Ugrás a tartalomhoz
JobsFlow Logo JobsFlow

Adatvédelmi Tájékoztató

Az Ön személyes adatainak védelme kiemelten fontos számunkra. Ez a tájékoztató részletesen ismerteti, hogyan kezeljük és védjük az Ön adatait.

Hatálybalépés: 2024. január 1.

Ez az adatvédelmi tájékoztató az Európai Unió Általános Adatvédelmi Rendelete (GDPR - 2016/679 rendelet) és a vonatkozó magyar jogszabályok alapján készült. Használva weboldalunkat, Ön elfogadja jelen adatvédelmi tájékoztatóban foglaltakat.

1. Alapvető információk és fogalmak

A JobsFlow Kft. (a továbbiakban: Adatkezelő) elkötelezett az Ön személyes adatainak védelme iránt. Jelen tájékoztató célja, hogy átlátható és részletes információt nyújtson arról, hogy milyen személyes adatokat, milyen célból és jogalapon, mennyi ideig kezelünk.

Fogalommeghatározások

Személyes adat: Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelés: A személyes adatokon végzett bármilyen művelet vagy műveletek összessége (pl. gyűjtés, rögzítés, rendszerezés, tárolás, módosítás, felhasználás, lekérdezés, továbbítás, törlés).
Érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy.
Hozzájárulás: Az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.

2. Az Adatkezelő azonosítása

Adatkezelő adatai

Név: Szeles Péter
Székhely: 1164 Budapest, Levedi utca 4.
Adószám: 91552190-1-42
 

3. Kezelt személyes adatok köre

3.1. Álláskeresők adatai

  • Regisztrációs adatok: Név, email cím, telefonszám, jelszó (titkosítva tárolva)
  • Önéletrajz adatok: Iskolai végzettség, munkatapasztalat, készségek, nyelvtudás
  • Preferenciák: Állás típusa, elvárt fizetés, munkavégzés helye
  • Technikai adatok: IP cím, böngésző típusa, eszköz azonosítók
  • Tevékenységi adatok: Megtekintett állások, jelentkezések, mentett keresések

3.2. Munkaadók adatai

  • Céges adatok: Cégnév, székhely, adószám, cégjegyzékszám, kapcsolattartó neve
  • Felhasználói adatok: Email cím, telefonszám, jelszó (titkosítva)
  • Számlázási adatok: Számlázási név és cím, bankszámlaszám
  • Hirdetési adatok: Álláshirdetések tartalma, feltöltött dokumentumok

3.3. Automatikusan gyűjtött adatok

  • Naplófájlok: IP cím, látogatás időpontja, megtekintett oldalak, hivatkozó URL
  • Eszközadatok: Operációs rendszer, böngésző típusa és verziója, képernyőfelbontás
  • Sütik (Cookies): Munkamenet azonosítók, preferenciák, analitikai adatok

4. Adatkezelés célja

4.1. Regisztráció és fiókkezelés

Felhasználói fiók létrehozása, azonosítása, hitelesítése, szolgáltatásaink nyújtása, kapcsolattartás.

4.2. Álláshirdetések és jelentkezések kezelése

Álláshirdetések publikálása, jelentkezések fogadása és továbbítása munkaadóknak, matching algoritmus működtetése.

4.3. Szolgáltatás fejlesztése és személyre szabása

Felhasználói élmény javítása, releváns állásajánlatok megjelenítése, statisztikai elemzések készítése, új funkciók fejlesztése.

4.4. Biztonság és visszaélések megelőzése

Csalások, spam és visszaélések megelőzése, platformunk és felhasználóink biztonsága, moderációs tevékenység.

4.5. Számlázás és fizetés

Megrendelések feldolgozása, számlák kiállítása, fizetések kezelése, számviteli kötelezettségek teljesítése.

4.6. Marketing kommunikáció (hozzájárulás alapján)

Hírlevél küldése, releváns ajánlatok megjelenítése, promóciós anyagok küldése - kizárólag előzetes hozzájárulás esetén.

4.7. Jogi kötelezettségek teljesítése

Jogszabályi előírások betartása, hatósági megkeresések teljesítése, számviteli és adózási kötelezettségek.

5. Adatkezelés jogalapja

Adatkezelésünk a GDPR következő jogalapokon nyugszik:

a) Hozzájárulás (GDPR 6. cikk (1) bek. a) pont)

Önéletrajz feltöltése, hírlevél feliratkozás, marketing kommunikáció fogadása - az Ön önkéntes, egyértelmű hozzájárulása alapján. Hozzájárulását bármikor visszavonhatja.

b) Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont)

Regisztráció, álláshirdetés feladása, jelentkezés állásokra, előfizetési csomagok - a szolgáltatási szerződés teljesítéséhez szükséges.

c) Jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont)

Számviteli bizonylatok megőrzése, adókötelezettségek teljesítése, hatósági megkeresések - jogszabályi előírások alapján.

d) Jogos érdek (GDPR 6. cikk (1) bek. f) pont)

Visszaélések megelőzése, biztonság fenntartása, analitika, szolgáltatás fejlesztése - az Adatkezelő és felhasználók jogos érdekei alapján.

6. Adattárolás időtartama

Adatkategória Megőrzési idő Jogalap/Indok
Aktív felhasználói fiókok Fiók törlésig Szerződés teljesítése
Inaktív fiókok (2 év inaktivitás) Értesítés után 30 nap, majd törlés Adatminimalizálás elve
Álláshirdetések Lejárat után 1 év Elszámoltathatóság
Jelentkezési adatok 3 év vagy törlési kérésig Jogos érdek
Számlázási adatok 8 év Számviteli törvény
Webanalitikai adatok 14 hónap Jogos érdek
Marketing hozzájárulás alapú adatok Hozzájárulás visszavonásáig Hozzájárulás
Naplófájlok (log files) 90 nap Biztonság, visszaélések megelőzése

Fontos: Törölt adatokat biztons ági mentésekben további 90 napig megőrizhetjük, majd azokat is véglegesen töröljük.

7. Adatfeldolgozók és adattovábbítás

Szolgáltatásaink nyújtásához az alábbi adatfeldolgozókat vesszük igénybe. Minden adatfeldolgozóval adatfeldolgozási szerződést kötöttünk, amely biztosítja a GDPR-nak való megfelelést:

Tárhely szolgáltatás

Szolgáltató: [Tárhely szolgáltató neve]

Cél: Weboldal tárolása és működtetése

Adattípus: Technikai adatok, felhasználói tartalmak

Email szolgáltatás

Szolgáltató: [Email szolgáltató neve]

Cél: Rendszer emailek, hírlevél küldése

Adattípus: Email cím, név, kommunikációs előzmények

Fizetési szolgáltató

Szolgáltató: Stripe Payments Europe Ltd.

Cél: Biztonságos online fizetés

Adattípus: Fizetési adatok (kártyaszám a mi rendszerünkbe NEM kerül)

Analitika

Szolgáltató: Google Analytics (anonim IP)

Cél: Látogatottsági statisztikák, viselkedéselemzés

Adattípus: Technikai és használati adatok (anonim)

Harmadik országba történő adattovábbítás

Bizonyos szolgáltatások (pl. Google, Stripe) esetén adatok az Európai Gazdasági Térségen (EGT) kívülre kerülhetnek. Ezek a szolgáltatók az EU-USA Adatvédelmi Keretrendszer (Data Privacy Framework) tagjai, vagy az EU által jóváhagyott Általános Adatvédelmi Feltételeket (Standard Contractual Clauses) alkalmazzák, így biztosítva az adatok megfelelő védelmét.

8. Adatbiztonsági intézkedések

Az Ön személyes adatainak védelme érdekében a következő technikai és szervezési intézkedéseket alkalmazzuk:

Titkosítás

  • • SSL/TLS titkosítás (HTTPS)
  • • Jelszavak bcrypt hash-eléssel
  • • Adatbázis titkosítás
  • • Biztonságos kommunikációs csatornák

Hozzáférés-szabályozás

  • • Szerepkör-alapú jogosultságok
  • • Többfaktoros autentikáció (MFA)
  • • Hozzáférési naplózás
  • • Rendszeres jogosultság-felülvizsgálat

Védelmi mechanizmusok

  • • Tűzfal és behatolás-érzékelő rendszer
  • • Rendszeres biztonsági frissítések
  • • Antivírus és malware védelem
  • • DDoS védelem

Adatmentés és helyreállítás

  • • Napi automatikus mentések
  • • Redundáns tárolás
  • • Disaster recovery terv
  • • Rendszeres helyreállítási tesztek

Szervezési intézkedések

  • • Dolgozói titoktartási nyilatkozatok
  • • Adatvédelmi oktatások
  • • Incidenskezelési protokoll
  • • Harmadik felek audit

Monitorozás

  • • 24/7 rendszerfigyelés
  • • Biztonsági naplók elemzése
  • • Anomália-detektálás
  • • Penetrációs tesztek

9. Az érintettek jogai

A GDPR értelmében Ön a következő jogokkal rendelkezik személyes adatai kezelésével kapcsolatban:

1. Tájékoztatáshoz való jog

Jogosult tájékoztatást kérni az Önről kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és a címzettekről.

2. Helyesbítéshez való jog

Kérheti pontatlan vagy hiányos adatai javítását vagy kiegészítését. Ezt a fiókbeállításokban saját maga is megteheti.

3. Törléshez való jog ("elfeledtetéshez való jog")

Bizonyos esetekben kérheti adatai törlését. Ez a jog nem korlátlan - nem alkalmazható, ha az adatkezelés:

  • • Jogi kötelezettség teljesítéséhez szükséges
  • • Jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges
  • • Közérdekű archiválás, tudományos vagy történelmi kutatás céljából történik

4. Korlátozáshoz való jog

Kérheti adatai kezelésének korlátozását (pl. vitás időszakra), ha vitatja az adatok pontosságát vagy jogszerűségét.

5. Tiltakozáshoz való jog

Tiltakozhat jogos érdeken alapuló adatkezelés ellen, valamint közvetlen üzletszerzési célú megkeresések ellen. Tiltakozás esetén megszüntetjük az adatkezelést, kivéve, ha bizonyítjuk, hogy a kezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel szemben.

6. Adathordozhatósághoz való jog

Kérheti, hogy az Ön által rendelkezésünkre bocsátott adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azt másik adatkezelőnek továbbítsa.

7. Hozzájárulás visszavonásának joga

Ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Jogai gyakorlása

Fenti jogait a következő módokon gyakorolhatja:

Válaszadási határidő: Kérelmét legkésőbb 30 napon belül megválaszoljuk. Összetett kérelmek esetén ezt további 60 nappal meghosszabbíthatjuk, amiről tájékoztatjuk.

10. Sütik (Cookies) használata

Weboldalunk sütiket (cookies) használ a felhasználói élmény javítása, weboldal teljesítményének optimalizálása és látogatottsági statisztikák készítése céljából.

Mi az a süti?

A süti egy kis méretű szöveges fájl, amelyet a weboldal az Ön böngészőjében helyez el. A sütik segítenek a weboldalnak megjegyezni az Ön preferenciáit és javítani a felhasználói élményt.

Alkalmazott sütik típusai:

Feltétlenül szükséges sütik (Strictly Necessary)

Ezek a sütik elengedhetetlenek a weboldal működéséhez. Ide tartoznak a bejelentkezési munkamenetek, biztonsági sütik, kosár tartalmának megőrzése.

Jogi alap: Szerződés teljesítése, nem igényel hozzájárulást.

Analitikai/Teljesítmény sütik (Analytics)

Ezek a sütik lehetővé teszik, hogy megértsük, hogyan használják látogatóink a weboldalt, mely oldalak a legnépszerűbbek. Google Analytics (anonimizált IP címmel).

Jogi alap: Hozzájárulás szükséges (süti banner).

Funkcionális sütik (Functional)

Ezek a sütik megjegyzik az Ön választásait (pl. nyelv, régió) és személyre szabott funkciókat biztosítanak.

Jogi alap: Hozzájárulás szükséges.

Marketing/Célzó sütik (Marketing/Targeting)

Ezek a sütik az Ön érdeklődési körének megfelelő hirdetések megjelenítésére szolgálnak. Harmadik felek (pl. Facebook, Google Ads) is használhatnak ilyen sütiket.

Jogi alap: Hozzájárulás szükséges.

Sütikezelés

A sütiket böngészője beállításaiban kezelheti. A legtöbb böngészőben törölheti vagy letilthatja a sütiket. Azonban egyes sütik letiltása befolyásolhatja a weboldal működését.

Chrome süti beállítások Firefox süti beállítások Edge süti beállítások Safari süti beállítások

11. Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén (pl. jogosulatlan hozzáférés, adatszivárgás) a GDPR előírásainak megfelelően járunk el:

1

Azonnali intézkedés

Az incidens felismerését követően azonnal megtesszük a szükséges biztonsági intézkedéseket a további károk megelőzésére.

2

Hatósági bejelentés

Ha az incidens kockázatot jelent az érintettek jogaira, 72 órán belül bejelentjük a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH).

3

Érintettek tájékoztatása

Ha az incidens magas kockázatot jelent az Ön jogaira és szabadságaira, késedelem nélkül tájékoztatjuk Önt, leírva az incidens természetét és a javasolt védelmi intézkedéseket.

4

Dokumentálás és megelőzés

Minden incidenst dokumentálunk, kivizsgálunk, és intézkedéseket hozunk a jövőbeni hasonló esetek megelőzésére.

12. Kiskorúak adatainak védelme

Korhatár

Szolgáltatásaink használatához legalább 16 éves kornak kell lennie. 16 év alatti személyek adatait tudatosan nem gyűjtjük. Ha tudomásunkra jut, hogy 16 év alatti személy adatait tároljuk, azokat haladéktalanul töröljük.

Ha Ön szülő vagy gondviselő és úgy gondolja, hogy gyermeke személyes adatokat adott meg számunkra, kérjük, vegye fel velünk a kapcsolatot a [email protected] címen.

13. Panaszjog és jogérvényesítési lehetőségek

Ha úgy érzi, hogy megsértettük adatvédelmi jogait, az alábbi módon léphet fel:

1. Közvetlen megkeresés

Elsősorban kérjük, hogy közvetlenül keresse meg adatvédelmi tisztviselőnket:

Email: [email protected]

2. Panasz a Hatóságnál

Panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36 1 391 1400

E-mail: [email protected]

Honlap: https://naih.hu

3. Bírósági út

Adatvédelmi jogainak megsértése esetén bírósághoz fordulhat. A pert az Ön lakóhelye vagy tartózkodási helye szerinti bíróságnál is megindíthatja.

Kérdése van?

Ha bármilyen kérdése van adatvédelmi gyakorlatunkkal kapcsolatban, vagy szeretné gyakorolni jogait, ne habozzon kapcsolatba lépni velünk:

Email
[email protected]
Kapcsolat
Kapcsolatfelvételi űrlap

Utolsó frissítés: 2025. 12. 05.

Fenntartjuk a jogot, hogy jelen adatvédelmi tájékoztatót bármikor módosítsuk. Lényeges változásokról e-mailben tájékoztatjuk felhasználóinkat.