Mentorprogram

Adatkezelési tájékoztató

 

Kedves Munkatársunk!

Társaságunk, a TESCO-GLOBAL Zrt. (a továbbiakban: „Tesco” vagy „Társaság”) elkötelezett a személyes adatok védelme iránt. Tekintettel arra, hogy a mentorprogramunk szükségszerűen együtt jár személyes adatok kezelésével, amelynek megfelelően a Tesco, a TESCO Akadémia Kft. (a továbbiakban: „Akadémia”) és a HBLF-Romaster Alapítvány (a továbbiakban: „Alapítvány”) a személyes adataid tekintetében közös adatkezelőknek minősülnek (a továbbiakban: „Közös adatkezelők”), a jelen adatkezelési tájékoztató („Adatkezelési Tájékoztató”) útján teszünk eleget az alkalmazandó adatvédelmi jogszabályok szerinti tájékoztatási kötelezettségünknek. Az Adatkezelési Tájékoztatóban részletesen bemutatjuk különösen az adatkezelés jellemzőit és körülményeit, a téged (mint érintettet) megillető jogokat, valamint azt, hogy az adatkezelés során pontosan mely személyes adatokat, milyen célból és mennyi ideig kezelünk.

Kérjük, hogy az Adatkezelési Tájékoztatót figyelmesen olvasd végig, és kérdés esetén vedd fel velünk a kapcsolatot a ce.dpo@tesco.com címen.

Az adatkezelők elérhetőségei:

Adatkezelő megnevezése TESCO-GLOBAL Áruházak Zártkörűen Működő Részvénytársaság
Adatkezelő cégjegyzékszáma 13-10-040628
Adatkezelő székhelye és levelezési címe 2040 Budaörs, Kinizsi út 1-3.
Adatkezelő elérhetősége levelezési cím ce.dpo@tesco.com
weboldal karrier.tesco.hu
Adatvédelmi tisztviselő neve és elérhetősége dr. Ferenczi-Béky József
levelezési cím 2040 Budaörs, Kinizsi út 1-3.
elektronikus elérhetőség ce.dpo@tesco.com

 

Adatkezelő megnevezése TESCO Akadémia Képzési és Fejlesztési Korlátolt Felelősségű Társaság
Adatkezelő cégjegyzékszáma 13-09-151367
Adatkezelő székhelye és levelezési címe 2040 Budaörs, Kinizsi út 1-3.
Adatkezelő elérhetősége levelezési cím info.tescoakademia@tesco.com
weboldal tescoakademia.hu
Kapcsolattartó neve és elérhetősége Vida Eszter
levelezési cím 2040 Budaörs, Kinizsi út 1-3.
elektronikus elérhetőség eszter.vida1@tesco.com

 

Adatkezelő megnevezése HBLF-Romaster Alapítvány
Adatkezelő nyilvántartási száma 01-01-0011038
Adatkezelő székhelye és levelezési címe 1067 Budapest, Podmaniczky utca 31. 3.em./18.
Adatkezelő elérhetősége levelezési cím zsofia.makadi@romaster.hu
weboldal romaster.hu
Adatvédelmi tisztviselő neve és elérhetősége Makádi Zsófia Csilla
levelezési cím 1067 Budapest, Podmaniczky utca 31. 3.em./18.
elektronikus elérhetőség zsofia.makadi@romaster.hu


1. Az adatkezelés körülményei 

A jelen Adatkezelési Tájékoztató a mentorprogramban részt vevő tanulók személyes adatainak kezelésére vonatkozik. A program célja, hogy hátrányos helyzetű roma származású, a Tesconál szakképzési munkaszerződéssel rendelkező tanulók számára ösztöndíjat, személyes mentorálást, valamint készségfejlesztő és közösségi eseményeket való részvételi lehetőséget biztosítson.

Az adatkezelés a programba jelentkező tanulók kiválasztásával, a mentorálási és ösztöndíj-folyamat lebonyolításával, valamint a programhoz kapcsolódó események és kommunikáció szervezésével összefüggésben történik. A tanuló személyes adatai egy elektronikus nyilvántartásban kerülnek rögzítésre és kezelésre, amelyet az adatkezelők közösen működtetnek.


2. Az adatkezelés célja és jogalapja

A fentiekkel összhangban, az adatkezelők a személyes adataid az alábbiakban bemutatott folyamatok során, meghatározott körben, célból és jogalappal kezeli, valamint – erre irányuló érintetti kérelem, illetve jogszabályi felhatalmazás alapján – kezelhetik a jövőben.

Érintettek köre: a mentorprogramba jelentkező, illetve abban részt vevő Tescónál duális képzésben részt vevő tanulók

Adatok forrása: közvetlenül az érintett által kitöltött pályázati űrlap, illetve az interjúk során az érintett által megosztott információk

Adattárolás határideje: a mentorprogram kapcsán a tanulóval kötött támogatói szerződés megszűnése

Kezelt személyes adat Adatkezelés célja Adatkezelés jogalapja
Személyazonosító adatok (teljes név, születési dátum); kapcsolattartási adatok (telefonszám, e-mail-cím, állandó lakcím és tartózkodási hely) A jelentkezők azonosítása, kapcsolattartás a program során.

 

1.             A pályázat benyújtásával a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás.

2.             Amennyiben a pályázat szenzitív személyes adatnak minősülő információt (például nemzeti/etnikai hovatartozás) is tartalmaz, úgy a Tesco részére az ilyen személyes adat kezelésének általános tilalma alól a GDPR 9. cikk (2) bekezdés a) pontja, azaz az érintett kifejezett hozzájárulása ad felmentést.
Tanulmányi adatok (oktatási intézmény neve, évfolyam, tanulmányok kezdete, tanulmányi átlag, tantárgyi érdeklődés, versenyeredmények, nyelvtudás, nyelvvizsga adatok, továbbtanulási tervek) A programba bekerülő tanulók kiválasztása.
Motivációs információk (jelentkezés indoka, tanulmányi és karrier célok, továbbtanulási motiváció, tanulási nehézségek, mentorálással és programmal kapcsolatos elvárások) Mentorálás személyre szabása, fejlődési célok meghatározása.
Szociális háttérre vonatkozó adatok (lakhatási körülmények, háztartásban élők száma, szülők és testvérek iskolai végzettsége és foglalkozása, iskolai időszak alatti lakhatás, bevételi források) A szociális rászorultság megállapítása, ösztöndíj jogosultság elbírálása.
Együttműködési nyilatkozatok (mentorral való rendszeres találkozás vállalása, programban való részvétel vállalása, ösztöndíj felelős felhasználásának vállalása, roma származásra vonatkozó önkéntes nyilatkozat) A programban való részvétel feltételeinek teljesítése.
Születési név; anyja neve; lakcím; törvényes képviselő neve A Támogatási Szerződés megkötése GDPR 6. cikk (1) bekezdés b) pontja
Bankszámla adatok Ösztöndíj kifizetése. GDPR 6. cikk (1) bekezdés b) pontja


3. Adatbiztonság 

A Tescónál a megfelelő technikai és szervezési eszközöket használjuk a személyes adataid biztonságának megőrzéséhez, melynek megfelelően:

  • a fentiekben meghatározott személyes adatokhoz kizárólag azok a személyek férnek hozzá, akik a mentorprogram lebonyolításával kapcsolatban feladatokat látnak el, beleértve a jelentkezők kiválasztását, az ösztöndíjak kezelését és a mentorálás szervezését is, és csak a munkakörük ellátásához szükséges mértékben;
  • számítógépes biztonsági eszközöket használunk, mint például tűzfalak és az adatok titkosítása, valamint fizikai belépési védelmi eszközöket is használunk az épületeinkben és a nyilvántartásainkban az adatok biztonságának biztosítására;
  • az információk biztonságát azok továbbításakor is védjük az adatok titkosításával Secure Sockets Layer (SSL) használatával;
  • fizikai, elektronikus és folyamatbeli biztonsági eszközöket használunk a személyes adatok gyűjtéséhez, tárolásához és megosztásához – alkalmanként kérhetjük a személyazonosság igazolását is, mielőtt megosztjuk Önnel a személyes adatait.

Mindezek mellett, Társaságunk valamennyi, személyes adatok kezelésével járó folyamat vagy tevékenység során alkalmazott informatikai eszközét úgy választja meg és üzemelteti, hogy a kezelt adat:

  • hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);
  • változatlansága igazolható legyen (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.


4. Adattovábbítás címzettjei, adatfeldolgozók

A közös adatkezelők a mentorprogram során kezelt személyes adatokat nem továbbítják harmadik fél részére, és nem vesznek igénybe adatfeldolgozót az adatkezelési műveletek végrehajtásához.


5. Automatizált döntéshozatal, profilalkotás

Társaságunk nem hajt végre ilyen jellegű műveleteket személyes adataid kezelése során.


6. Személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére

Társaságunk nem hajt végre ilyen jellegű műveleteket személyes adataid kezelése során.


7. Téged, mint érintettet megillető jogok

Mint érintett, bármikor kérhetsz részletes tájékoztatást személyes adataid kezelésérő, illetve hozzáférhetsz a személyes adataidhoz, kérheted azok helyesbítését, valamint a GDPR-ban meghatározott esetekben kérheted azok törlését vagy kezelésének korlátozását, tiltakozhatsz a személyes adatok kezelése ellen, valamint élhetsz adathordozhatósághoz való jogoddal. Jogosult vagy továbbá panaszt tenni bármely felügyeleti hatóságnál, amennyiben úgy ítéled meg, hogy a Tesco megsérti a GDPR rendelkezéseit a rád vonatkozó személyes adatok kezelése során. Egyes jogaid az alábbiak szerint gyakorolhatod:

Tájékoztatáshoz és hozzáféréshez való jog (GDPR 15. cikk)

Jogosult vagy arra, hogy a Társaságtól kérésére visszajelzést kapj arra vonatkozóan, hogy személyes adataid kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult vagy arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapj:

  • adatkezelés céljai;
  • érintett személyes adatok kategóriái;
  • azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (különösen az adatfeldolgozókat és a harmadik országbeli címzetteket);
  • a személyes adatok tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai;
  • a Te jogaid a személyes adatok kezelése körében;
  • az adatok forrása, amennyiben nem Tőled kaptuk meg azokat;
  • automatizált döntéshozatalra vonatkozó információk,
  • a harmadik országba történő adattovábbítás körében a továbbítás megfelelő garanciái.

A vonatkozó jogszabályok alapján a személyes adatokról való tájékoztatást ingyenesen biztosítjuk. Kérésedre egy hónapon belül írásban válaszolunk.  Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • észszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

Ha már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelmed eredményeként javítanunk kell az adataid, visszatérítjük a felszámolt díjat.

Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adataid, kérésedre tájékoztatunk az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.

A helyesbítéshez való jog (GDPR 16. cikk)

Ha az általunk kezelt személyes adatok nem pontosak, akkor kérésedre indokolatlan késedelem nélkül kijavítjuk azokat. Jogosult vagy továbbá arra is, hogy kérd a hiányos személyes adataid kiegészítését erre vonatkozó nyilatkozat útján.

Törléshez való jog (GDPR 17. cikk)

A Társaság késedelem nélkül törli a személyes adataid, amennyiben:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • a személyes adatok kezelése jogellenes;
  • a Társaságra vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;
  • amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte;
  • amennyiben a Társaság nyilvánosságra hozta a személyes adatot.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

  • vitatod adataid pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra a Társaság korlátozza személyes adataid kezelését;
  • az adatkezelés jogellenes és a törlés helyett a felhasználás korlátozását kéred;
  • a Társaságnak már nincs szüksége az adatokra, de Te igényled azokat jogi igények előterjesztéséhez;
  • tiltakoztál személyes adataid kezelése ellen, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Személyes adataid kezelése elleni tiltakozás elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést a Társaság felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről haladéktalanul tájékoztatunk téged. Amennyiben a tiltakozás indokolt, az adatot a Társaság korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

  • hozzájárulsz az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását kérted, a korlátozás feloldásáról a Társaság előzetesen tájékoztat.

Adathordozhatósághoz való jog (GDPR 20. cikk)

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát kérésre rendelkezésre bocsátja. Amennyiben elektronikus úton nyújtottad be a kérelmet, az információkat széles körben használt elektronikus formátumban (pl. .doc vagy .pdf formátumban) kell rendelkezésre bocsátani, kivéve, ha ezt másként kéred.

A tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jelen tájékoztatóban megjelölt elérhetőségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha:

  • álláspontja szerint a Társaság a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné;
  • ha az jogos érdek alapján történik, mely esetben az adatkezelés nem folytatható, kivéve, ha az érintett érdekeivel, jogaival és szabadságaival szemben elsőbbséget élvező kényszerítő erejű jogos okok, vagy olyan okok indokolják, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak;
  • ha az közvetlen üzletszerzés érdekében történik, vagy ahhoz kapcsolódik, mely esetben e célból az adatkezelés a továbbiakban nem folytatható.

Jogorvoslathoz való jog

Mi történik, és mit tehet, ha elutasítjuk a kérelmet?

Ha a Társaság elutasítja a kijavításra, korlátozásra vagy törlésre irányuló kérelmet, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk az érintettet arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk a bírósági jogorvoslati lehetőségeiről, valamint arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha az érintett ebbe beleegyezik.

Milyen jogaid vannak akkor, ha úgy ítéled meg, hogy az adatkezelés jogellenes

Ha aggályaid vannak az adatkezelés jogszerűségével kapcsolatban, akkor jogosult vagy az adatkezelés ellen tiltakozni. A tiltakozásnak tartalmaznia kell egy arra vonatkozó kérést, hogy az adataid kezelését szüntessük meg, és az adataid töröljük.

Ha tiltakozol a személyes adataid kezelése ellen, a Társaság egy hónapon belül megvizsgálja a tiltakozás okait, érdemi döntést hoz, és írásban értesít a döntéséről.

Ha úgy találjuk, hogy a tiltakozás megalapozott, akkor minden adatkezelési műveletet megszüntetünk, az érintett adatokat korlátozzuk, és értesítünk a tiltakozásról és az azt követő intézkedésekről mindazokat, akiknek a tiltakozással érintett személyes adatot korábban továbbítottuk. Ezek a címzettek szintén kötelesek intézkedni, hogy a tiltakozásod érvényesüljön. Ha nem értest egyet a döntésünkkel, vagy ha a Társaság nem tesz eleget a fenti egy hónapos határidőnek, bírósághoz fordulhatsz a döntés közlésétől vagy a határidő utolsó napjától számított 30 napon belül.

Milyen jogorvoslati lehetőségek állnak rendelkezésére

Ha a megítélésed szerint személyes adataid kezelése során a Társaság megsérti a GDPR rendelkezéseit, úgy mint érintett jogosult vagy arra, hogy panaszt tégy egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az a szokásos tartózkodási helyed, a munkahelyed vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”).

A GDPR szerint az érintett felügyeleti hatóságnak az a felügyeleti hatóság minősül, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

  1. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  2. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  3. panaszt nyújtottak be az említett felügyeleti hatósághoz.

A Társaság által megvalósított adatkezelés tekintetében a fenti a) és b) pontok szerint az érintett felügyeleti hatóság a NAIH. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatunk. Felhívjuk azonban a figyelmed, hogy ettől függetlenül a fentieknek megfelelően nemcsak a Hatóságnál vagy jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál.

Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz

Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha úgy ítéled meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéled meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehetsz a Hatóságnál a következő elérhetőségeken.

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1363 Budapest, Pf.: 9.

E-mail-cím: ugyfelszolgalat@naih.hu

Telefonszám: +36 1 391 1400

Fax szám: +36 1 391 1410

Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/

Felhívjuk továbbá a figyelmed arra, hogy a Társaság köteles az adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztat téged, mint érintettet az adatvédelmi incidensről.

Bírósági jogérvényesítés

Lehetőséged van adataid védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon döntheted el, hogy a lakóhelyed (állandó lakcím) vagy a tartózkodási helyed (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtod be a keresetet. A lakóhelyed vagy tartózkodási helyed szerinti törvényszéket megkeresheted a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso oldalon.