Tehetségbank – Adatkezelési tájékoztató

Tehetségbank

Adatkezelési tájékoztató

Kedves munkatársunk!

Társaságunk, a TESCO-GLOBAL Zrt. (a továbbiakban: „Tesco” vagy „Társaság”) elkötelezett a személyes adatok védelme iránt. Tekintettel arra, hogy a tehetséggondozó programunk (mint munkaerő-toborzási folyamat) szükségszerűen együtt jár személyes adatok kezelésével (amelynek megfelelően a Tesco a személyes adataid tekintetében adatkezelőnek minősül), a jelen adatkezelési tájékoztató („Adatkezelési Tájékoztató”) útján teszünk eleget az alkalmazandó adatvédelmi jogszabályok szerinti tájékoztatási kötelezettségünknek. Az Adatkezelési Tájékoztatóban részletesen bemutatjuk különösen az adatkezelés jellemzőit és körülményeit, a téged (mint érintettet) megillető jogokat, valamint azt, hogy az adatkezelés során pontosan mely személyes adatokat, milyen célból és mennyi ideig kezelünk.

Kérjük, hogy az Adatkezelési Tájékoztatót figyelmesen olvasd végig, és kérdés esetén vedd fel velünk a kapcsolatot a ce.dpo@tesco.com címen.

Társaságunk – az adatkezelő – elérhetőségei:

Adatkezelő megnevezése TESCO-GLOBAL Áruházak Zártkörűen Működő Részvénytársaság
Adatkezelő cégjegyzékszáma 13-10-040628
Adatkezelő székhelye és levelezési címe 2040 Budaörs, Kinizsi út 1-3.
Adatkezelő elérhetősége levelezési cím ce.dpo@tesco.com
weboldal karrier.tesco.hu

tescoakademia.hu
Adatvédelmi tisztviselő neve és elérhetősége dr. Ferenczi- Béky József
levelezési cím 2040 Budaörs, Kinizsi út 1-3.
elektronikus elérhetőség ce.dpo@tesco.com

 

  1. Az adatkezelés körülményei 

A jelen Adatkezelési Tájékoztató a duális képzésben részt vevő tanulók, valamint a felsőoktatási szakmai gyakorlatot teljesítő hallgatók toborzásával, valamint ezzel összefüggésben munkaszerződések, illetve egyéb munkavégzésre irányuló szerződések és dokumentumok előkészítésével kapcsolatos adatkezelési tevékenységekre vonatkozik. Az adatkezelés egy, a kiemelten teljesítő fiatal munkavállalók (duális képzésben részt vevő tanulók, valamint a felsőoktatási szakmai gyakorlatot teljesítő hallgatók) személyes adatait rögzítő elektronikus adatbázis (a továbbiakban: „Tehetségbank”) létrehozásával és fenntartásával valósul meg.

Amennyiben a duális képzés, illetve a szakmai gyakorlat teljesítése során munkavállalóként te, és munkáltatóként mi egyaránt elégedettek vagyunk a közös munkával, felajánljuk neked, hogy a további kapcsolattartáshoz és állásajánlathoz szükséges személyes adataid rögzítjük a Tehetségbank adatbázisunkban. Amennyiben ehhez hozzájárulásod adod, a későbbiekben a szakmai tapasztalatodnak, végzettségednek, motivációdnak megfelelő állásajánlattal megkeresünk téged, amennyiben úgy véljük, hogy az érdekes lehet a számodra. Természetesen az adott hozzájárulásod bármikor visszavonhatod.

  1. Az adatkezelés célja és jogalapja

A fentiekkel összhangban, Társaságunk a személyes adataid az alábbiakban bemutatott folyamatok során, meghatározott körben, célból és jogalappal kezeli, valamint – erre irányuló érintetti kérelem, illetve jogszabályi felhatalmazás alapján – kezelheti a jövőben.

Érintettek köre: a duális képzésben részt vevő tanulók, valamint a felsőoktatási szakmai gyakorlatot teljesítő hallgatók

Adatok forrása: közvetlenül az érintett

Adattárolás határideje: a duális képzésben részt vevő tanulók esetében a tanulószerződés vagy szakképzési munkaszerződés megszűnését követő 1 év, a felsőoktatási szakmai gyakorlatot teljesítő hallgatók esetében a hallgatói munkaszerződés megszűnését követő 1 év.

Kezelt személyes adat Adatkezelés célja Adatkezelés jogalapja
 

Személyazonosító adatok (teljes név); kapcsolattartási adatok (telefonszám, e-mail-cím); képzési adatok:

–        törzsszám;

–        áruházszám;

–        áruháznév és/vagy funkció;

–        áruházi oktató neve és/vagy szakmai gyakorlatért felelős neve;

–        áruházvezető és/vagy boltvezető neve, vagy közvetlen vezető neve) végzettséget;

–        képzettséget igazoló adatok;

–        munkatapasztalatot igazoló adatok;

–        egyéb, a munkavállaló által önként megadott adatok (mobilitási hajlandóság);

–        az érintett motivációja a tanulásra és fejlődésre;

–        az érintett kompetenciája.

  

A duális képzésben részt vevő tanulók, valamint a felsőoktatási szakmai gyakorlatot teljesítő hallgatók képzést, illetve gyakorlatot követő további foglalkoztatása érdekében a kapcsolattartáshoz és a későbbi kiválasztási folyamatban történő részvételhez szükséges adatbázis létrehozása és fenntartása.

  

1.             Az álláspályázat benyújtásával a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás.

 

2.             Amennyiben az álláspályázat szenzitív személyes adatnak minősülő információt (például egészségügyi adatot) is tartalmaz, úgy a Tesco részére az ilyen személyes adat kezelésének általános tilalma alól a GDPR 9. cikk (2) bekezdés a) pontja, azaz az érintett kifejezett hozzájárulása ad felmentést.

 

  1. Adatbiztonság

A Tesconál a megfelelő technikai és szervezési eszközöket használjuk a személyes adataid biztonságának megőrzéséhez, melynek megfelelően:

  • a fentiekben meghatározott személyes adatokhoz szervezeten belül kizárólag a tehetséggondozással és munkaerő-toborzással kapcsolatban feladatokat ellátó személyek férnek hozzá, munkaköri kötelezettségük ellátása érdekében;
  • számítógépes biztonsági eszközöket használunk, mint például tűzfalak és az adatok titkosítása, valamint fizikai belépési védelmi eszközöket is használunk az épületeinkben és a nyilvántartásainkban az adatok biztonságának biztosítására;
  • az információk biztonságát azok továbbításakor is védjük az adatok titkosításával Secure Sockets Layer (SSL) használatával;
  • fizikai, elektronikus és folyamatbeli biztonsági eszközöket használunk a személyes adatok gyűjtéséhez, tárolásához és megosztásához – alkalmanként kérhetjük a személyazonosság igazolását is, mielőtt megosztjuk Önnel a személyes adatait.

Mindezek mellett, Társaságunk valamennyi, személyes adatok kezelésével járó folyamat vagy tevékenység során alkalmazott informatikai eszközét úgy választja meg és üzemelteti, hogy a kezelt adat:

  • hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);
  • változatlansága igazolható legyen (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
  1. Adattovábbítás címzettjei, adatfeldolgozók

Tájékoztatunk, hogy a Tehetségbank létrehozása és fenntartása érdekében bizonyos esetekben egyes adatkezelési műveletet a Tesco csoporton belüli vállalat végez el. A Tehetségbank kezelésében és a Tesco toborzási tevékenységében rendszeresen és általánosan közreműködő felek és ezek elérhetőségei az alábbiak:

Az adatfeldolgozó neve TESCO Akadémia Kft.
Az adatfeldolgozó címe 2040 Budaörs, Kinizsi út 1-3.
Az adatfeldolgozó elérhetőségei elektronikus levelezési cím info.tescoakademia@tesco.com

 
honlap https://www.tescoakademia.hu/

 

  1. Automatizált döntéshozatal, profilalkotás

Társaságunk nem hajt végre ilyen jellegű műveleteket személyes adataid kezelése során.

  1. Személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére

Társaságunk nem hajt végre ilyen jellegű műveleteket személyes adataid kezelése során.

  1. Téged, mint érintettet megillető jogok

Mint érintett, bármikor kérhetsz részletes tájékoztatást személyes adataid kezelésérő, illetve hozzáférhetsz a személyes adataidhoz, kérheted azok helyesbítését, valamint a GDPR-ban meghatározott esetekben kérheted azok törlését vagy kezelésének korlátozását, tiltakozhatsz a személyes adatok kezelése ellen, valamint élhetsz adathordozhatósághoz való jogoddal. Jogosult vagy továbbá panaszt tenni bármely felügyeleti hatóságnál, amennyiben úgy ítéled meg, hogy a Tesco megsérti a GDPR rendelkezéseit a rád vonatkozó személyes adatok kezelése során. Egyes jogaid az alábbiak szerint gyakorolhatod:

Tájékoztatáshoz és hozzáféréshez való jog (GDPR 15. cikk)

Jogosult vagy arra, hogy a Társaságtól kérésére visszajelzést kapj arra vonatkozóan, hogy személyes adataid kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult vagy arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapj:

  • adatkezelés céljai;
  • érintett személyes adatok kategóriái;
  • azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (különösen az adatfeldolgozókat és a harmadik országbeli címzetteket);
  • a személyes adatok tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai;
  • a Te jogaid a személyes adatok kezelése körében;
  • az adatok forrása, amennyiben nem Tőled kaptuk meg azokat;
  • automatizált döntéshozatalra vonatkozó információk,
  • a harmadik országba történő adattovábbítás körében a továbbítás megfelelő garanciái.

A vonatkozó jogszabályok alapján a személyes adatokról való tájékoztatást ingyenesen biztosítjuk. Kérésedre egy hónapon belül írásban válaszolunk.  Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • észszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

Ha már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelmed eredményeként javítanunk kell az adataid, visszatérítjük a felszámolt díjat.

Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adataid, kérésedre tájékoztatunk az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.

A helyesbítéshez való jog (GDPR 16. cikk)

Ha az általunk kezelt személyes adatok nem pontosak, akkor kérésedre indokolatlan késedelem nélkül kijavítjuk azokat. Jogosult vagy továbbá arra is, hogy kérd a hiányos személyes adataid kiegészítését erre vonatkozó nyilatkozat útján.

Törléshez való jog (GDPR 17. cikk)

A Társaság késedelem nélkül törli a személyes adataid, amennyiben:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • a személyes adatok kezelése jogellenes;
  • a Társaságra vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;
  • amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte;
  • amennyiben a Társaság nyilvánosságra hozta a személyes adatot.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

  • vitatod adataid pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra a Társaság korlátozza személyes adataid kezelését;
  • az adatkezelés jogellenes és a törlés helyett a felhasználás korlátozását kéred;
  • a Társaságnak már nincs szüksége az adatokra, de Te igényled azokat jogi igények előterjesztéséhez;
  • tiltakoztál személyes adataid kezelése ellen, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Személyes adataid kezelése elleni tiltakozás elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést a Társaság felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről haladéktalanul tájékoztatunk téged. Amennyiben a tiltakozás indokolt, az adatot a Társaság korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

  • hozzájárulsz az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását kérted, a korlátozás feloldásáról a Társaság előzetesen tájékoztat.

Adathordozhatósághoz való jog (GDPR 20. cikk)

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát kérésre rendelkezésre bocsátja. Amennyiben elektronikus úton nyújtottad be a kérelmet, az információkat széles körben használt elektronikus formátumban (pl. .doc vagy .pdf formátumban) kell rendelkezésre bocsátani, kivéve, ha ezt másként kéred.

A tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jelen tájékoztatóban megjelölt elérhetőségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha:

  • álláspontja szerint a Társaság a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné;
  • ha az jogos érdek alapján történik, mely esetben az adatkezelés nem folytatható, kivéve, ha az érintett érdekeivel, jogaival és szabadságaival szemben elsőbbséget élvező kényszerítő erejű jogos okok, vagy olyan okok indokolják, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak;
  • ha az közvetlen üzletszerzés érdekében történik, vagy ahhoz kapcsolódik, mely esetben e célból az adatkezelés a továbbiakban nem folytatható.

Jogorvoslathoz való jog

Mi történik, és mit tehet, ha elutasítjuk a kérelmet?

Ha a Társaság elutasítja a kijavításra, korlátozásra vagy törlésre irányuló kérelmet, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk az érintettet arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk a bírósági jogorvoslati lehetőségeiről, valamint arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha az érintett ebbe beleegyezik.

Milyen jogaid vannak akkor, ha úgy ítéled meg, hogy az adatkezelés jogellenes

Ha aggályaid vannak az adatkezelés jogszerűségével kapcsolatban, akkor jogosult vagy az adatkezelés ellen tiltakozni. A tiltakozásnak tartalmaznia kell egy arra vonatkozó kérést, hogy az adataid kezelését szüntessük meg, és az adataid töröljük.

Ha tiltakozol a személyes adataid kezelése ellen, a Társaság egy hónapon belül megvizsgálja a tiltakozás okait, érdemi döntést hoz, és írásban értesít a döntéséről.

Ha úgy találjuk, hogy a tiltakozás megalapozott, akkor minden adatkezelési műveletet megszüntetünk, az érintett adatokat korlátozzuk, és értesítünk a tiltakozásról és az azt követő intézkedésekről mindazokat, akiknek a tiltakozással érintett személyes adatot korábban továbbítottuk. Ezek a címzettek szintén kötelesek intézkedni, hogy a tiltakozásod érvényesüljön. Ha nem értest egyet a döntésünkkel, vagy ha a Társaság nem tesz eleget a fenti egy hónapos határidőnek, bírósághoz fordulhatsz a döntés közlésétől vagy a határidő utolsó napjától számított 30 napon belül.

Milyen jogorvoslati lehetőségek állnak rendelkezésére

Ha a megítélésed szerint személyes adataid kezelése során a Társaság megsérti a GDPR rendelkezéseit, úgy mint érintett jogosult vagy arra, hogy panaszt tégy egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az a szokásos tartózkodási helyed, a munkahelyed vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”).

A GDPR szerint az érintett felügyeleti hatóságnak az a felügyeleti hatóság minősül, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

  1. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  2. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  3. panaszt nyújtottak be az említett felügyeleti hatósághoz.

A Társaság által megvalósított adatkezelés tekintetében a fenti a) és b) pontok szerint az érintett felügyeleti hatóság a NAIH. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatunk. Felhívjuk azonban a figyelmed, hogy ettől függetlenül a fentieknek megfelelően nemcsak a Hatóságnál vagy jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál.

Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz

Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha úgy ítéled meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéled meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehetsz a Hatóságnál a következő elérhetőségeken.

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1363 Budapest, Pf.: 9.

E-mail-cím: ugyfelszolgalat@naih.hu

Telefonszám: +36 1 391 1400

Fax szám: +36 1 391 1410

Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/

Felhívjuk továbbá a figyelmed arra, hogy a Társaság köteles az adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztat téged mint érintettet az adatvédelmi incidensről.

Bírósági jogérvényesítés

Lehetőséged van adataid védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon döntheted el, hogy a lakóhelyed (állandó lakcím) vagy a tartózkodási helyed (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtod be a keresetet. A lakóhelyed vagy tartózkodási helyed szerinti törvényszéket megkeresheted a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso oldalon.