritás, rendelkezésre állás, ellenálló képesség;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és adatok rendelkezésre állását kellő időben vissza lehessen állítani;
  • a szervezési és technikai intézkedések hatékonyságának rendszeres tesztelése, felmérése.

 

  1. Adat- és információbiztonság

 

A GDPR 32. cikke alapján: a DKÜ Zrt. a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és célja, az Ön jogaira jelentett kockázatok figyelembevételével az alábbi intézkedéseket teszi meg, amelynek három célja van: bizalmasság, sérthetetlenség és rendelkezésre állás.

  • fizikai kontroll: a DKÜ Zrt. létesítményébe való bejutás, számítógépes környezethez történő hozzáférés, adatmentés szabályozása (hő, por, nedvesség, mechanikai sérülések, lopás, rongálás, esetleges áramszünet elleni védelem).
  • adminisztratív kontroll: a DKÜ Zrt. belső szabályzatokat, eljárásendeket, iránymutatásokat, üzlet-folytonossági tervet, katasztrófa elhárítási tervet készít (megelőzés, eredeti állapot visszaállítása érdekében).
  • logikai kontroll: a DKÜ Zrt. információbiztonsági rendszert működtet, amely kockázatarányos módon kezeli az információbiztonságot. 

 

  1. Jelentkezési anyag tárolásának kérése

 

Önt megteheti – az előbbiekben kifejtett tájékoztatás ismeretében –, hogy hozzájárulását adja jelentkezési anyagának a DKÜ Zrt. által történő további tárolásához, megjelölve a célt (pl. új, hasonló vagy ugyanilyen pozíció megnyílása) és az időtartamot is (legfeljebb egy évig). amely ideig az adatokat a DKÜ Zrt. kezelheti. 

 

Amennyiben úgy dönt, hogy jelentkezési anyagának további tárolását, személyes adatainak további kezelését kívánja, úgy a mellékletben található hozzájáruló nyilatkozatot kitöltve a jelentkezési anyaggal együtt nyújtsa be a DKÜ Zrt. részére. 

 

 

Kelt: Budapest, 2024. február 15.

 

DKÜ Zrt