SAMSUNG ELECTRONICS MAGYAR ZRT. – ADATVÉDELMI SZABÁLYZAT
A JÁSZFÉNYSZARUI GYÁRBA JELENTKEZŐ PÁLYÁZÓK SZÁMÁRA

Legutolsó frissítés: 2018. május 25.

1. Általános rendelkezések és elérhetőségek

 

Ez a Adatvédelmi Szabályzat („Szabályzat”) a Samsung Electronics Magyar Zrt. (székhely 5126 Jászfényszaru, Samsung tér 1., „Samsung”) jászfényszarui gyárába („Gyár”) meghirdetett állások vagy munkavégzésre irányuló egyéb jogviszonyok betöltésére jelentkezők („Jelentkező”) személyes adatainak a Gyár általi gyűjtésére és kezelésére vonatkozik.

 

A Samsung bejegyzett székhelye: 5126 Jászfényszaru, Samsung tér 1., a Szolnoki Törvényszék Cégbíróságánál bejegyezve a Cg.16-10-001767 sz. alatt.

Telefon: +36-57-522-200

E-mail: geza.somogyi@samsung.com

Weboldal: http://www.samsung.hu

A Gyár képviselője: Somogyi Géza

 

Európai adatvédelmi tisztviselő

Cím: Samsung Electronics (UK) Limited, Samsung House,
1000 Hillswood Drive, Chertsey, Surrey KT16 0PS

E-mail: dataprotection@samsung.com

 

Az európai adatvédelmi tisztviselő felügyelete alá tartozó helyi adatvédelmi menedzser:

Név: Dr. Szemenyei Árpád Richárd

Cím: 5126 Jászfényszaru, Samsung tér 1.

E-mail: huprivacy.compliant@samsung.com

 

2. A Szabályzat elolvasása és elfogadása

 

A releváns személyes adat vagy információ rendelkezésre bocsátásával a Jelentkező kijelenti, hogy megismerte a Jelentkező általi bármely adat vagy információ közlésének időpontjában érvényes Szabályzat tartalmát.

 

3. Az adatkezelés hatálya és célja, adatbiztonsági intézkedések

 

Egyes esetekben a Gyár adatokat kérhet a Jelentkezőtől és a Gyárral való kommunikáció során a Jelentkező önkéntesen közölhet a Gyárral bizonyos adatokat. A Gyár által gyűjtött információk egy része az Európai Parlament és a Tanács (EU) 2016/679 számú 2016. április 27-i keltű rendelete („GDPR”) 4. cikkének (1) bekezdése szerint „személyes adatnak” minősül. 

A Jelentkező minden esetben az alkalmazandó jogszabályoknak megfelelően bocsátja a Gyár rendelkezésére a releváns személyes adatokat. A Jelentkező kijelenti és szavatolja, hogy a megfelelő és tájékoztatás birtokában adott hozzájárulással vagy egyéb jogalappal rendelkezik a személyes adatok ilyen továbbításához. A Samsung, beleértve a Gyárat is, nem vállal felelősséget a fenti nyilatkozat és szavatosságvállalás megsértéséből eredő semmilyen veszteségért, kárért vagy sérelemért. 

Amennyiben az adatokat weboldalon keresztül bocsátják a Gyár rendelkezésére, az ilyen adatok kezelésére az adott weboldalon közzétett adatvédelmi nyilatkozat feltételei alkalmazandók. 

Az adatkezelés köre, célja és feltételei, valamint az adatok hozzáférésére felhatalmazott személyek neve az alábbi táblázatban található. Amennyiben valamely személyes adatra vagy dokumentumra már nincs szükséges a jelentkezés értékeléséhez, a Gyár azt automatikusan törölheti, amikor csak megfelelőnek tartja. 

View table of

A Gyár a Jelentkezők személyes adatainak biztonságát a következő intézkedésekkel védi:

·       titkosított SSL-csatornán keresztül történő kommunikáció;

·       információhoz való hozzáférés korlátozása (pl. kizárólag csak azoknak a dolgozóknak van hozzáférése az adatokhoz, akiknek erre szükségük van az itt leírt célokhoz)

·       zárt, kívülről hozzáférhetetlen HR-rendszer;

·       A Samsung, a Gyárat is beleértve, valamennyi adatot a NASCA rendszerével védi, semmilyen adat nem küldhető magán e-mail címről és nem menthető pendrive-ra. Ez azt jelenti, hogy a fájlokat egy speciális, szoftvereket kezelő titkosítási eljárással védelmezik, amelynek eredményeként a fájlokat módosítják (titkosítás fájlmódosítással). A titkosítást kizárólag felhatalmazott személyek oldhatják fel, ez pedig nyomon követhető. A titkosítást feloldja a rendszer, ha az adatokat Samsung e-mail-címről küldik, azonban ez is nyomon követhető. Következésképpen, ha egy fájlt külső postafiókból akarnak kiküldeni vagy külső meghajtóra akarnak másolni, a fájlt ott nem lehet majd megnyitni a titkosítás miatt (csak azokon a számítógépeken lehet megnyitni, amelyeken működik a NASCA).  

 

4. Adatfeldolgozásra jogosult személyek

 

A Gyár az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére nem vesz igénybe adatfeldolgozót.

 

5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

 

5.1 Adatvédelmi jogok és jogorvoslatok

 

Az Érintett Személyek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Samsung ennek megfelelően nyújt tájékoztatást az Érintett Személyek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről. 

A Samsung indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Samsung a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. 

A Samsung az érintett által kért információkat írásban, vagy – az érintett elektronikus úton benyújtott kérelme, illetve ezirányú kérelme esetén – elektronikusan adja meg. Az érintett részére szóbeli tájékoztatás is adható, amennyiben az érintett a személyazonosságát a Samsung részére igazolja.

 

5.2 Az érintett hozzáférési joga

 

  1) Az érintett jogosult arra, hogy visszajelzést kapjon a Samsungtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:   

       a) az adatkezelés céljai;

       b) az érintett személyes adatok kategóriái;

       c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Samsung közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

       d)adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

       e) az érintett arra vonatkozó joga, hogy kérelmezheti a Samsungtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

       f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és

       g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó mindenelérhető információ;

       h) automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve aprofilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés 

          milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.   

  2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.  

  3) Az adatkezelés tárgyát képező személyes adatok másolatát a Samsung az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Samsung az adminisztratív költségeken alapuló, észszerű mértékű

          díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. 

 

5.3       A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy kérésére a Samsung indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

 

5.4       A törléshez való jog („az elfeledtetéshez való jog”) 

 

  1) Az érintett jogosult arra, hogy kérésére a Samsung indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok
valamelyike fennáll:  

       a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Samsung gyűjtötte vagy más módon kezelte;

       b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

       c) az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

       d) a személyes adatok jogellenesen kerültek kezelésre;

       e) a személyes adatokat a Samsung alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
       f)  a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.   

  2) Ha a Samsung nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.  

  3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:   

       a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

       b) a személyes adatok kezelését előíró, a Samsungra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;

       c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné, vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

       d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

 

5.5 Az adatkezelés korlátozásához való jog  

 

  1) Az érintett jogosult arra, hogy kérésére a Samsung korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:  

       a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Samsung ellenőrizze a személyes adatok pontosságát;

       b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

       c) a Samsungnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

       d) vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Samsung jogos indokaink elsőbbséget élveznek-e az érintett jogos

            indokaival szemben.   

  2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 

  3) Az adatkezelés korlátozásának feloldásáról a Samsung előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést. 

 

5.6       A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség  

 

A Samsung minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Samsung tájékoztatja e címzettekről. 

 

5.7       Az adathordozhatósághoz való jog  

 

  1) Az érintett jogosult arra, hogy a rá vonatkozó, általa a Samsung rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Samsung akadályozná, ha:   

       a) az adatkezelés hozzájáruláson, vagy szerződésen alapul;

       b) és az adatkezelés automatizált módon történik.   

  2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Samsung és egyéb adatkezelő) közötti közvetlen továbbítását. 

  3) A fentebb írt jog gyakorlása nem sértheti törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait. 

 

5.8       A tiltakozáshoz való jog 

 

  1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a személyes adatokat a Samsung nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.  

  2) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. 

 

5.9       A felügyeleti hatóságnál történő panasztételhez való jog  

 

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban – ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu). 

 

5.10      A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog   

 

  1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.  

  2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.  

  3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

 

 5.11     A Samsunggal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog   

 

  1) Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.  

  2) A Samsunggal vagy az adatfeldolgozóval szembeni eljárást a Samsung vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.