A jelen Tájékoztató meghatározza a Nextum Audit Zrt. mint adatkezelő (a továbbiakban: „Adatkezelő”) által az Európai Parlament és a Tanács 2016. április 27-i (EU), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: „GDPR”) szerint a www.nextum.hu weboldalon (a továbbiakban: „Honlap”) keresztül végzett adatkezelés alapvető szabályait és garanciáit.

1. ADATKEZELŐ MEGNEVEZÉSE

• Cégnév: NEXTUM Audit Zártkörűen Működő Részvénytársaság
• Székhely: 1042 Budapest, Árpád út 51-53. B. ép. 3. em.
• Levelezési cím: 1042 Budapest, Árpád út 51-53. B. ép. 3. em.
• Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
• Cégjegyzékszám: 01-10-048554
• Adószám: 25354818-2-41
• Telefonszám: +36 30 163 2237
• E-mail:

Az adatkezelő adatvédelmi tisztviselőt nem jelöl ki, az adatkezelésért felelős személy: Kozma Attila.

2. A HONLAPON TÖRTÉNŐ ADATKEZELÉSEK

2.1 Állásra jelentkezők személyes adatainak kezelése

A Honlapon meghirdetett pozíciókra a Karrier menüpontra kattintva jelentkezhetnek a Holnapot látogatók egy űrlap kitöltésével és beküldésével. Az állásra jelentkezők személyes adatait a toborzási adatkezelési tájékoztatóban foglaltak szerint kezeli az Adatkezelő.

2.2 Ajánlatkérők személyes adatainak kezelése

A Honlapon az Ajánlatkérés gombra kattintva kérhetnek árajánlatot az Adatkezelő által nyújtott szolgáltatásokra a Honlapot meglátogatók egy űrlap kitöltésével és beküldésével. Az ajánlatkérők személyes adatait az ajánlatkérési adatkezelési tájékoztatóban foglaltak szerint kezeli az Adatkezelő.

2.3 Sütik (cookies)

A Honlap sütiket (cookies) használ. A sütikkel kapcsolatos adatkezelés részleteit a Honlapon található Süti tájékoztató tartalmazza.

2.4 Google Analytics

A Honlapon a Google Inc. (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) által nyújtott Google Analytics szolgáltatás is fut. A Honlap minden aloldalán van egy beágyazott követőkód, amely kapcsolatot létesít a Google szervereivel (Google Analytics követőkód). A Google Analytics olvassa és tárolja a sütiket annak érdekében, hogy a Honlap látogatottságáról és az érintettek tevékenységéről adatot gyűjtsön. Ezen az alapon a következő felhasználói adatokat gyűjti: az eszköz földrajzi elhelyezkedését név nélkül, az internetelérési szolgáltatókat, a webböngészőt, a látogatás időpontját és időtartamát, a látogatott oldalakat és a Honlap lehetséges újbóli meglátogatását.

A Google Analytics által nyújtott adat nincs kapcsolatban a forgalomra vonatkozó bármely adattal vagy más forrásból származó felhasználói adattal. A Google adatvédelmi szabályzata elérhető a következő linken: https://www.google.pl/intl/hu/policies/privacy/?fg=1.

Amennyiben többet szeretne tudni a Google Analytics szolgáltatásról az alábbi honlapon tájékozódhat: https://support.google.com/analytics#topic=3544906

Az alábbi oldalon pedig lehetősége van arra, hogy a Google Analytics szolgáltatás hozzáférését korlátozza az alábbi oldalról eltölthető alkalmazás segítségével: https://tools.google.com/dlpage/gaoptout?hl=en

A Google Analytics szolgáltatáson keresztül gyűjtött adatokat az Adatkezelő statisztikai adatokként tárolja, személyes adatokat nem ismer meg.

3. AZ ADATKEZELŐ ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓK

Az Adatkezelő által igénybe vett adatfeldolgozók az alábbiak:

• Websupport Magyarország Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22., Cg 01-09-381419; email: , tel: +36 22 78 76 74) mint tárhelyszolgáltató;
• Ferenczi Gábor e.v. (székhely: 2016 Leányfalu, Ravasz püspök utca 20.; e.v. nyilvántartási szám: 51043973, email: ; tel: +36 30 499 5837) mint a Honlap fejlesztője;
• Professional Information Technology Kereskedő és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1107 Budapest, Fogadó utca 4. C. ép. Fsz., Cg. 01-09-353262; email: ; tel: +36 1 920 0130) mint az Adatkezelő rendszergazdája és informatikai szolgáltatások nyújtója.

4. ADATBIZTONSÁG, INCIDENSKEZELÉS

Az Adatkezelő egy átfogó adatbiztonsági rendszert alakított ki és tart fenn, amely adminisztratív, technikai, fizikai, műszaki, szervezési és szervezeti intézkedéseket, garanciákat foglal magában annak érdekében, hogy a személyes adatok bizalmas jellegét, biztonságát, integritását és hozzáférhetőségét biztosítsa, továbbá megvédje azokat a jogosulatlan hozzáféréstől, felhasználástól, megosztástól, módosítástól és a megsemmisítéstől.

Az Adatkezelő köteles a személyes adatokkal kapcsolatosan kockázatokat hordozó adatvédelmi incidenst a tudomásra jutástól számított 72 órán belül bejelenteni a NAIH-hoz.

Az adatvédelmi incidens kivizsgálása és a hatósági bejelentés megtétele az Adatkezelő ügyvezetőjének a feladata, szükség szerint a Tárhelyszolgáltatóval szoros együttműködésben. Az ügyvezető a vizsgálat során az alábbi körülményeket deríti fel:

• incidens jellege;
• az érintettek kategóriái és hozzávetőleges száma;
• az incidenssel érintett adatok kategóriái és hozzávetőleges száma;
• az adatvédelmi incidensből eredő, valószínűsíthető következmények.

Amennyiben megállapítást nyer, hogy adatvédelmi incidens történt, az ügyvezető intézkedik a hatósági bejelentés iránt. Az ügyvezetőaz adatvédelmi incidens orvoslására intézkedési tervet készít, beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

5. ADATTOVÁBBÍTÁS

Az adatfeldolgozók hozzáférhetnek a Honlapon keresztül rendelkezésre bocsátott személyes adatokhoz. Az adatfeldolgozókkal kötött megállapodások megfelelő garanciákat nyújtanak a személyes adatok biztonságos és jogszerű kezelésére vonatkozóan.

Jogszabály felhatalmazása alapján meghatározott hatóságok, szervezetek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő ezen hatóságok, szervezetek részére – amennyiben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatkezelő nem továbbít a Honlapon keresztül rendelkezésére bocsátott személyes adatokat harmadik országba.

Az Adatkezelő az érintett által megadott személyes adatokat az Adatkezelő székhelyétől elkülönített több külső magyarországi helyszínen található szervereken tárolja, melyek 24 órás őrzéssel védettek és a szerverek biztonságos és szakszerű tárolására specializálódott szolgáltató biztosítja a folyamatos adatbiztonságot.

A rendszerekhez való illetéktelen hozzáférés megakadályozása érdekében az Adatkezelő rendszeresen felülvizsgálja adatgyűjtési, -tárolási és -feldolgozási gyakorlatát, szigorú hozzáférés-korlátozási rendszert alkalmaz.

6. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK

6.1 Tájékoztatás

Az Adatkezelő a személyes adat felvételekor, ezt követően az erre irányuló kérelem beérkezését követő egy hónapon belül, de legkésőbb az első kapcsolatfelvételkor a jelen Szabályzat elérhetővé tételével minden esetben tájékoztatja az érintettet az alábbiakról:

• az Adatkezelő elérhetőségei;
• az Adatkezelő adatvédelmi tisztviselőjének (felelősének) elérhetőségei;
• az adatkezelés célja, jogalapja;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
• a személyes adatok tárolásának tervezett időtartama vagy ezen időtartam meghatározásának szempontjai;
• a személyes adatok helyesbítésének, törlésének vagy kezelésük korlátozásának kérelmezéséhez, továbbá az adatkezelés elleni tiltakozáshoz való jogról szóló tájékoztatás;
• az adatkezeléshez történő hozzájárulás visszavonásának jogáról szóló tájékoztatás;
• a kompetens hatósághoz benyújtható panasz-eljárásról szóló tájékoztatás;
• harmadik országba történtő adattovábbítás feltételei, körülményei;
• az Adatkezelő mint adatkezelő jogos érdeke, amely megalapozza az adatkezelést;
• az adatok forrása.

6.2 Hozzáférés az adatkezelésre vonatkozó információkhoz

Az érintett bármikor megkeresheti az Adatkezelőt azzal a kérdéssel, hogy az Adatkezelő kezeli-e a személyes adatait. Amennyiben az Adatkezelő valóban kezeli az érintett személyes adatait, az Adatkezelő biztosítja az érintettnek a 4.1 pontban meghatározott információkat.

6.3 A helyesbítéshez való jog

A pontosság elve alapján, ha az érintett észleli, hogy az Adatkezelő által kezelt személyes adatai hibásak vagy hiányosak, jogosult helyesbítési vagy kiegészítési kérelmével az Adatkezelőt megkeresni és az Adatkezelő a kérést késedelem nélkül teljesíti.

6.4 Elfeledtetéshez való jog

Az Adatkezelő az érintett indokolt kérelmére a jelen Szabályzatban az egyes adatkezeléseknél meghatározott határidőben törli az személyes adatait, ha az alábbi okok bármelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére közvetlenül gyermekeknek szóló, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Adatkezelőnek a jelen pont szerinti kérelem esetén sem áll módjában törölni az érintett személyes adatait, amennyiben azok kezelése jogszabályban előírt kötelezettség teljesítéséhez szükséges, továbbá akkor sem, ha arra igények érvényesítéséhez (pl. kártérítés) szükség van. Ezen körülmények fennállásáról az Adatkezelő tájékoztatja a törlést kérő érintettet.

6.5 Adatkezelés korlátozásához való jog

Amennyiben az érintett értesítette az Adatkezelőt az Adatkezelő által kezelt személyes adatainak pontatlanságáról, erre irányuló kérelemre az Adatkezelő felfüggeszti a megkereséssel érintett személyes adatok kezelését mindaddig, amíg ellenőrzi a személyes adatok pontosságát és dönt a helyesbítésről vagy kiegészítésről.

Az Adatkezelő korlátozza az adatkezelést akkor is, ha

• az adatkezelés jogellenessége megállapítást nyert, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• a személyes adatokra már nincs szükség az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen és bizonyos időre van szükség annak mérlegeléséhez, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

6.6 Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az Adatkezelőnek átadott személyes adatait egy széles körben ismert és alkalmazott, tagolt, géppel olvasható formátumban megkapja és azokat egy másik adatkezelőnek (pl. új ügynökségnek) megküldje vagy azt az Adatkezelő az érintett rendelkezése alapján közvetlenül továbbítsa a másik adatkezelőnek. Az Adatkezelő a kérelmet abban az esetben teljesíti, ha az érintett hozzájárulásán alapuló vagy egy szerződés teljesítéséhez szükséges személyes adatok számítógépes rendszerben történő kezeléséről van szó.

6.7 Tiltakozáshoz való jog

Amennyiben az Adatkezelő a saját vagy más személy jogos érdekének érvényesítése érdekében kezeli az érintett személyes adatait, az érintett jogosult ez ellen az adatkezelés ellen tiltakozni. Tiltakozás esetén az Adatkezelő csak akkor kezelheti tovább az érintett személyes adatait, ha bizonyítja, hogy az adatkezelésnek olyan kényszerítő erejű okai vannak, amelyek (i) elsőbbséget élveznek az érintett jogaival, érdekeivel szemben vagy (ii) amelyek igényérvényesítéshez szükségesek.

6.8 Panasz benyújtásának joga a felügyeleti hatósághoz

Amennyiben az érintett megítélése szerint a személyes adatai kezelésére vonatkozó előírásokat az Adatkezelő megszegi, az érintett panasszal fordulhat a NAIH-hoz mint az adatkezelési tevékenységet végző felügyeleti hatóságához.

Nemzeti Adatvédelmi és Információszabadság Hatóság:

• 1530 Budapest, Pf. 5.
• 1125 Budapest, Szilágyi Erzsébet fasor 22/c
• +36 1 391 1400
• +36 1 391 1410 (fax)
• www.naih.hu

6.9 Bírósághoz fordulás joga

Mind a fentiekben felsorolt jogok, mind a felügyeleti hatósághoz fordulás joga érvényesítésétől függetlenül az érintett jogosult az Adatkezelő ellen bíróság előtt eljárást kezdeményezni az adatkezeléssel kapcsolatos jogainak sérelme miatt.

6.10 Kártérítéshez való jog

Amennyiben az érintett jogellenes adatkezelés következményeként kárt szenved, jogosult annak megtérítését igényelni. Az adatkezeléssel okozott károkért az Adatkezelő felel. Ha az Adatkezelő adatfeldolgozóként jár el, csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelőként eljáró ügyfél jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, azért őt felelősség nem terheli. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Adatkezelő általános, polgári jogi felelősségére a Polgári Törvénykönyv és az Infotörvény szabályai az irányadók. A fenti sérelemdíjra vonatkozó rendelkezések csak jogszabály kötelező rendelkezése esetében alkalmazhatók.

Az érintett kérése esetén az Adatkezelő a jogérvényesítési lehetőségekről részletes tájékoztatást ad.