/\

Egyéb

Sensa Consulting – Privacy policy

 

 

 

 

 

 

 

PRIVACY POLICY

 

 

 

 

 

 

 

Sensa Consulting Consultancy and Service Provider Ltd.

(registered seat: 1028 Budapest, Harmatcsepp utca 53.

Company registration number: 01-09-725763, Tax number: 13249559-2-41)

 

Annexes:

Annex 1: Agreement

Annex 2: Data Processing Records (framework)

Annex 3: Data Transfer Records (framework)

2018

(updated on 15 October 2018)

 

 

 

 

 

 

 

 

 

PRIVACY POLICY
Effective updated version: from 15 October 2018 until revoked

  1. 1.    Introduction

Sensa Consulting Consultancy and Service Provider Ltd. (registered seat: 1028 Budapest, Harmatcsepp u. 53.; company registration number: 01-09-725763; tax number: 13249559-2-41;) (hereinafter: “Sensa”) has drawn up the present Privacy Policy (hereinafter: “Policy”).

Sensa is committed to the protection of the personal data of their clients and partners, and highlights the importance of informational self-determination. Sensa treats personal data confidentially, and takes all security, technical and organisational measures in order to guarantee the security of personal data. The present Policy presents Sensa’s data protection practices.

 

  1. 2.    Definitions

 

Business consultancy:

Sensa provides comprehensive consultancy services to its Partners in the following areas –based on the needs and orders of the Partners –, which services may include:

a)    Preliminary needs assessment – discussion with the Partner about needs and the required services.

b)    Preliminary assessments and surveys – tests and questionnaires filled in by the Collaborator, or preliminary on-the-job observation of the Collaborator, which serve the mapping of the Collaborator’s activities and mechanisms.

c)    Coaching – individual on-the-job development – a service by which the trainer/coach helps the Collaborator deepen their practical knowledge and enhance their performance.

d)    Training – group development – targeted development of the theoretical and practical knowledge of the Collaborators.

 

Partner:

An employer in contractual relationship with Sensa, the employees of which directly collaborate during the performance of Business consultancy services provided to the Partner.

 

Collaborator:

an employee of the Partner who as such becomes a subject of the Business consultancy services, including the contact person appointed by the Partner.

 

Data controller:

The natural or legal person, or organisation without a legal personality, who or which, alone or jointly with others, determines the purposes of the processing of personal data, makes and executes decisions regarding the processing of personal data (including the means used), or appoints a data processor to execute those decisions on the data controller’s behalf. The data controller is the natural or legal person, or organisation without a legal personality, who or which, for the data processing purposes defined by law, has the right to process personal or personally identifiable data, or in certain cases, Special category or Health data.

 

Data processor:

the data processor may exclusively process personal data on behalf of the data controller.

 

Personal data:

any information relating to an identified or identifiable natural person (data subject); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

 

Personally identifiable information:

Any or all of the following information: family or first name, birth name, gender, place and date of birth, the mother’s family name at birth and first name, place of residence, location, social security number, if the data subject is or could be identifiable based on that information.

 

Special category data:

personal data relating to race, ethnic origin, political beliefs or party affiliation, religious or other ideological beliefs, trade union membership, sex life, health, addiction or criminal background.

 

Data concerning health:

means personal data related to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status.

 

Data processing:

means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

 

Consent:

means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

Data transfer:

means making the data available to a specific third party.

 

Disclosure:             

means making the data available to anyone.

 

Erasure of data:

means making the data unrecognisable in a way that makes their restoration impossible.

 

Restriction of processing:

means marking the stored personal data with the aim of limiting their processing in the future.

 

Personal data breach:

means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.

 

  1. 3.    Purpose of Privacy Policy

The purpose of the present Policy is to ensure that the data processing practices of Sensa Consulting Consultancy and Service Provider Ltd. comply with the provisions of applicable law.

The purpose of the Policy is to specify the range of Collaborator data processed by Sensa, the mode, purpose and legal basis of processing, and to ensure the enforcement of the constitutional principles of privacy and the regulations of data protection, as well as to prevent unauthorised access to, the alteration of and unauthorised disclosure or use of the Collaborator’s data.

Sensa processes personal data exclusively as data processor on behalf of and as appointed by the Partner, for the implementation of the purposes, the exercise of rights and performance of obligations specified in their service agreement. Every phase of data processing is in line with the purpose of data processing. The recording and processing of data is conducted in a fair and lawful way. Sensa endeavours to process only such personal data as indispensable and appropriate for the achievement of the purpose of data processing. The personal data can only be processed to the extent and for the duration necessary for the achievement of the purpose. Sensa processes personal data after informing the data subject in a concise, readily accessible and easy-to-understand, clear and plain language.

The present Policy also serves to ensure compliance with the provisions of Regulation EU2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of data and on the free movement of such data and repealing directive 95/46/EC – General Data Protection Regulation – (GDPR).

 

  1. 4.    The range of personal data processed during the performance of business consultancy activities, and the purpose of data processing

Sensa, based on the consent of the Collaborators and the applicable regulations, as well as the present Policy, processes exclusively such data during the performance of Business consultancy activities that are indispensable for the fulfilment of the Partner’s assignment and the carrying out of Business consultancy services, exclusively with the explicit consent of the Collaborators, after they have read and understood the contents of the present Policy and the Privacy Notice.

The purpose of data processing is the carrying out of Business consultancy services, as well as settling accounts related to Business consultancy services with Partners.

Sensa guarantees, based on the provisions of the agreements made with the subcontractors participating in the performance of Business consultancy services and the awareness and acceptance of the Internal Privacy Policy, that the subcontractors participating in the data transfer offer appropriate and suitable safeguards during their processes, and that the processes of the subcontractors participating in the performance Business consultancy services comply fully with the effective norms and regulations, in particular the provisions of GDPR.

Sensa is in a contractual relationship with the Partners, and the Collaborators are employees of the Partners.

Regardless of the fact that the role of Data Controller is fulfilled by the Partners, which means that requesting and verifying the consent of the Collaborators is the responsibility of the Partners, Sensa shall do everything within its power to facilitate compliance with and enforcement of the privacy rules and regulations, including preparing the Collaborators’ statement, to the extent that Sensa has the means and the opportunity to do so.

In the interest of the GDPR-compliant collaboration of the Partners generating the assignment of the Collaborators and Sensa, and acting at the same time as Data Controllers – with particular regard to the confirmation of Collaborators’ freely given consent – Sensa as Data Transferor considers it expedient and recommends to the Partner – hereby and in any other suitable manner – the use of the Agreement enclosed to this Privacy Policy as Annex 1.

Sensa performs Business consultancy activities primarily in the form of group or individual development/consultancy services as per the following:

 

4.1.    Preliminary needs assessment

Purpose of data processing:

Oral assessment of the Partner’s needs, through which Sensa understands or, based on an initial written quotation, interprets the Partner’s problems, on which Sensa then builds a written proposal and discusses it with the Partner.

The range of processed data:

Business data of the participants of the preliminary needs assessment meeting.

Data transfer:

If the involvement of further actors becomes expedient as early as during the preliminary needs assessment – in the interest of assurance of professional quality –, Sensa will transfer data to their subcontractors participating in the potential Business consultancy services.

The list of potentially involved subcontractors can be found annexed to the Data Transfer Records and can be viewed upon the Partner’s request at any time.

 

4.2.    Preliminary assessments and surveys

Purpose of data processing: tests and questionnaires filled in by the Collaborator, or preliminary on-the-job observation of the Collaborator, which serve the mapping of the Collaborator’s activities and mechanisms, as well as the objective base for planning individual or group development processes.

The range of processed data:

-          Collaborator’s name

-          Collaborator’s email address

-          Collaborator’s job title and/or potential job title

-          The results of the test – behaviour and competency mapping

Data transfer:

The list of potentially involved subcontractors (suppliers) can be found annexed to the Data Transfer Records and can be viewed upon the Partner’s request at any time.

In the Statement of Consent, the Collaborator authorises Sensa to transfer data to the subcontractors related to the Partner’s order, as relevant recipients of data transfer, and specified on the list of subcontractors (suppliers).

The specific recipient – and any other required data related to the transfer – is specified in the Data Transfer Records.

Sensa informs the Partners of the performed activities after the conclusion of the preliminary assessments and surveys, including the above-specified data, and in particular the results of the test.

 

4.3.    Coaching – individual on-the-job development

Purpose of data processing: the Collaborator’s development in a specific work situation, with feedback.

The range of processed data:

-          Collaborator’s name

-          Collaborator’s email address

-          Collaborator’s phone number

-          Collaborator’s job title

Data transfer:

The list of potentially involved subcontractors can be found annexed to the Data Transfer Records and can be viewed upon the Partner’s request at any time.

In the Statement of Consent, the Collaborator authorises Sensa to transfer data to the subcontractors related to the Partner’s order, as relevant recipients of data transfer, and specified on the list of subcontractors.

The specific recipient – and any other required data related to the transfer – is specified in the Data Transfer Records.

4.4.    Training – group development

Purpose of data processing: targeted development of the Collaborators’ theoretical and practical knowledge.

The range of processed data:

-          Collaborator’s name

-          Collaborator’s email address

-          Collaborator’s phone number

-          Collaborator’s job title

Data transfer:

The list of potentially involved subcontractors can be found annexed to the Data Transfer Records and can be viewed upon the Partner’s request at any time.

In the Statement of Consent, the Collaborator authorises Sensa to transfer data to the subcontractors related to the Partner’s order, as relevant recipients of data transfer, and specified on the list of subcontractors.

The specific recipient – and any other required data related to the transfer – is specified in the Data Transfer Records.

 

  1. 5.    Legal grounds for data processing

Sensa processes the personal data specified in the present Policy based on Sections 5 (1) and 6 (5) of the Act CXII of 2011 on the Right of Informational Self-Determination and on Freedom of Information, and Article 6 Section (1) subsection a) of the GDPR, for the purposes specified in the present Policy, arising from the performance of contract, based on the freely given, explicit consent of the Collaborator natural person.

 

  1. 6.    Duration of data processing

Sensa processes the data specified in Section 4 and related to the Collaborator for the duration necessary for the performance of Business consultancy services and for settling accounts with the related Partners, but for no longer than 36 months.

 

  1. 7.    Data protection laws

Laws of particular significance to the present Policy:

a)    Regulation EU2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of data and on the free movement of such data and repealing directive 95/46/EC – General Data Protection Regulation – (GDPR) – “Regulation”;

b)    The Fundamental Law of Hungary;

c)    Section 2:42 of Act V of 2013 on the Civil Code;

d)    Act CXII of 2011 on the Right of Informational Self-Determination and on Freedom of Information (Information Act);

e)      Act XLVII of 1997 on the processing and protection of health care data and associated personal data;

f)     Act LXVI of 1992 on keeping records on the personal data and address of citizens;

g)    Any amended and in force version of the Regulation, and judicial practices and recommendations formulated based on the Regulation by the European Commission and the competent supervisory authority according to the registered seat of the Data Controller.

 

  1. 8.    Principles of data processing

-         Sensa, in keeping with the requirements of good faith and fairness, must act in cooperation with the data subjects. Sensa must exercise its rights and perform its obligations in accordance with their intended function.

-         Personal data shall retain its status as such for the duration of data processing for as long as its relation to the Collaborator is restorable. Relation to the Collaborator is considered restorable if Sensa possesses the technical conditions for restoration.

-         Sensa ensures the accuracy and completeness of the data during data processing, and if necessary for the purpose of data processing, also ensures that it is kept up to date, and that the data permits identification with the Collaborator for no longer than it is necessary for the purposes for which the data is processed.

-         Sensa must process the personal data lawfully, fairly and in a transparent manner in relation to the data subject (“lawfulness, fairness and transparency”).

-         Personal data must only be collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall not be considered to be incompatible with the initial purposes (“purpose limitation”);

-         Personal data must be adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (“data minimisation”).

-         Personal data must be accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that where personal data that is inaccurate, having regard to the purposes for which they are processed, is erased or rectified without delay (“accuracy”).

-         Personal data must be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data is processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes subject to implementation of the appropriate technical and organisational measures required by the Regulation in order to safeguard the rights and freedoms of the data subject (“storage limitation”).

-         Personal data must be processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (“integrity and confidentiality”).

-         Sensa is responsible for, and must be able to demonstrate compliance with the principles of data processing (“accountability”).

 

  1. 9.    Freely given consent

Sensa as data processor processes the personal data, as specified in the present Policy, of the Collaborator natural persons based on the freely given, informed and explicit written consent of the Collaborators (Statement of Consent).

With regard to the confirmation of freely given consent, the rights of the Collaborators and the facilitation of the regularity of data processing, Sensa as Data Transferor considers it expedient and recommends to the Partner – hereby and in any other suitable manner – the use of the Agreement enclosed to this Privacy Policy as Annex 1

Filling in and signing the statement of consent is on a freely given basis, and consent can be withdrawn free of charge at any time without restriction or justification. The statement of withdrawal (with identification details) can be submitted in any of the following ways:

SENSA CONSULTING Ltd.:

by post to:

1028 Budapest, Harmatcsepp u. 53. or 1125 Budapest, Diós árok 5.

or

by electronic mail to: zsiska.k@sensa.hu

 

10. Transfer and receipt of data

Sensa may exclusively transfer the data processed by Sensa as data processor to the employees of the participants of the Business consultancy services and to the collaborating persons and organisations taking part in the performance of those services, to the extent required for the fulfilment of the purpose of data processing.

Sensa is obliged to inform the data subject employees and all third parties involved in the performance of Business consultancy services of the contents of the present Policy, and is obliged to enforce compliance with said contents.

Furthermore, Sensa is obliged to ensure that the person participating in the transfer or receipt of data shall process the data exclusively to the extent as it is necessary for the fulfilment of the purpose of data processing.

The Collaborator shall be informed of the fact of data transfer and forwarding and/or the authorisation to transfer or forward the data to a new recipient shall be supported by the drawing up of a new Statement of consent supplemented or adjusted with the new recipient of the data transfer.

In case of a person lacking full legal capacity, information must be given to the legal representative, who will exercise the data subject’s right to give a statement.

  1. 11.  Potential consequences of the failure to provide data:

Sensa will not be able to provide the ordered Business consultancy services to the Partner.

                                     

12. Data recording method

The Collborator participates in the Business consultancy services based on the service agreement concluded between Sensa and the Partner. When contacted, Sensa as Data processor informs the Collaborator – with expedient completeness – of the range of data that needs to be processed for the use of the service, the duration of data processing, the purpose of data use, the fact of data transfer, the recipients of the transfer, while at the same time calling the Partner’s attention, repeatedly if necessary, to their obligations as Data Controller, particularly as relates to the awareness and availability of the Privacy Policy.

 

13. Data Transfer

Data can only be transferred based on the consent of the data subject or as authorised by law. Sensa can only transfer personal data if the legal basis for the transfer is clear, and the purpose of the data transfer and the person of recipient is precisely specified. Sensa shall document the data transfer in every case, in a way that the process and lawfulness of the transfer can be demonstrated.

Sensa shall not disclose any data on the Collaborators – including the data specified in Section 4 of the present Policy – to third parties other than the subcontractors and employees of the project’s contracting Partner and Sensa.

Sensa shall fulfil the data transfer requirements prescribed by law.

Sensa has the right, at the mutual, unanimous request and authorisation of the Collaborator and the Partner, to transfer the Personal data specified in the authorisation to the third party specified in the authorisation, for the purpose and duration specified in the authorisation. Regarding the processing of the transferred data, the data processing provisions of the third party shall be governing.

In addition to the above, personal data may only be transferred with the unambiguous and explicit consent of the data subject.

 

14. Rectification and erasure of personal data

The data subject has the right to obtain from Sensa without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purpose of data processing, the data subject has the right to have incomplete personal data on them completed, including by means of providing a supplementary statement.

The data subject has the right to obtain from Sensa the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:

a) the personal data is no longer necessary in relation to the purposes for which it was collected or otherwise processed;
b) the data subject withdraws consent on which the processing is based, and where there is no other legal ground for the processing;
c) the data subject objects to the processing;
d) the personal data of the data subject has been unlawfully processed;
e) The personal data has to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;

The data subject shall have the right to obtain from Sensa restriction of processing where one of the following applies:

a)    accuracy of the personal data is contested by the data subject, for a period enabling Sensa to verify the accuracy of the personal data;

b)    the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;

c)    Sensa no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims; or

d)    the data subject has objected to processing of data, in which case processing is restricted pending the verification whether the legitimate grounds of Sensa override those of the data subject.

15. Rights of Collaborators regarding the processing of their personal data

Collaborators have the right to request information on the processing of their personal data. Sensa shall respond to requests from the Collaborator without undue delay and at the latest within one month and give information on the data of the Collaborator processed by Sensa, the source of such data, the purpose of, legal grounds for and the duration of processing, the name and address of the data processor, and the activity related to the processing of data.

16. Potential modification of the Pivacy Policy

Sensa reserves the right to unilaterally modify the present Policy. The modification and the consolidated text of the Privacy Policy incorporating the modifications must be published in the same manner and place as the present Policy, and shared with all persons who Sensa explicitly send the present Policy or inform of it in any other suitable way.

17. Data security measures

Sensa shall ensure the security of data and to that end shall implement all the necessary technical and organisational measures regarding both the data stored on IT devices and the data stored on traditional, paper-based data carriers. Sensa ensures that the data security rules laid down by the relevant legislation shall be enforced. Sensa shall ensure the security of the data and take the technical and organisational measures and establish the rules of procedure that are necessary for the enforcement of governing legislation and the rules of privacy and confidentiality.

Sensa shall take all reasonable measures in order to protect the data in particular from unauthorised access, alteration, transfer, disclosure, erasure or destruction, as well as from accidental destruction or damage, and inaccessibility due to a change in the applied technology.

When determining and implementing the measures that serve the security of data, Sensa takes into account the respective level of technological development. Out of the several available data processing solutions, Sensa shall choose the one that ensures a higher level of protection of personal data, except in cases when it would entail disproportionate difficulties.

 

18. Procedure for personal data breach

Sensa – as data processor – notifies the personal data breach to the Partner without undue delay and, where feasible, not later than 72 hours after having become aware of it, unless the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons. When such notification cannot be achieved within 72 hours, the reasons for the delay will accompany the notification.

If the data controller Partner becomes aware that a personal data breach has occurred, the Controller should notify the personal data breach to the supervisory authority and to Sensa as Data Processor without undue delay.

Sensa shall keep records of personal data breaches, specifying the facts related to the personal data breach, the impact and any remedial actions taken.

Sensa communicates to the data subject a personal data breach, without undue delay, where that personal data breach is likely to result in a high risk to the rights and freedoms of the natural person.

Sensa shall communicate the nature of the personal data breach to the data subject in clear and plain language, and include the information specified in the Regulation as well as the actions taken.

Where Sensa has not yet notified the data subject of the personal data breach, the supervisory authority, after considering whether the personal data breach is likely to result in a high risk, may require Sensa to inform the data subject, or ascertain that the notification of the data subject can be disregarded.

  1. 19.  Data protection officer

Data subjects can turn to the data protection officer in all issues relating to the processing of their personal data by the Data Processor and the exercise of their rights according to applicable laws.

The name and contact information of the data protection officer appointed by Sensa:

name: Zsiska Krisztina

postal address: 1125 Budapest, Diós árok 5.

email: zsiska.k@sensa.hu

 

20. Enforcement of rights

a.)   If you have any questions or concerns regarding the data processing or data transfer activities of Sensa Consulting Consultancy and Service Provider Ltd., please contact our Data protection officer using any of the contact information specified in Section 19 above. The data protection officer shall answer your privacy related questions, and in case of a problem or complaint, shall conduct a thorough investigation jointly with Sensa, and notify you of the results.

b.)   The data subject may also seek judicial remedy against the data controller if the data subject’s rights are injured. The court will give the case priority. Court cases initiated in the protection of personal data are free of court fees.

c.)   The data subject may submit their complaints to the National Authority for Data Protection and Freedom of Information (mailing address: 1534 Budapest, Pf.: 834; address: 1125 Budapest, Szilágyi Erzsébet fasor 22/c).

 

21. Publication of Privacy Policy

Sensa must directly send – or share in another way – the present Policy and all its amendments to the Partner.

Partner must in due time give the Collaborator the opportunity to read and understand the present Policy before the start of the performance of Business consultancy services specified in the contract concluded with Sensa.

 

  1. 22.  Final provisions

The present Policy takes effect on the day on which it is signed.

The provisions of the present Policy shall be applied to data processing activities undertaken after the Policy has taken effect.

The provisions of the present Policy shall also be applied to data processing activities in progress when the Policy takes effect.

For the matters not regulated by the present Policy, the provisions of the laws specified in Section 7 shall be governing.

When the present Policy takes effect, the previous privacy policies of Sensa shall lose effect.

15 October 2018, Budapest

Sensa Consulting – Privacy Notice 2018

Sensa Consulting Ltd.

Privacy Notice 2018

 

 

Name of Data Processor:

Sensa Consulting Consultancy and Service Provider Limited,

Hereinafter briefly referred to as Sensa Consulting Ltd. or Sensa

(registered seat: 1028 Budapest, Harmatcsepp u. 53.; Company registration number: Cg. 01-09-725763)

Name and contact information of Data Protection Officer: Zsiska Krisztina, zsiska.k@sensa.hu

Purpose of Processing Personal Data:

That Sensa, based on the order of the Partner (employer and Data Processor), can act and perform all services related to the contracted development project while proactively complying with the regulations for data processing and fully observing the protection of personal data.

Legal Grounds for Processing Data:

Sensa processes the personal data for the above purposes – arising from contractual performance – based on the freely given consent of the Collaborator natural person.

Duration of data processing: 36 months

Data transfer:

Consultancy typically involves data transfer, which is why the present notice expressly highlights the List of subcontractors (suppliers) annexed to the Data Transfer Records as the basis of the data transfer – regarding the recipients.

By signing the Statement of Consent, the Collaborator authorises Sensa as data processor to use the data provided by the Collaborator for the specified purposes, and transfer said data to relevant subcontractors involved in the project implementation.

The relevant subcontractor(s) regarding the transfer of a specific Collaborator’s data are specified by the Data Protection Officer in the Data Transfer Records.

According to the records and based on the request of the Collaborator (employee, You) and/or the Partner (employer), the Data Protection Officer will provide the requested information immediately.

Scope of Processing Personal Data:

Sensa will use the personal data you provide exclusively for the above mentioned purposes based on the Client’s instructions and the information provided by the client, during the performance of the following services:

-      Preliminary needs assessment – business data of the participants of the preliminary needs assessment meeting

-      Preliminary assessments, surveys – tests, questionnaires, preliminary on-the-job observation – name, email address, phone number of respondents/participants, i.e. the Collaborator, current and/or potential job title of the Collaborator as well as the results of the test (behaviour, competence map)

-      Coaching – name, email address and phone number of coachee (Collaborator)

-      Training – name, email address and phone number of participants (Collaborators)

Sensa

-         ensures the security of the personal data provided to them, and will do everything in order prevent the modification, unauthorised access, public disclosure, erasure, damage or destruction of said personal data;

-         assures you that your personal data will not be used for any other purposes and gives you the opportunity to request information on the processing of personal data kept of you;

-         processes your personal data in its own registry in accordance with Act CXII of 2011 (Information Act), and shall subsequently erase the personal data processed.

For more information on the processing of your personal data and detailed information on the above mentioned services, please read our Privacy Policy, or if you have further questions, please contact our Data Protection Officer.

Your rights concerning the processing of your personal data:

You can request that Sensa:

  • give you information on the processing of your personal data,
  • rectify your personal data and
  • erase or block your personal data – with the exception of the data involved in mandatory data processing.

Per your request, Sensa will give you information on the personal data processed by Sensa as Data Processor, the sources of said data, the purpose, legal grounds and duration of data processing, the name and address of the data processor as well as the data processor’s activities that involve data processing, and – if your personal data is transferred to a third party – the legal grounds and recipient of data transfer.

Sensa is required to provide the information you request as soon as possible, but no later than within 30 days of the submission of the request, in a readily understandable form, in writing. The information is provided free of charge.

Sensa may refuse to provide information only in the cases specified by the Information Act, and shall inform you in writing of the specific provisions of the Information Act that justify the refusal of information. In case of refusal of information, you have the right to seek judicial remedy or contact the National Authority for Data Protection and Freedom of Information at: 1125 Budapest Szilágyi Erzsébet fasor 22/C., phone: +36 1 391 1400, Fax: +36-1-391-1410, Email: ugyfelszolgalat@naih.hu, website: http://naih.hu/.

Consent to data processing is freely given and can be withdrawn free of charge without restriction or justification. The statement of withdrawal (referencing identification information) can be submitted in any of the following ways:

SENSA CONSULTING LTD.:

by post to:

1028 Budapest, Harmatcsepp u. 53. or 1125 Budapest, Diós árok 5. or

by electronic mail to: zsiska.k@sensa.hu

 

Legal remedy:

a.)  If you have any questions or problems regarding the data processing or data transfer activity of SENSA CONSULTING Ltd., please contact our data protection officer any time using the above contact method. We will answer your privacy questions, investigate your problems or complaints, and inform you of the results.

b.)  The data subject may also seek judicial remedy against the data controller if the data subject’s rights are injured. The court will give the case priority. Court cases initiated in the protection of personal data are free of court fees.

c.)  The data subject may submit their complaints to the National Authority for Data Protection and Freedom of Information (mailing address: 1534 Budapest, Pf.: 834; address: 1125 Budapest, Szilágyi Erzsébet fasor 22/c).

 

Data Protection Officer: KrisztinaZsiska

Contact information:

+36 1 391 61 49

+36 20 282 63 32

zsiska.k@sensa.hu

Sensa Consulting – Adatkezelési szabályzat 2018.

ADATKEZELÉSI SZABÁLYZAT

Hatályos frissített verzió: 2018. október 15. napjától visszavonásig

  1. 1.    Bevezetés

A Sensa Consulting Tanácsadó és Szolgáltató Kft. (székhely: 1028 Budapest, Harmatcsepp u. 53.; cégjegyzékszám: 01-09-725763; adószám: 13249559-2-41;) (a továbbiakban: „Sensa”) a jelen Adatkezelési Szabályzatot (továbbiakban: „Szabályzat”) alkotja.

Sensa elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Sensa a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Sensa jelen Szabályzatban ismerteti adatkezelési gyakorlatát.

 

  1. 2.    Definíciók

 

Üzleti tanácsadás:

Sensa az alábbi körben nyújt teljes körű tanácsadói szolgáltatást Partnerei számára – a Partnerek igényei, megbízása alapján – mely szolgáltatás része lehet:

a)    Előzetes igényfelmérés – egyeztetés a Partnerrel az igényekről, elvégzendő szolgáltatásokról.

b)    Előzetes mérések, felmérések – tesztek, kérdőívek kitöltése Közreműködő által, vagy Közreműködő előzetes on the job megfigyelése, melyek tevékenységének, működésének feltérképezését szolgálják.

c)    Coaching - on the job egyéni fejlesztés – a szolgáltatás nyújtása során a tréner / coach elmélyíti a Közreműködő gyakorlati tudását, növeli teljesítményét.

d)    Tréning – csoportos fejlesztés – Közreműködők elméleti és gyakorlati tudásának fókuszált fejlesztése.

 

Partner:

Sensa-val szerződéses jogviszonyban álló munkáltató, akiknek munkavállalói közvetlenül közreműködnek a Partner számára nyújtott Üzleti tanácsadás során.

Közreműködő:

aki a Partner munkavállalójaként az Üzleti tanácsadás alanyává válik, beleértve a Partner által megjelölt kapcsolattartót is.

 

Adatkezelő:

az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő az a természetes vagy jogi személy, jogi személyiség nélküli szervezet is, aki, vagy amely a törvény szerinti adatkezelési célból személyes vagy személyazonosító adat, valamint esetenként Különleges, illetve Egészségügyi adat kezelésére jogosult.

Adatfeldolgozó:

az adatfeldolgozó kizárólag az adatkezelő megbízásából kezel személyes adatokat.

 

Személyes adat:

azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyazonosító adat:

a családi és utónév, születési név, a nem, a születési hely és idő, az anya születési családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.

Különleges adat:

a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Egészségügyi adat:

egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

Adatkezelés:

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Hozzájárulás:

az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adattovábbítás:

az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal:

az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés:

az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatkezelés korlátozása:

a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

 

Adatvédelmi incidens:

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. 3.    A Szabályzat célja

Jelen Szabályzat célja annak biztosítása, hogy a Sensa Consulting Tanácsadó és Szolgáltató Kft. adatkezelése megfeleljen az irányadó jogszabályok rendelkezéseinek.

A Szabályzat célja, hogy meghatározza az Közreműködőknek a Sensa által kezelt adatainak körét, az adatkezelés módját, célját és jogalapját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az Közreműködők adataihoz történő jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.

Sensa személyes adatot kizárólag az adatkezelő, azaz a Partner megbízása alapján, a megbízásban meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében adatfeldolgozóként kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Sensa törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Sensa a személyes adatokat az érintettnek nyújtott tömör, könnyen hozzáférhető és könnyen érthető, valamint világos és közérthető nyelven megfogalmazott tájékoztatását követően kezeli.

Jelen Szabályzat megalkotása egyben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete – „általános adatvédelmi rendelet” (GDPR) rendelkezéseinek való megfelelést is szolgálja.

 

  1. 4.    Az üzleti tanácsadás során kezelt személyes adatok köre, az adatkezelés célja

Sensa a Közreműködők hozzájárulása és a vonatkozó jogszabályok, valamint jelen szabályzat alapján az Üzleti tanácsadás nyújtása során kizárólag azon adatokat kezeli, amelyek a Partner megbízásának teljesítéséhez, az Üzleti tanácsadás nyújtásához elengedhetetlenül szükségesek, kizárólag Közreműködők kifejezett hozzájárulása esetén a jelen Szabályzat és az előzetes adatvédelmi tájékoztatóban foglaltak megismerését és elfogadását követően.

Az adatok kezelésének célja az Üzleti tanácsadás nyújtása, valamint az Üzleti tanácsadással kapcsolatos Partnerekkel történő elszámolás.

Sensa az Üzleti tanácsadásában részt vevő alvállalkozókkal kötött megállapodásokban foglalt rendelkezések és a Belső adatvédelmi szabályzat megismertetése és elfogadtatása alapján szavatolja, hogy az adattovábbításban részt vevő alvállalkozók az adatfeldolgozás során megfelelő és alkalmas garanciákat nyújtanak eljárásuk során, valamint azt, hogy az Üzleti tanácsadásában részt vevő alvállalkozók eljárása mindenben megfelel a hatályos jogszabályoknak és normáknak, különös tekintettel a GDRP rendelkezéseire.

Sensa a Partnerekkel áll szerződéses jogviszonyban, Közreműködők pedig Partnerek munkavállalói.

Függetlenül attól, hogy az Adatkezelői szerepet a Partnerek látják el, így a Közreműködők hozzájárulásának kérése és igazolása is elsődlegesen a Partnerek feladata, a Sensa az adatkezelési szabályok betartásának és betartatásának elősegítése céljából minden tőle telhetőt megtesz, ideértve a Közreműködői nyilatkozatok elkészítését is – amennyiben mód és lehetőség nyílik erre a Sensa számára.

Közreműködők és a Sensa megbízását generáló, egyben adatkezelőként résztvevő Partnerek GDPR szempontú együttműködéséhez – különös tekintettel a Közreműködők önkéntességének megerősítése kapcsán – a Sensa Adattovábbítóként célszerűnek tartja és a Partner számára – ezúton is és minden további alkalmas módon javasolja – az Adatkezelési Szabályzat 1. sz. mellékleteként rögzített Megállapodás használatát.

Sensa az Üzleti tanácsadást elsősorban csoportos vagy egyéni fejlesztés / tanácsadás keretein belül végzi az alábbiak szerint:

 

4.1.    Előzetes igényfelmérés

Az adatkezelés célja:

Partner igényeinek szóbeli felmérése, amely során Sensa megérti vagy előzetes írásos ajánlatkérés alapján értelmezi a Partner problémáit, melyre építetten írásos javaslatot készít és azt egyezteti Partnerrel.

A kezelt adatok köre:

előzetes igényfelmérés megbeszélésen résztvevők céges adatai.

Adattovábbítás:

amennyiben már az előzetes igényfelmérés során – a szakmai minőség biztosíthatósága érdekében – célszerű további szereplő bevonása, abban az esetben Sensa a potenciális Üzleti tanácsadásában részt vevő alvállalkozóinak továbbít adatot.

A potenciálisan kapcsolódó alvállalkozók listája az Adattovábbítási nyilvántartás mellékleteként megtalálható, Partner kérésére bármikor megtekinthető.

 

4.2.    Előzetes mérések, felmérések

Az adatkezelés célja: tesztek, kérdőívek kitöltése Közreműködő által, vagy Közreműködő előzetes on the job megfigyelése, melyek Közreműködő tevékenységének, működésének feltérképezését, egyéni vagy csoportos fejlesztési folyamatok objektív alapokra helyezését szolgálják.

A kezelt adatok köre:

-          Közreműködő neve

-          Közreműködő e-mail címe

-          Közreműködő munkaköre és/vagy potenciális munkaköre

-          A teszt eredménye – viselkedés-, kompetenciarajz

Adattovábbítás:

A potenciálisan kapcsolódó alvállalkozók (beszállítók) listája az Adattovábbítási nyilvántartás mellékleteként megtalálható, Partner kérésére bármikor megtekinthető.

A Partner megrendeléséhez kapcsolódó, adattovábbítás címzettjeként illetékes, az alvállalkozói listán rögzített alvállalkozó(k) (beszállítók) felé történő adattovábbításra Közreműködő a Hozzájáruló nyilatkozatában jogosítja fel a Sensa-t.

A konkrét címzett – és egyéb előírt, a továbbításhoz kapcsolódó adatok – az Adattovábbítási nyilvántartásban kerül rögzítésre.

Sensa a Partnereknek az előzetes mérések, felmérések teljesítését követően számol be elvégzett tevékenységről, amely a fent megjelölt adatokat tartalmazza, különös tekintettel a teszt eredményeire.

 

4.3.    Coaching – on the job egyéni fejlesztés

Az adatkezelés célja: Közreműködő meghatározott munkaszituációban történő fejlesztése, visszajelzés adás számára.

A kezelt adatok köre:

-          Közreműködő neve

-          Közreműködő e-mail címe

-          Közreműködő telefonszáma

-          Közreműködő munkaköre

Adattovábbítás:

A potenciálisan kapcsolódó alvállalkozók listája az Adattovábbítási nyilvántartás mellékleteként megtalálható, Partner kérésére bármikor megtekinthető.

A Partner megrendeléséhez kapcsolódó, adattovábbítás címzettjeként illetékes, az alvállalkozói listán rögzített alvállalkozó felé történő adattovábbításra Közreműködő a Hozzájáruló nyilatkozatában jogosítja fel a Sensa-t.

A konkrét címzett – és egyéb előírt, a továbbításhoz kapcsolódó adatok – az Adattovábbítási nyilvántartásban kerül rögzítésre.

 

4.4.    Tréning – csoportos fejlesztés

Az adatkezelés célja: Közreműködők elméleti és gyakorlati tudásának fókuszált fejlesztése.

A kezelt adatok köre:

-          Közreműködő neve

-          Közreműködő e-mail címe

-          Közreműködő telefonszáma

-          Közreműködő munkaköre

Adattovábbítás:

A potenciálisan kapcsolódó alvállalkozók listája az Adattovábbítási nyilvántartás mellékleteként megtalálható, Partner kérésére bármikor megtekinthető.

A Partner megrendeléséhez kapcsolódó, adattovábbítás címzettjeként illetékes, az alvállalkozói listán rögzített alvállalkozó felé történő adattovábbításra Közreműködő a Hozzájáruló nyilatkozatában jogosítja fel a Sensa-t.

A konkrét címzett – és egyéb előírt, a továbbításhoz kapcsolódó adatok – az Adattovábbítási nyilvántartásban kerül rögzítésre.

 

  1. 5.    Az adatkezelés jogalapja

Sensa az e Szabályzatban foglalt személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) és a 6. § (5) bekezdése, valamint a GDPR 6. cikk (1) bek. a) pontja alapján a jelen Szabályzatban megjelölt célokból, szerződés teljesítése okán, a természetes személy Közreműködő önkéntes hozzájárulása, kifejezett hozzájáruló nyilatkozata alapján kezeli adatait.

 

  1. 6.    Adatkezelés időtartama

Sensa által kezelt, az Közreműködőre vonatkozó adatokat valamennyi 4. pontban rögzített adatkezelés során Sensa az Üzleti tanácsadás nyújtásához és az ahhoz kapcsolódó Partnerekkel történő elszámolás teljesítéséhez szükséges időtartamig, de legfeljebb 36 hónapig kezeli.

 

  1. 7.    Adatvédelmi jogszabályok

A Szabályzat szempontjából kiemelt jelentőséggel bíró jogszabályok:

a)     A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete – „általános adatvédelmi rendelet” (GDPR) – „Rendelet”;

b)    Magyarország Alaptörvénye;

c)    A Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:42. §;

d)    Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Inftv.);

e)    Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;

f)     A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. Törvény;

g)     A Rendelet mindenkori módosításai, valamint a Rendelet alapján az Európai Bizottság valamint az Adatkezelő székhelye szerinti felügyeleti hatóság által kimunkált jogalkalmazói gyakorlat és ajánlások.

 

  1. 8.    Az adatkezelés alapelvei

-         Sensa a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Sensa jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.

-         A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a Közreműködővel helyreállítható. A Közreműködővel akkor helyreállítható a kapcsolat, ha Sensa rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

-         Sensa az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Közreműködővel csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

-         Sensa a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon köteles végezni („jogszerűség, tisztességes eljárás és átláthatóság”).

-         A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).

-         A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).

-         A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).

-         A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”).

-         A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

-         Sensa felelős az adatkezelés alapelveinek történő megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 

  1. 9.    Önkéntes hozzájárulás

Sensa a természetes személy Közreműködők e Szabályzatban foglalt személyes adatait a Közreműködők önkéntes, tájékoztatáson alapuló, és határozott írásos hozzájárulása (Hozzájáruló nyilatkozat) alapján adatfeldolgozóként kezeli.

Az önkéntesség lehetséges megerősítéseként, a Közreműködői jogok szem előtt tartása és az adatkezelés szabályszerűségének elősegítése érdekében a Sensa Adattovábbítóként célszerűnek tartja és a Partner számára – ezúton is és minden további alkalmas módon javasolja – az Adatkezelési Szabályzat 1. sz. mellékleteként rögzített Megállapodás használatát.

A Hozzájáruló nyilatkozat kitöltése és aláírása önkéntes és bármikor korlátozás és indoklás nélkül ingyenesen visszavonható. A visszavonó nyilatkozatot (azonosító adatok feltüntetésével) az alábbiak szerinti bármely módon meg lehet tenni:

SENSA CONSULTING Kft.:

postai küldeményben:

1028 Budapest, Harmatcsepp u. 53. vagy 1125 Budapest, Diós árok 5.

vagy

elektronikus levél formájában: zsiska.k@sensa.hu

 

10. Adatátvétel és adattovábbítás

Sensa az általa kezelt adatokat kizárólag az Üzleti tanácsadás teljesítésében részt vevő munkavállalóinak, valamint az annak teljesítésében részt vevő közreműködő személyeknek és szervezeteknek továbbíthatja az adatkezelés céljához szükséges mértékben.

Sensa köteles jelen Szabályzatban foglaltakat minden, az adatkelezéssel érintett munkavállalójával és az Üzleti tanácsadás nyújtásában közreműködő harmadik személyekkel megismertetni és az abban foglaltakat velük betartatni.

Sensa köteles továbbá gondoskodni róla, hogy az adattovábbításban vagy adatátvételben közreműködő személyek az adatot csak az adatkezelés céljához szükséges mértékben kezeljék.

A Közreműködő az adattovábbítás és az adatátadás tényéről tájékoztatásra kerül és/vagy az adattovábbítás újabb címzettjével kiegészített vagy korrigált Hozzájáruló nyilatkozat készítésével alátámasztandó az adat továbbítás újabb címzettje felé történő adat továbbításra történő felhatalmazás.

A korlátozottan cselekvőképes személy esetén a tájékoztatást a törvényes képviselő részére kell megadni, aki gyakorolja az érintettet megillető nyilatkozattételi jogokat is.

 

  1. 11.  Az adatszolgáltatás elmaradásának lehetséges következményei:

Sensa nem tudja Partner részére biztosítani a megrendelt Üzleti tanácsadás szolgáltatást.

 

12. Az adatfelvétel módja

Közreműködő, Sensa és a Partner között megkötött megbízási szerződés alapján vesz részt az Üzleti tanácsadást megvalósító szolgáltatásokon. Sensa a megkereséskor Adatfeldolgozóként – célszerű teljeskörűséggel – tájékoztatja Közreműködőt a szolgáltatás igénybevételéhez szükséges kezelendő adatok meghatározásáról, az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításának tényéről, címzettjeiről, mindemellett akár többször is felhívja a Partner figyelmét az Adatkezelői kötelességeire, főként az Adatkezelési szabályzat megismertetésére és elérhetővé tételére.

 

13. Adattovábbítás

Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy törvény felhatalmazása alapján kerül sor. Sensa személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja és az adattovábbítás címzettjének a személye pontosan meghatározott. Sensa az adattovábbítást minden esetben dokumentálja, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen.

Sensa a Közreműködőkről nem közöl semmilyen adatot – ideértve a jelen Szabályzat 4. pontjában rögzített adatokat is – az adott projekt kapcsán megbízást adó Partner valamint a Sensa alvállalkozói, munkatársai kivételével – harmadik személyekkel.

A jogszabály által előírt adattovábbítást Sensa teljesíti.

Sensa jogosult Közreműködő és Partner közös, egybehangzó kérése és engedélye esetén, az engedélyben megjelölt Személyes adatot az engedélyben megjelölt célból és időtartamban, az engedélyben megjelölt harmadik fél részére továbbítani. A továbbított adatok kezelésére a harmadik fél adatkezelési rendelkezései az irányadók.

A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen és kifejezetten hozzájárult.

 

14. A személyes adatok helyesbítése és törlése

Az érintett jogosult arra, hogy kérésére Sensa indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az érintett jogosult arra, hogy kérésére Sensa indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, Sensa pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

 

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen;
d) az érintett személyes adatainak kezelése jogellenes;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az érintett jogosult arra, hogy kérésére Sensa korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a)    az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Sensa ellenőrizze a személyes adatok pontosságát;

b)    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c)    Sensa-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d)    az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Sensa jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

15. Az Közreműködők jogai személyes adataik kezelésével kapcsolatban

Személyes adataik kezeléséről a Közreműködők tájékoztatást kérhetnek. Sensa kérésre, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad a Közreműködőnek az általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

 

16. Az Adatkezelési Szabályzat módosításának lehetősége

Sensa fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosítást, valamint a módosításokkal egységes szerkezetbe foglalt adatvédelmi szabályzatot a jelen Szabályzattal egyező módon és helyen kell közzétenni és közölni mindazokkal, akiknek jelen Szabályzatot Sensa kifejezetten megküldte, vagy más alkalmas módon azt megismertette.

 

17. Adatbiztonsági intézkedések

Sensa gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Sensa gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Sensa gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Sensa minden tőle elvárható intézkedést megtesz annak érdekében, hogy az adatokat védje különösen jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Sensa az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Sensa több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

 

18. Az adatvédelmi incidens esetén alkalmazandó eljárás

Az adatvédelmi incidenst Sensa – mint adatfeldolgozó – indokolatlan késedelem nélkül jelzi az adatkezelést végző Partner felé, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteti vagy bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékeli hozzá a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatkezelő Partner szerez tudomást az adatvédelmi incidensről, az Adatkezelő az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül – az illetékes felügyeleti hatóságnak és – bejelenti Sensa-nak, mint Adatfeldolgozónak is.

Sensa nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Sensa indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban Sensa világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a Rendeletben meghatározott információkat és a megtett intézkedéseket.

Ha Sensa még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja, hogy az érintett tájékoztatása mellőzhető.

 

  1. 19.  Adatvédelmi felelős

Az érintettek Adatfeldolgozóként történő személyes adataik kezeléséhez és a vonatkozó jogszabályok szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi felelőshöz fordulhatnak.

Sensa által kijelölt adatvédelmi felelős neve és elérhetőségei:

név: Zsiska Krisztina

postai cím: 1125 Budapest, Diós árok 5.

email: zsiska.k@sensa.hu

 

20. Jogérvényesítési lehetőségek

a.)   Amennyiben a Sensa Consulting Tanácsadó és Szolgáltató Kft. adatkezelésével vagy adattovábbításával bármilyen kérdése vagy problémája van kérjük forduljon bizalommal Adatvédelmi felelősünkhöz a 19. pontban foglalt elérhetőségei bármelyikén. Adatvédelmi jellegű kérdését az Adatvédelmi felelős megválaszolja, problémája vagy panasza esetén Sensa-val közösen azt részletesen kivizsgálják, amelynek eredményéről tájékoztatjuk Önt.

b.)   Az érintett a jogai megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésben indított per illetékmentes.

c.)   Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c)

 

21. Adatkezelési szabályzat közzététele

Sensa köteles jelen Szabályzatot, valamint annak módosításait közvetlenül megküldeni vagy más alkalmas módon megismertetni a Partnerrel.

Partner köteles Közreműködőknek biztosítani jelen Szabályzat megismerhetőségét Sensa-val megkötött, Üzleti tanácsadásra vonatkozó szerződésben foglalt szolgáltatások megkezdése előtt kellő időben.

22.  Záró rendelkezések

Jelen Szabályzat az aláírása napján lép hatályba.

Jelen Szabályzat rendelkezéseit a hatályba lépését követő adatkezelésre kell alkalmazni.

Jelen Szabályzat rendelkezéseit kell alkalmazni a hatályba lépésekor folyamatban lévő adatkezelésekre is.

Jelen Szabályzatban nem szabályozott kérdések tekintetében a 7. pontban megjelölt jogszabályok rendelkezési irányadóak.

Jelen Szabályzat hatálybalépésével Sensa-nál hatályban lévő korábbi adatkezelési szabályzatok hatályukat vesztik.

 

Budapest, 2018. október 15.

Sensa Consulting – Adatvédelmi tájékoztató 2018.

Sensa Consulting Kft.  - Adatvédelmi tájékoztató 2018.

 

 Adatfeldolgozó neve:

 

Sensa Consulting Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság, továbbiakban röviden Sensa Consulting Kft. vagy Sensa

(székhely: 1028 Budapest, Harmatcsepp u. 53. cégjegyzékszám: Cg. 01-09-725763) Adatvédelmi felelős neve és elérhetősége: Zsiska Krisztina, zsiska.k@sensa.hu

 

Személyes adatok kezelésének célja:

hogy a Sensa a Partner (munkáltató és egyben adatkezelő) megrendelése alapján, a szerződött fejlesztési projekt minden kapcsolódó szolgáltatása során az adatkezelési előírásokat proaktívan, a személyes adatok védelmét messzemenően szem előtt tartva, járhasson el és teljesíthessen.

 

Az adatkezelés jogalapja:

A Sensa a fenti célból, szerződés teljesítése okán, a személyes adatokat a természetes személy Közreműködő önkéntes hozzájárulása alapján kezeli.

 

Az adatkezelés időtartama: 36 hónap

 

Adattovábbítás:

A tanácsadói működés során jellemzően történik adattovábbítás, ezért jelen tájékoztatóban különösen felhívjuk rá a figyelmet, hogy az adat továbbítás alapja – a címzetteket illetően – az Adattovábbítási nyilvántartás mellékletét képező Alvállalkozói (beszállítói) lista.

Közreműködő a Hozzájáruló nyilatkozatában felhatalmazza a Sensa-t, hogy adatfeldolgozóként a megadott adatait felhasználja, továbbítsa a projekt megvalósítása kapcsán illetékes alvállalkozók felé.

A konkrét közreműködő adatainak továbbítása kapcsán illetékes alvállalkozó(ka)t az Adattovábbítási nyilvántartásban rögzíti az adatvédelmi felelős.

A nyilvántartás alapján Közreműködés (munkatárs, Ön) és/vagy Partner (munkáltató) kérése alapján azonnali tájékoztatással szolgál az adatvédelmi felelős.

 

Személyes adatok kezelésének keretei:

Az Ön által megadott személyes adatokat a Sensa kizárólag a fent ismertetett célokra használja fel azt a megrendelője utasításai és a megrendelő által átadott információk alapján az alábbi szolgáltatások teljesítése során:

 

-      Előzetes igényfelmérés – előzetes igényfelmérés megbeszélésen résztvevők céges adatai

-      Előzetes mérések, felmérések – tesztek, kérdőívek, előzetes on the job megfigyelés – kitöltők, résztvevők, azaz Közreműködők neve, e-mail elérhetősége, telefonszáma, közreműködő munkaköre és/vagy potenciális munkaköre, valamint a teszt eredménye (viselkedés-, kompetencia rajz)

-      Coaching – coachee (közreműködő) neve, munkaköre, e-mail és telefon elérhetősége

-      Tréning – résztvevők (közreműködők) neve, munkaköre, e-mail és telefon elérhetősége

 

A  Sensa

−      gondoskodik az átadott, személyes adatok biztonságáról, és mindent megtesz azok megváltoztatásának, jogosulatlan hozzáférésének, nyilvánosságra hozatalának, törlésének, sérülésének és megsemmisülésének megakadályozása érdekében;

−      biztosítja Önt arról, hogy adatai semmilyen más célra nem kerülnek felhasználásra, és lehetőséget biztosít Önnek arra, hogy az Önről nyilvántartott személyes adatok kezeléséről tájékoztatást kérjen;

−      az Ön személyes adatait saját nyilvántartásában a 2011.évi CXII. törvénnyel (Infótörvény) összhangban kezeli, ezt követően törli az általa kezelt személyes adatokat.

 

A személyes adatainak kezelésével kapcsolatos részletesebb tájékoztatásért, valamint a fentebb ismertetett szolgáltatások pontos ismertetéséért kérjük olvassa el Adatkezelési Szabályzatunkat, vagy további kérdése esetén forduljon Adatvédelmi Felelősünkhöz.

 

Az Ön adatkezeléssel kapcsolatos jogai:

 

Kérelmezhet a Sensa-nál:

 

  • tájékoztatását személyes adatai kezeléséről,
  • személyes adatainak helyesbítését, valamint
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

 

Kérelmére a Sensa tájékoztatást ad az általa, mint Adatfeldolgozó által kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Ön személyes adatainak harmadik félhez történő továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

 

A Sensa köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az Ön kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes

 

A tájékoztatást a Sensa csak az Infótörvényben meghatározott esetekben tagadhatja meg, a tájékoztatás megtagadását írásban közli Önnel, hogy a felvilágosítás megtagadására az Infótörvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén Ön bírósági jogorvoslattal élhet, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, amelynek elérhetőségei, 1125 Budapest Szilágyi Erzsébet fasor 22/C., Tel: +36 1 391 1400, Fax: +36-1-391-1410, Email: ugyfelszolgalat@naih.hu, weboldal: http://naih.hu/

 

Az adatkezelési hozzájárulás önkéntes és bármikor korlátozás és indoklás nélkül ingyenesen visszavonható. A visszavonó nyilatkozatot (azonosító adatok feltüntetésével) az alábbiak szerinti bármely módon meg lehet tenni:

 

SENSA CONSULTING Kft.:

 

postai küldeményben:

 

1028 Budapest, Harmatcsepp u. 53. vagy 1125 Budapest, Diós árok 5. vagy elektronikus levél formájában: zsiska.k@sensa.hu

 

Jogorvoslati lehetőségek:

 

a.) Amennyiben a SENSA CONSULTING Kft. adatkezelésével vagy adattovábbításával bármilyen kérdése vagy problémája van, kérjük forduljon bizalommal adatvédelmi felelősünkhöz a fenti elérhetőségen. Adatvédelmi jellegű kérdését megválaszoljuk, problémája vagy panasza esetén azt részletesen kivizsgáljuk, amelynek eredményéről tájékoztatjuk Önt.

b.) Az érintett a jogai megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésben indított per illetékmentes.

c.) Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c)

 

 

 

Adatvédelmi felelős: Zsiska Krisztina

Elérhetőségei:

+36 1 391 61 49

+36 20 282 63 32

zsiska.k@sensa.hu

Elérhetőségeink

Tel: +36 1 3916144

Mobil: +36 20 2036079

http://www.sensa.hu/kapcsolat/