small.jpg

Adatkezelési Tájékoztató

Az ANG Engineering Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (a továbbiakban: Cég vagy Adatkezelő) a tevékenysége során birtokába jutott személyes adatokat az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679. számú rendelet (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) rendelkezéseinek megfelelően az alábbiak szerint kezeli.

A tájékoztató célja, hatálya:

A jelen tájékoztató célja, hogy rögzítse a Cégünk által alkalmazott adatvédelmi és adatkezelési elveket, valamint adatvédelmi és adatkezelési politikát, amelyet a Cégünk, mint adatkezelő magára nézve kötelező erővel ismer el, továbbá tájékoztatást adjon a Cégünk által végzett adatkezelésekről, az adatkezeléssel összefüggő jogokról, valamint a jogorvoslati lehetőségekről.

A Cégünk, mint adatkezelő a jelen tájékoztató nyilvánosságra hozatalával tájékoztatja az érintetteket a személyes adatok kezelésével kapcsolatos általános információkról.

Adatkezelő:

Cégnév: ANG Engineering Kft.

Székhely: 2100 Gödöllő, Palást utca 4/A.

Fióktelep/postai cím: 1117 Budapest, Fehérvári út 50-52. 4. em.

Cégjegyzékszám: 13-09-078752

Képviselő: Ágoston István János ügyvezető

Elérhetőség: info@angkft.hu, tel.: +36 70 7983119

Adatkezelési alapelvek:

Cégünk a személyes adatok kezelése során betartja a GDPR 5. cikkében felsorolt alábbi alapelveket:

jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

A Cégünk személyes adat kezelése kizárólag jogszerűen, tisztességes eljárás keretei között és átlátható módon történhet. Az adatkezelés kizárólag akkor és annyiban jogszerű, ha legalább a GDPR 6. cikk (1) bekezdésében foglaltak (jogalapok) egyike teljesül.

Tisztességes és átlátható az eljárás, amennyiben az érintett könnyen hozzáférhető, közérthető módon megfelelő tájékoztatást kap arról, hogy adatait hogyan gyűjtik, használják fel, azokba hogyan és kik tekintenek be vagy milyen egyéb módon kezelik.

célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;

adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;

korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;

integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

elszámoltathatóság: az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Fogalom-meghatározások a GDPR alapján:

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

Adatfeldolgozás: a személyes adatokon automatizált vagy nem automatizált módon az adatkezelő nevében végzett bármely művelet

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Ön adatvédelmi szempontból érintettnek minősül, amennyiben Önnel kapcsolatban személyes adatokat tárolunk.

Alkalmazott jogszabályok:

Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; továbbiakban: GDPR);

2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

Adatkezelések:

  • Kapcsolatfelvétel/üzenetküldés:

A kapcsolatfelvételhez/üzenetküldéshez az Ön által megadott információk, az Ön elérhetőségét is beleértve, felhasználásra kerülnek az üzenet feldolgozásához és azokat eltároljuk a további üzenetek küldése esetén történő későbbi felhasználás céljából. Igyekszünk a lehető legrövidebb időn belül választ adni az üzenetére.

Adatkezelés célja: tájékoztatás nyújtása, válaszadás, kapcsolattartás

Adatkezelés jogalapja: hozzájárulás [GDPR 6. cikk (1) a)]

Kezelt adatok köre: név, e-mail cím, üzenet tartalma

Érintett: üzenetküldő, kapcsolatfelvételt kezdeményező

Adatkezelés időtartama: a cél megvalósulásáig, a hozzájárulás visszavonásáig vagy maximum 2 évig

Adatfeldolgozó: Cégünk

  • Álláshirdetésre jelentkezés:

A https://www.ang-engineering.hu/karrier címen elérhető felületen keresztül lehetőség van Cégünknél állásra jelentkezni.

Adatkezelés célja: Konkrét pozícióra történő jelentkezés, a kiválasztási eljárásban való részvétel, a pályáztatás folyamatának koordinálása.

Adatkezelés jogalapja: hozzájárulás [GDPR 6. cikk (1) a)]

Kezelt adatok köre: vezetéknév, keresztnév, e-mail cím, telefonszám, megpályázott pozíció, kezdés dátuma, Linkedin URL és az ott megadott egyéb személyes adatok

Érintett: jelentkezők, pályázók

Adatkezelés időtartama: konkrét álláshirdetésre jelentkezés esetén a pályázat lezártáig, a hozzájárulás visszavonásáig vagy maximum 2 évig

Adatfeldolgozó: Cégünk

 

Adattovábbítás harmadik felekhez:

Cégünk adattovábbítást nem végez.

Adatfelhasználás:

Az adatvédelmi eljárásokat úgy alakítottuk ki, hogy azok magas szintű adatvédelmet garantáljanak az adatok kezelése során, ezért a személyes adatokhoz csak azok a munkavállalók férnek hozzá, akiknek az adatkezelés a munkakörébe tartozik.

Az Ön személyes adatait a következő célból továbbíthatjuk:

(i) a törvények, jogszabályok, állami hatóságok által kiadott utasítások vagy kötelező érvényű rendelkezések érvényesítése vagy betartása,

(ii) biztonsági fenyegetések, csalás vagy más bűncselekmények felderítése és megelőzése,

(iii) az Adatkezelő vagy harmadik felek jogainak és tulajdonának megvédése és/vagy érvényesítése, és

(iv) a saját alkalmazottaink és a harmadik felek alkalmazottai jogainak és személyes biztonságának megvédése.

Érintettek jogai:

Az érintett jogait a jelen Tájékoztatóban meghatározott e-mail címre vagy postai címre küldött levél útján, díjmentesen gyakorolhatja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű díjat számolhat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

Határidő:

A Cégünk az Ön (érintett) jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.

A Cégünk szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja.

A határidő meghosszabbításáról a Cégünk a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Az érintettek egyes jogai:

  • A tájékoztatás joga (az érintett hozzáférési joga)

Az érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy személyes adatait maga az adatkezelő kezeli-e.

Az érintett kérelmére az Adatkezelő tájékoztatás ad (többek között):

  • a kezelt adatokról és személyes adatok kategóriáiról,

  • az adatkezelés céljáról, forrásáról,

  • az adatkezelés jogalapjáról,

  • az adatkezelés időtartamáról (vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól),

  • a címzettekről,

  • adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,

  • az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről,

  • az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről,

  • érintett jogairól, panasz benyújtásának jogáról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – kérés esetén - az érintett rendelkezésére bocsátja.

 

  • A törléshez való jog (elfeledtetéshez való jog)

Az érintett kérésére az Adatkezelő törli az adatot, ha:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

  • az érintett hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen;

  • az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;

  • a személyes adatokat jogellenesen kezelték;

  • a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

  • a személyes adatok gyűjtésére GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Adatkezelő törli az adatot, ha:

  • a törlést jogszabály, Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte;

  • a zárolás időtartama eltelt (és a zárolás az Info tv. 19. § (1) b)-d) pontja alapján lett elrendelve).

A törléshez (elfeledtetéshez való jog) korlátai:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;

  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;

  • népegészségügy területét érintő közérdek;

  • ha az adatkezelés szükséges közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;

  • jogi igények előterjesztése, érvényesítése, illetve védelme.

 

 

  • Az adatkezelés korlátozásához (zároláshoz) való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.

Az adatokat zárolni kell, ha

  • az érintett vitatja a személyes adatok pontosságát;

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben;

  • az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit;

  • az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Adatkezelő vagy közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok, eljárások során az adatok bizonyítékként való megőrzése szükséges;

  • az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Info tv. 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, jogi igények érvényesítéséhez, más személy jogainak védelme érdekében, illetve közérdekből lehet kezelni.

  • A tiltakozáshoz való jog

Az érintett az alábbi esetekben tiltakozhat személyes adatai kezelése ellen:

  • az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ha az érintett tiltakozik személyes adatainak kezelése ellen, akkor a személyes adatok a továbbiakban nem kezelhetők, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatokat törli, zárolja (korlátozza) vagy egyéb lépést tesz, a kérelemnek megfelelően.

 

  • Helyesbítés joga

Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg (pontatlan, helytelen, hiányos).

Az Adatkezelő mentesül a helyesbítési kötelezettség alól, amennyiben:

  • a pontos, helytálló, hiánytalan személyes adatok nem állnak rendelkezésükre és azokat az érintett sem bocsátja rendelkezésre;

  • az érintett által rendelkezésre bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

 

  • Kártérítés, sérelemdíj

Az Infotv. alapján, ha az Adatkezelő a személyes adatok kezelésére vonatkozó, jogszabályban, illetve a GDPR-ban meghatározott előírásokat megsérti és

  • amennyiben ezzel kárt okoz, az érintett kártérítést követelhet; illetve

  • amennyiben a személyiségi jogát megsértik, az érintett sérelemdíjat követelhet.

Az Adatkezelő mentesül a felelősség alól, ha bizonyítják, hogy a kárt vagy a jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

 

Jogérvényesítési lehetőségek:

Ha az érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11; postacím: 1363 Budapest, Pf.: 9.; tel.: +36 (1) 391-1400; honlap: http://www.naih.hu; e-mail: ugyfelszolgalat@naih.hu), vagy lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-keresooldalon. Az Adatkezelő székhelye szerint a perre a Budapest Környéki Törvényszék rendelkezik illetékességgel.

Adatbiztonság:

Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).

A fenti követelményeket – többek között – az alábbiak szerint teljesítjük:

  • gondoskodunk arról - hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: adatkezelő rendszer) jogosulatlan személyek ne férjenek hozzá;

  • az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tároljuk;

  • megakadályozzuk az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét,

  • megakadályozzuk az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének lehetőségét, továbbá az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát,

  • az adatkezelést végző munkatárs köteles a birtokába jutott adatot csak és kizárólag az adatkezelés célja érdekében és csak a szükséges mértékben használni úgy, hogy azokhoz olyan személy, akiknek az adat kezelése a munkájához nem szükséges, ne ismerhesse meg; az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férhessenek hozzá,

  • biztosítjuk, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

  • a személyes adatokat kizárólag megfelelő jogalap birtokában továbbítjuk;

  • a személyes adatokat csak a szükséges időtartamig kezeljük;

  • biztosítjuk, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, gondoskodunk az adatállományok helyreállításának lehetőségéről (biztonsági mentés), a vírusok elleni védelemről; a hordozó eszközök fizikai védelméről;

  • biztosítjuk, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni,

  • az adatbiztonság megőrzése érdekében belső a munkatársak tájékoztatást (képzést) kaptak;

  • az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;

  • minden lehetséges intézkedést megteszünk az adatvédelmi incidensek elkerülése érdekében.

 

Automatizált döntéshozatalra, profilalkotásra nem kerül sor.

 

2021. április 19.