Please scroll down for the English version.

– toborzással összefüggésben –

A Café Communications Kft. (a továbbiakban: Munkáltató, képviseli: Simon Zoltán ügyvezető, elérhetőség: +36 1 880 3000, e-mail: info@cafecommunications.hu), mint adatkezelő, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (továbbiakban: GDPR) 13. illetve 14. cikkei szerint tájékoztatja az adatkezelés érintettjét (a továbbiakban: Érintett), hogy az Érintett által az Adatkezelő részére megküldött, illetve az Adatkezelő által kért adatainak szolgáltatása önkéntes, az Érintett hozzájárulásán, valamint a szerződés létrehozásához szükséges adatkezelésen alapul a GDPR 6. cikk (1) bek. a) és b) pontja szerint. Személyes adatainak megadásával, megküldésével az Érintett kifejezetten hozzájárul személyes adatai kezeléséhez.

Az Adatkezelő a GDPR 6. cikk (1) bek a) pontja szerint az Érintett esetleges hozzájárulása, valamint a GDPR 6. cikk (1) bek. b) pontja szerint szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges adatkezelés alapján kezeli az Érintett alábbi személyes adatait annak érdekében, hogy az Adatkezelő az Érintettel a jövőben esetlegesen munkaviszonyt, vagy más jogviszonyt létesítsen, amennyiben ebben a felek megállapodnak:

  • név,
  • születési név,
  • állampolgárság,
  • születési hely és idő,
  • lakcíme,
  • tartózkodási helye,
  • végzettsége,
  • végzettséget igazoló okiratának száma,
  • betöltött korábbi munkakör,
  • korábbi munkáltatók,
  • e-mail címe,
  • telefonszám,
  • LinkedIn azonosító,
  • Skype azonosító,
  • Érintett által megadott további CV adatok.

A személyes adatok kezelése nem automatizált módon történik.

Jelentkezése elbírálása során az Érintett személyes adatai továbbításra kerülnek az Adatkezelő mindenkori szerződött partnereihez annak érdekében, hogy az Érintett pozícióra való alkalmasságát megvizsgálják (üzemorvosi, toborzási kapcsolattartók, valamint a jelentkezés kiértékelésében szolgáltatást nyújtó partner számára). Az Érintett tudomásul veszi és kifejezetten elfogadja, hogy személyes adatai a fentiek szerint továbbításra kerüljenek.

Az Érintett személyes adatait Adatkezelő ügyvezetése, új munkaviszony létesítésével, toborzással kapcsolatban eljáró munkatársai, pozíció munkahelyi felettese, az adatbiztonsággal foglalkozó munkatársai, valamint az adatvédelmi tisztviselő ismerhetik meg. Az adatkezelés időtartama az adatok megadásától az Érintett hozzájárulásának visszavonásáig illetve adott esetben a jelentkezés elutasításáig tart, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Esetleges hozzájárulását az Érintett írásban, az Adatkezelő lenti elérhetőségeinek bármelyikén keresztül történő bejelentéssel vonhatja vissza. Az Érintett személyes adatainak módosítását, helyesbítését is ugyan ezen módokon kezdeményezheti, illetve intézheti. A jogszabályok időközbeni változása esetén, illetve amennyiben annak feltételei fennállnak, az Adatkezelő törli az Érintett azon személyes adatait, amelyek a továbbiakban nem szükségesek az adatkezelés céljának eléréséhez.

Az Érintett külön írásbeli hozzájárulása vagy a jelentkezés során elfogadott, ilyen célú adatkezelésre vonatkozóan kitöltött hozzájáruló checkbox esetén az Adatkezelő a kiválasztási folyamat lezárulása után is kezeli az Érintett fenti személyes adatait annak érdekében, hogy az Érintettet a jövőben esetleges újabb állásajánlatokkal megkeresse. Ilyen hozzájárulás megadása esetén az adatkezelés az Érintett hozzájárulásának visszavonásáig tart, azzal, hogy az Adatkezelő a hozzájárulás megadása évének végétől számított 2 (kettő) év eltelte után automatikusan felülvizsgálja a jelentkezői adatbázist, megkeresi az Érintettet és kifejezetten felajánlja számára a hozzájárulás visszavonásának lehetőségét.

Az adatszolgáltatás önkéntes, azonban az Érintett tudomásul veszi, hogy amennyiben nem adja meg az Adatkezelő által kért adatait, vagy amennyiben azok törlését kéri, úgy az Adatkezelő a továbbiakban nem tud eleget tenni az adott adatkezelési célnak.

Az Adatkezelő tájékoztatja az Érintettet, hogy tájékoztatást kérhet az Adatkezelőtől személyes adatai kezeléséről, valamint kérheti személyes adataihoz való hozzáférést (pl. tájékoztatás folyamatban lévő adatkezelésről és annak részleteiről, így pl. céljáról, adatkategóriákról, esetleges címzettekről, tárolás időtartamáról), azok helyesbítését (pl. pontatlan adatok helyesbítése vagy hiányos adatok kiegészítése), a személyes adatai kezelésének korlátozását (pl. személyes adatok pontosságának vitatása esetén, jogellenes adatkezelés esetén, ha az Érintett ellenzi a törlést, és kéri a korlátozott felhasználást), törlését (pl. hozzájárulás visszavonása vagy az adatkezelés céljának megszűnése esetén), illetve adatainak a megjelölt célra vagy annak egy részére történő kezelésének megszüntetését, tiltakozhat személyes adatainak kezelése ellen (pl az adatkezelő ill. harmadik fél jogos érdekén alapuló adatkezelés esetén, így profilalkotás során). Az Érintett jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amennyiben az adatkezelés az Érintett hozzájárulásán alapul, vagy amennyiben az adatkezelés automatizált módon történik.

Az Érintett továbbá tájékoztatást kérhet az esetleges adatfeldolgozó által feldolgozott személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

Esetleges adatvédelmi incidens esetén az Érintett tájékoztatást kérhet az incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről; amennyiben az incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet a GDPR 34. cikkében meghatározott módon. Az Érintett – személyes adatainak továbbítása esetén – tájékoztatás kérhet továbbá az esetleges adattovábbítás jogalapjáról és címzettjéről.

Az adatkezeléssel kapcsolatban az Érintettet megilletik az alábbi jogorvoslati lehetőségek, nevezetesen a GDPR VIII. fejezetében és 21. cikkében meghatározott jogérvényesítés és tiltakozási jog, illetve az Infotv. 23. §-ban meghatározottak szerint bíróság előtt érvényesítheti jogait és a jogszabályok szerint őt esetlegesen megillető kártérítést és sérelemdíjat.

Amennyiben az Érintettnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie az Adatkezelővel, vagy egyébként az Érintett bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postacím: 1530 Budapest, Pf. 5) jogosult panaszt tenni.

Az Érintettet megilleti a bírósághoz fordulás joga is az alábbi esetekben:

  • a felügyeleti hatóság rá vonatkozó jogilag kötelező erejű döntésével szemben;
  • ha a felügyeleti hatóság nem foglalkozik a panasszal;
  • ha a felügyeleti hatóság 3 hónapon belül nem tájékoztatja a panaszával kapcsolatos eljárás fejleményeiről vagy annak eredményéről;
  • ha megítélése szerint az Adatkezelő vagy az általa alkalmazott Adatfeldolgozó a GDPR rendelkezéseinek nem megfelelő adatkezelés következtében megsértette a GDPR szerinti jogait.

Az Adatkezelő adatvédelmi tisztviselője: Viniczai András

Az Adatkezelő e-mail címe: info@cafecommunications.hu

Az Adatkezelő levelezési cím: +36 1 880 3000


– in relation to recruitment –

In accordance with articles 13 and 14 of Regulation (EU) 2016/679 of the European Parliament and of the Council (hereafter: GDPR), Café Communications Kft. (hereafter: Employer, represented by: SIMON Zoltán, executive director, reachable at: +36 1 880 3000, email: info@cafecommunications.hu), as data controller, informs the subject of the data processing (hereafter: Data Subject) that the submission by the Data Subject of the data sent to the Data Controller or requested by the Data Controller is voluntary and is based on the consent of the Data Subject and on the data processing necessary for establishing a contract according to points a) and b) of paragraph (1) of article 6 of the GDPR. By providing and submitting his or her personal data, the Data Subject gives express consent to having his or her data processed.

The Data Controller processes the following personal data of the Data Subject with the Data Subject’s consent, based on point a) of paragraph (1) of article 6 of the GDPR and implementing the data processing necessary to take the measures requested by the Data Subject prior to establishing a contract, based on point b) of paragraph (1) of article 6 of the GDPR in order to establish a legal working relationship or other legal relationship with the Data Subject if the parties agree to this:

  • name,
  • name at birth,
  • nationality,
  • place and date of birth,
  • address,
  • place of residence,
  • qualification,
  • serial number of the official document attesting to his or her qualification,
  • position held previously,
  • previous employers,
  • email address,
  • phone number,
  • LinkedIn ID,
  • Skype ID,
  • Further CV information specified by the Data Subject.

The processing of personal data is not carried out by automated means.

When evaluating the application, the personal data of the Data Subject is transferred to the Data Controller’s contracted partners so that they can determine whether the Data Subject is fit for a position (medical fitness professionals, recruitment contacts and partners providing application evaluation services). The Data Subject agrees and expressly consents to his or her personal data listed above being transferred.

The personal data of the Data Subject will be made accessible to the Data Controller’s management, its hiring and recruitment staff, the prospective superior for that position at the place of employment, Data Security staff and the data protection officer. The data processing period starts when the data are provided and ends when the Data Subject withdraws his or her consent or if and when the application is rejected, but the withdrawal of consent does not influence the lawfulness of the consensual data processing that had occurred up until then. The Data Subject can withdraw his or her consent by making a statement using any of the Data Controller’s contact information specified below. The Data Subject can initiate having his or her personal data amended or rectified in the same manner. If the legislative framework changes and circumstances permitting, the Data Controller deletes those data points of the Data Subject that are no longer necessary for the purposes of the data processing.

In the case of a written consent by the Data Subject or if the Data Subject checked a checkbox relating to this type of data processing, the Data Controller will continue to process the personal data of the Data Subject even once the selection process is over in order to be able to contact the Data Subject with new job offers. In the case of this type of consent, the data processing will continue until the Data Subject has withdrawn his or her consent with the addendum that the Data Controller will automatically review its database of applicants and contact the Data Subject to offer him or her the possibility of withdrawing consent within 2 (two) years of the end of the year in which consent was given.

Data provision is voluntary, but the Data Subject agrees that if he or she fails to provide the data requested by the Data Controller or requests that it be deleted, the Data Controller will no longer be able to satisfy the purposes of the data processing.

The Data Controller informs the Data Subject that he or she can request information from the Data Controller on the processing of his or her data and can request access (e.g. information on on-going data processing and its details, including its purpose, the data categories, potential recipients, duration of storage), rectifications (rectifying inaccurate data or providing missing data), limitation (e.g. if the accuracy of the personal data is disputed, in the case of unlawful data processing, if the Data Subject opposes erasure and requests limited use), erasure (e.g. withdrawal of consent or the ceasing of the purpose of the data processing) or termination of the data processing for the purposes or part of the purposes specified, he or she can protest the processing of his or her personal data (e.g. in the case of data processing on the grounds of the legitimate interests of the data controller or of a third party, such as profile creation). The Data Subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another data controller without hindrance from the Data Controller if the data processing is based on the Data Subject’s consent or if the data processing is carried out by automated means.

Furthermore, the Data Subject can request information on his or her personal data potentially processed by the data controller, their source, the purpose of the data processing, its legal basis, duration, the name of the data controller, its address and its activity related to the data processing.

If a personal data breach occurs, the Data Subject can request information on the circumstances of the breach, its effects and the measures taken to prevent it; if the breach entails a high risk to the rights and liberty of the Data Subject, the Data Controller informs the Data Subject without undue delay as described in article 34 of the GDPR. The Data Subject – if his or her information is transferred – can request further information on the legal basis and recipient of potential transfers.

In relation to data processing, the Data Subject has the following legal recourse, namely the right to enforce and to object as defined in article 21 and chapter VIII of the GDPR and legal enforcement of his or her rights along with damages and compensation he or she may be entitled to by law before a court as defined in section 23 of the Information Act.

If the Data Subject does not succeed in having his or her protest, complaint or request satisfactorily resolved with the Data Controller or if at any time the Data Subject believes that his or her rights have been breached in the course of the processing of his or her personal data or if he or she believes there is an imminent risk of this occurring, he or she has the right to lodge a complaint with the National Authority for Data Protection and Freedom of Information (registered seat: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c.; mailing address: H-1530 Budapest, Pf. 5).
The Data Subject is entitled to bringing his or her case to a court in the following cases:

  • to lodge an appeal against the supervisory authority’s binding decision;
  • if the supervisory authority does not address the complaint;
  • if the supervisory authority does not inform him or her of the developments or results of the proceedings relating to his or her complaint within 3 months;
  • if he or she believes that the Data Controller or Data Processor employed by it violated his or her rights described in the GDPR by processing his or her data incorrectly.

Data Protection Officer of the Data Controller: VINICZAI András
Email address of the Data Controller: info@cafecommunications.hu
Data Controller’s mailing address: +36 1 880 3000