ADATVÉDELMI TÁJÉKOZTATÓ
harmadik országbeli munkavállalók relokációs tevékenysége vonatkozásában

1.  Kezelt személyes adatok:

Harmadik országbeli munkavállaló (a továbbiakban Munkavállaló), mint érintett letelepedésével kapcsolatos ügyintézés és közreműködés, a letelepedés megvalósítása és a letelepedést követő adminisztratív tevékenységek megtétele, továbbá a Munkavállaló javára történő lakásbérléssel kapcsolatos ügyintézés, a bérleti szerződés megkötésének előkészítése és azzal kapcsolatos kommunikáció lefolytatása érdekében a Munkavállalóhoz kapcsolódó személyes adatok, így különösen: név, születési dátum, tartózkodási hely, e-mail cím, telefonszám, adószám, TAJ szám, egyéb érintett által önként megadott személyes adat, illetve a harmadik országbeli állampolgárok beutazására és tartózkodására vonatkozó általános szabályokról szóló 2023. évi XC. törvényben meghatározott ügyintézésekhez szükséges adatok. Bérbeadó (a továbbiakban: Bérbeadó) vonatkozásában a bérleti szerződésben, illetve az annak előkészítése, továbbá az azzal kapcsolatos ügyintézés során felmerülő személyes adatok. A Munkavállaló és a Bérbeadó a továbbiakban együttesen Érintettnek minősülnek.

2.  Adatkezelő:

HSA Relocation Kft. (a továbbiakban: Adatkezelő)
(székhely: 4025 Debrecen, Széchenyi utca 48., cégjegyzékszám: 09 09 017314)

3.  Adatvédelmi tisztviselő elérhetősége:

 E-mail: miklos.peter@hsagroup.hu

4.  Személyes adatok tervezett kezelésének célja:

Munkavállaló letelepedésével kapcsolatos ügyintézés és abban való közreműködés, továbbá a Munkavállalóval történő kapcsolattartás.
Az adatok kezelésének a célja a letelepedés végét követően az adminisztratív intézkedések megtétele, nyilvántartása, ellenőrzése.
Az adatok kezelésének célja a lakásbérleti szerződés körében a Munkavállaló lakásbérleti szerződésének előkészítése, a Bérbeadóval történő szerződéskötés lebonyolítása, továbbá az ehhez fűződő, a bérbeadóval és Munkavállalóval való kapcsolattartásban történő közreműködés.

5.  Adatkezelés jogalapja:

A letelepedéssel kapcsolatos ügyintézés, valamint a lakásbérleti szerződés előkészítésével, megkötésével és a bérbeadóval történő kapcsolattartás tekintetében az Európai Parlament és a Tanács 2016/679 Rendelete (GDPR) 6. cikk (1) bekezdés b) pontja (szerződés) alapján az adatkezelések olyan szerződések (munkaszerződés és bérleti szerződés) teljesítéséhez szükségesek, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A letelepedés végét követően a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek) alapján az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

6.  Személyes adatok címzettjeinek kategóriái:

Az Adatkezelő azon munkatársai, akiknek a munkaköri feladataik ellátásához szükséges.

7.  Adatfeldolgozó:

Az Adatkezelő az érintett adatait elektronikusan a HRmaster szoftverrendszerben tárolja.

Név: Evolution Consulting Kft.
Székhely: 3515 Miskolc Egyetemváros AFKI, 2. emelet
Elérhetőség: info@evolution-consulting.hu

8.  Személyes adatok tárolásának időtartama:

Az Adatkezelő a személyes adatokat a munkavállaló tartózkodási engedélyének megszűnésétől számítva 6 hónapig tárolja, illetve tiltakozás bejelentéséig.
A 2023. évi XC. törvényben meghatározott ügyintézésekhez szükséges okmányok fénymásolatát az Adatkezelő csak az ügyintézéshez szükséges mértékben használja fel, azokat az ügyintézés céljának megvalósulásával megsemmisíti.
Amennyiben a letelepedés nem történik meg, vagyis a letelepedéssel kapcsolatos ügyintézés célja meghiúsul, az Adatkezelő az adatokat az ügyintézés befejezésétől számított 1 hónapon belül törli.
Az Adatkezelő a személyes adatokat a Munkavállaló lakásbérleti szerződésével összefüggésben az adott munkavállalóval kötött bérleti szerződés megszűnését követő 6 hónapig tárolja.

9.  Adatbiztonsági intézkedések

Az adatkezelés elektronikus és papír alapon történik.

Az Adatkezelő az adatokat az adatokat – az adatfeldolgozók által tárolt adatok kivételével – saját eszközein, adatközpontban tárolja. Az Adatkezelő informatikai rendszere és hálózata egyaránt tűzfallal védett a kártékony kódok, számítógépvírusok ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az Adatkezelő mindent megtesz annak érdekében, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

Az iratokon (nyomtatványokon) tárolt adatok biztonságát az Adatkezelő azáltal biztosítja, hogy az iratokat a feldolgozásukat követően olyan zárt helyiségben tárolja az Adatkezelő székhelyén, amelyhez csak az Adatkezelő illetékes munkatársai rendelkeznek hozzáféréssel.

Az érintettek adataihoz az Adatkezelő azon alkalmazottai, illetve egyéb jogviszonyban foglalkoztatott munkatársai, olyan mértékben és ideig férnek hozzá, akiknek és ameddig az a munkaköri feladataik ellátásához szükséges mértékben és ideig szükséges. Az Adatkezelő megtesz minden intézkedést annak érdekében, hogy a hozzáférési adatok illetéktelen személyek birtokába ne kerülhessenek.

10.  Érintettet megillető jogok:

  • Az érintettre vonatkozó személyes adatokhoz való hozzáférés:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a.      az adatkezelés céljai;
b.      az érintett személyes adatok kategóriái;
c.      azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d.      adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e.      az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f.       a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g.      ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h.      a GDPR rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés
         milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

  • Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  • Az érintettre vonatkozó személyes adatok törléséhez való jog („elfeledtetéshez való jog”):

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a.      a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b.      az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; vagy az érintett tiltakozik a közvetlenül üzletszerzés érdekében történt adatkezelés ellen;
c.      a személyes adatokat jogellenesen kezelték;
d.      a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
e.      a személyes adatok gyűjtésére a GDPR rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

a.      a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b.      a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása                     céljából;
c.      a GDPR rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
d.      közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e.      jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

  • Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a.      az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b.      az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c.      az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d.      az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival               szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az adatkezelő az adatok helyesbítéséről, törléséről, korlátozásáról tájékoztatja azokat a címzetteket, akikkel a személyes adatot közölte, kivéve, ha ez aránytalanul nagy erőfeszítést igényelne vagy lehetetlen lenne. Az érintett kérésére az adatkezelő tájékoztatja ezekről a címzettekről.

  • Tiltakozás a személyes adatok kezelése ellen:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  • Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a.     az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b.     az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

11. Tájékoztatás módja

A 10. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – tiltakozás esetén 15 napon belül-, ha az érintett másként nem kéri, elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.

12. Jogorvoslati lehetőségek

A felügyeleti hatósághoz címzett panasz benyújtásának joga:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Bírósági jogérvényesítés: azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Jelen adatvédelmi tájékoztató a HSA Relocation Kft. mint adatkezelő adatkezelésére vonatkozik. Amennyiben szerződés adatfeldolgozói tevékenységet határoz meg a HSA Relocation Kft. részére, az adatkezelőt terheli az adatkezelésről való tájékoztatási kötelezettség.