ADATVÉDELMI TÁJÉKOZTATÓ

Jelen adatvédelmi tájékoztató célja, hogy tájékoztassa Önt arról, hogyan kezeljük személyes adatait a Globe-Job Team kft. által által nyújtott szolgáltatások igénybevétele során, összhangban az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR), a Globe-Job Team Kft. által üzemeltetett Jobdeals.hu . szolgáltatásainak adatkezelési és adatvédelmi szabályairól.

Szolgáltató adatai, elérhetőségek

Cégnév: Globe-Job Team Kft.

Székhely:  1191 Budapest, Vécsey utca 60.

Adószám: 26395832-2-43

Közösségi adószám: HU26395832

Nyilvántartásba vevő hatóság neve: Fővárosi Törvényszék Cégbírósága

Cégjegyzékszám: 01-09-328091

Munkaerő-közvetítő engedély száma: BP/0701/6560-1/2019-1179

Bankszámlaszám:

Képviselő neve: Kázsmérné Béres Edina

Adatvédelemmel kapcsolatos ügyintézés: Kázsmérné Béres Edina

Rendszergazda: Bodnár László/Weblogin

Cégünk által üzemeltetett weboldalak: www.globe-job.com,  www.jobdeals.hu

E-mail címek: adatvedelem(kukac)globe-job.com, info(kukac)jobdeals.hu 

A Globe-Job Team Kft. tárhely szolgáltatójának

Neve: Sybell Informatika Kft.

Címe: 1158 Budapest, Késmárk u. 7/b. 2. em. 206.

Elérhetősége: www.sybell.hu

Adatkezelési általános tájékoztató

1.     Kiknek az adatait kezeljük?

Álláskeresőknek, akik szolgáltatásaink igénybevételével állást keresnek.

Munkáltatóknak, akik szolgáltatásaink igénybevételével Munkavállalót keresnek, álláshirdetéseket helyeznek el az általunk üzemeltetett weboldalon.

2.     Adatkezelők

Az JD profilt, önéletrajzokat és a Jobdels.hu használata során felmerülő adatokat  kizárólag a Globe-Job Team Kft. alkalmazottai illetve vele szerződésben álló adatfeldolgozó kezelheti, dolgozhatja fel.. A Globe-Job Team Kft. kötelezettséget vállal arra, hogy ő és az általa feljogosított személyek, akik a munkájuk végzése során érintkezésbe kerülnek a regisztráltak személyes adataival, a Személyes adatok védelméről szóló törvény értelmében titoktartásra kötelezettek, az adatokat saját célra nem használhatják fel, azokat az érintett személy hozzájárulása nélkül nem teszik hozzáférhetővé és nem adják át harmadik személyek számára.

Adatkezelési Alapelvek

3.     A Globe-Job Team Kft. az adatkezelése során alábbi alapelveket követi:

Az adatkezelési alapelvek meghatározzák azokat az irányelveket és szabályokat, amelyek mentén a személyes adatok gyűjtése, tárolása, feldolgozása és továbbítása történik. Ezek az alapelvek biztosítják az adatvédelmi előírásoknak való megfelelést, és védelmet nyújtanak a személyes adatok jogosulatlan felhasználása ellen.

·        Jogszerűség, tisztességesség és átláthatóság

 Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie az érintett számára. Az adatkezelő köteles tájékoztatni az érintetteket arról, hogy milyen adatokat gyűjt, milyen célból és milyen jogalapon.- a személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.

·        2. Célhoz kötöttség

A személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból lehet gyűjteni, és azokat nem lehet e célokkal össze nem egyeztethető módon felhasználni. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük a célokkal össze nem egyeztethető módon.

·        3.Az adatok forrása:

 A kezelt  az adatokat közvetlenül az érintettektől gyűjtjük.

·        Automatikus adatgyűjtés: Cookie-k, IP-címek, eszközinformációk stb.

4. Az adatok megosztása

Az adatok megadása az a folyamat, amikor az érintett önkéntesen, vagy jogszabályi kötelezettség alapján megosztja személyes adatait egy adatkezelővel. Ez történhet:

·        Online űrlapok kitöltésével: Például egy regisztrációs űrlapon, ahol az érintett megadja nevét, e-mail címét, telefonszámát stb.

·        Szolgáltatás igénybevételével: Amikor az érintett megrendel egy terméket vagy szolgáltatást, és ezzel összefüggésben megadja például a szállítási címet, számlázási információkat.

·        Szerződéskötés során: Szerződés megkötésekor szükséges lehet az érintett adatait megadni, hogy a felek azonosíthatóak legyenek és a szerződés teljesíthető legyen.

5. Adattakarékosság (minimális adatgyűjtés)

Csak olyan adatokat gyűjtünk, amelyek a cél eléréséhez elengedhetetlenül szükségesek. Az adatkezelésnek mindig arányosnak kell lennie a kívánt cél elérésével. az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.

6. Pontosság

Az adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan vagy elavult adatokat haladéktalanul helyesbíteni vagy törölni kell. Cégünk minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.

7. Adatok tárolásának időtartama

• A felhasználói fiók aktív időszakában az adatok kezelése folyamatos.
• Inaktivitás esetén az adatok 2 évig megőrzésre kerülnek, utána töröljük.
• Számlázási adatok: jogszabály szerint 8 évig megőrizendők.
• Hírlevél esetén az adatokat a hozzájárulás visszavonásáig kezeljük.

8. Korlátozott tárolhatóság

A személyes adatokat csak addig őrizzük meg, ameddig az adatkezelés célja megkívánja. Ha már nincs szükség az adatokra, azokat töröljük vagy anonimizáljuk.

9. Adatok törlése és anonimizálása

• Törlés:

Amikor az adatokra már nincs szükség, érintett kezdeményezi azok törlését , a Globe-Job Team Kft. az adatokat oly módon töröli, hogy azok ne legyenek visszaállíthatók. Ahol az lehetséges a rendszerben beállítjuk az automatikus törlési lehetőséget, és annak folyamatát.

• Anonimizálás:

 Bizonyos esetekben, ha az adatokat statisztikai vagy kutatási célokra használjuk, azokat anonimizáljuk. Az anonimizált adatokat nem lehet visszakövetni az érintetthez, így nem minősülnek személyes adatoknak.

10. Integritás és bizalmas jelleg

Az adatok biztonságát megfelelő technikai és szervezési intézkedésekkel kell garantáljuk Ez magában foglalja az adatok jogosulatlan hozzáférés, megváltoztatás, továbbítás vagy törlés elleni védelmét

11. Elszámoltathatóság

Az adatkezelő köteles biztosítani az adatkezelési elvek betartását és ezt megfelelő módon dokumentálni. Ennek érdekében:

• Naprakész nyilvántartást vezetünk az adatkezelési tevékenységekről.
• Biztosítjuk, hogy az adatkezelés a hatályos jogszabályoknak megfelelően történjen.
• Rendszeres ellenőrzéseket végzünk az adatbiztonsági intézkedések hatékonyságának fenntartása érdekében.
• Képzéseket tartunk munkavállalóinak az adatvédelem témájában.
• Igazolni tudjjuk az érintetti jogok teljesítését és a jogszabályi előírások betartását.

12. Harmadik felek, adattovábbítás

A személyes adatokat az alábbi szolgáltatók részére továbbíthatjuk:

·        Tárhelyszolgáltató Neve: Sybell Informatika Kft.

·        E-mail szolgáltató: Neve: Sybell Informatika Kft.

·        Fizetési szolgáltató: Barion Payment Zrt.

13.Adatkezelés jogalapjai

A GDPR (Általános Adatvédelmi Rendelet) értelmében az adatkezelésnek legalább egy jogalapon kell alapulnia:

·        Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont)

Az adatkezelés elsődleges jogalapja az érintett önkéntes és kifejezett hozzájárulása. Ez a hozzájárulás azzal valósul meg, hogy az érintett regisztrál a weboldalon, létrehozza a profilját, és elfogadja az adatkezelési feltételeket. A hozzájárulásnak önkéntesnek, tájékozottnak és egyértelműnek kell lennie, és az érintettnek jogában áll bármikor visszavonni azt.

·        Az adatkezelés szükségessége szerződés teljesítéséhez (GDPR 6. cikk (1) b) pont)

Az adatkezelés jogalapja lehet az is, hogy szükséges a szerződés teljesítéséhez, amelyben az érintett félként szerepel, vagy az érintett kérésére történő szerződéskötést megelőző lépések megtételéhez. Például, amikor az érintett regisztrál egy álláskeresési platformon, az adatok kezelése szükséges ahhoz, hogy az érintett a szolgáltatásokat igénybe vehesse, így ez a jogalap is releváns lehet.

·        Az adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont)

Egyes esetekben az adatkezelés az adatkezelő jogos érdeke alapján is történhet, ha ez az érintett jogainak és szabadságainak sérelme nélkül lehetséges. Például az adatkezelő érdeke lehet, hogy az álláskeresői profilokat optimalizálja, javítsa a szolgáltatásait, vagy hogy megakadályozza a visszaéléseket. Azonban ez a jogalap mindig alapos mérlegelést igényel, és nem alkalmazható olyan helyzetekben, ahol az érintett jogai és szabadságai elsőbbséget élveznek.

·        Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont)

Bár az álláskereséshez közvetlenül nem kapcsolódik, ha az adatkezelőre jogszabályi kötelezettség hárul (például munkajogi, adózási, vagy társadalombiztosítási előírások betartása), akkor ezen kötelezettségek teljesítése is jogalapot adhat az adatkezeléshez.

·        Közérdek vagy közhatalmi jogosítvány gyakorlása

14.Érintettek jogai

• Hozzáférési jog – Az érintettek jogosultak tájékoztatást kérni arról, hogy milyen személyes adatokat kezelünk róluk.

Az érintettnek írásban kell kérelmet benyújtania az adatkezelőhöz, aki köteles ésszerű időn belül, de legfeljebb egy hónapon belül válaszolni. Ez az időtartam indokolt esetben további két hónappal meghosszabbítható, ha a kérelem összetett, vagy ha számos kérelmet nyújtottak be. Az adatkezelő köteles tájékoztatni az érintettet a késedelem okairól.

Bizonyos körülmények között az adatkezelő megtagadhatja a hozzáférést, ha az mások jogait és szabadságait sértené. Ilyen eset lehet például, ha a kért információ felfedése veszélyeztetné egy másik személy magánéletét, vagy ha jogi kiváltság alá esik.

A hozzáférési jog tehát az érintettek számára lehetőséget nyújt arra, hogy ellenőrizzék, hogyan kezelik az adataikat, és szükség esetén gyakorolhassák további jogaikat az adatkezeléssel kapcsolatban.

·        Helyesbítés joga – Kérhetik a pontatlan vagy hiányos adatok módosítását.

• Törlési jog („elfeledtetéshez való jog”) – Bizonyos esetekben az érintettek kérhetik személyes adataik törlését.
  • Adatkezelés korlátozásának joga – Az érintettek jogosultak kérni az adatkezelés korlátozását bizonyos feltételek fennállása esetén.
  • Adathordozhatóság joga – Kérhetik az általuk megadott adatok kiadását strukturált, széles körben használt, géppel olvasható formátumban.
  • Tiltakozás joga – Az érintettek jogosultak tiltakozni személyes adataik kezelése ellen, ha az jogos érdeken alapul.

  Az érintetteknek joguk van az adataikhoz való hozzáféréshez, azok helyesbítéséhez, törléséhez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint tiltakozhatnak az adatkezelés ellen.

  Ezen elvek betartása alapvető fontosságú az adatvédelem és az adatbiztonság szempontjából.

  Adatmegadásra kizárólag 16. életévüket betöltött személyek jogosultak.

  15. Hozzájárulás visszavonása és leiratkozás A felhasználók bármikor visszavonhatják a hozzájárulásukat, és leiratkozhatnak a hírlevélről az e-mailben található "Leiratkozás" linkre kattintva vagy e-mailben jelezve.

  16. Jogorvoslati lehetőségek Ha az érintett szerint jogellenes az adatkezelés, panaszt tehet:

  • Adatkezelőnél adatvedelem@globe-job.com
  • Nemzeti Adatvédelmi Hatóságnál www.naih.hu
  • Bíróságon személyes adatok jogellenes kezelése esetén

  17. Adatkezelési tájékoztató módosítása Fenntartjuk a jogot, hogy az adatkezelési tájékoztatót frissítsük. A változásokról e-mailben értesítjük az érintetteket.

  Mit kell tudni még adatkezelésünkről?

  A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a jelentkezés illetve a Társaságunkkal kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.

  Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.

  Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja az adatkezeléshez hozzájárulásvisszavonásával, illetve a jelentkezés során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.

  Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk bűncselekményt követ el vagy Társaságunk rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

  Társaságunk külföldre harmadik országba nem továbbít adatokat.

  A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik cégünket. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

  Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

  Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak, mindent megteszünk annak érdekében, hogy a folyamat minél biztonságosabb legyen, azonban nem tudunk felelősséget vállalni a jogellenes hozzáférés megakadályozására.Mit kell tudni hírlevél célú adatkezelésünkről?

  A hírlevél célú adatkezelés során a személyes adatok kezelése szigorú adatvédelmi és jogszabályi követelmények betartásával történik, különös tekintettel az Általános Adatvédelmi Rendeletre (GDPR – 2016/679) és a hazai adatvédelmi törvényekre.

  1. Az adatkezelés célja

  A hírlevél célú adatkezelés célja a feliratkozók tájékoztatása a legfrissebb hírekről, promóciókról, eseményekről vagy egyéb releváns tartalmakról. A hírlevélküldés marketingcélokat is szolgálhat, de csak az érintett előzetes és egyértelmű hozzájárulásával történhet.

  2. Az adatkezelés jogalapja

  A GDPR értelmében a hírlevél célú adatkezelés jogalapja a következő lehet:

  • Hozzájárulás (GDPR 6. cikk (1) a)) – Az érintett kifejezett és önkéntes hozzájárulása szükséges a személyes adatok kezeléséhez.
  • Jogos érdek (GDPR 6. cikk (1) f)) – Bizonyos esetekben jogos érdekre hivatkozva is kezelhetők adatok (pl. korábbi vásárlók esetében), feltéve, hogy az érintett jogai nem sérülnek.

  3. Kezelt személyes adatok köre

  A hírlevélküldéshez általában az alábbi személyes adatokat kezelik:

  • Név (opcionális, ha személyre szabott hírlevelet szeretnének küldeni)
  • E-mail cím (kötelező)
  • Feliratkozás időpontja és módja
  • IP-cím és eszközinformációk (opcionális, biztonsági és statisztikai célokra)
  • Hírlevelek megnyitási és kattintási adatai (opcionális, analitikai célokra)

  4. Adatkezelési időtartam

  A személyes adatokat addig kezeljük, amíg:

  • az érintett vissza nem vonja a hozzájárulását (leiratkozás),
  • a hírlevélküldési cél megszűnik,
  • jogszabály másként nem rendelkezik.

  5. Adattovábbítás és adatbiztonság

  • Az adatokat kizárólag adatfeldolgozó partnerek (pl. e-mail marketing szolgáltatók, pl. Mailchimp, ActiveCampaign) kezelhetik a szerződésben meghatározott módon.
  • Az adatokat harmadik félnek kizárólag az érintett külön hozzájárulásával vagy törvényi kötelezettség alapján lehet átadni.
  • Az adatokat megfelelő technikai és szervezési intézkedésekkel védik (pl. titkosított adattárolás, biztonságos szerverek, hozzáférés-korlátozás).

  6. Az érintettek jogai

  A hírlevélre feliratkozott érintettek a következő jogokkal rendelkeznek:

  • Hozzáférési jog – Bármikor kérhetik, hogy milyen adatokat kezelünk róluk.
  • Helyesbítési jog – Kérhetik az adataik módosítását.
  • Törlési jog („elfeledtetéshez való jog”) – Leiratkozás esetén az adataikat törölni kell.
  • Az adatkezelés korlátozásához való jog – Kérhetik az adatok kezelésének felfüggesztését.
  • Adathordozhatóság joga – Kérhetik az adataik géppel olvasható formátumban történő kiadását.
  • Tiltakozási jog – Jogos érdeken alapuló adatkezelés esetén tiltakozhatnak az adataik kezelése ellen.

  7. Hírlevélről való leiratkozás

  • A leiratkozás lehetőségét minden hírlevélben könnyen elérhető módon biztosítjuk.
  • A leiratkozás után az érintett adatait haladéktalanul törölni kell a marketingadatbázisból.
  • Ha egyéb célokból is kezeljük az adatokat (pl. ügyfélkapcsolat), akkor csak a hírlevélhez kapcsolódó adatkezelést kell megszüntetni.
  A Regisztrációja törlését minden esetben a hozzájárulás visszavonásának  tekintjük.

4.     Tárolt és kezelt adatok Álláskeresők részére

•  4.1  Álláskeresői regisztráció

  Álláskeresőnek el kell fogadnia, a Globe-Job Team Kft. ÁSZF-jét valamint jelen Adatkezelési Tájékoztatóját. Amennyiben elutasítja, a regisztráció nem jön létre.

  Az adatkezelés célja, hogy az érintett személy regisztrálhasson álláskeresési célból a weboldalon, és létrehozhassa saját profilját. Ezen profil célja, hogy hozzáférhetővé tegye az érintett által megadott adatokat potenciális Munkáltatók számára, ezáltal megkönnyítve az álláskeresési folyamatot. Továbbá, az adatkezelés célja az érintett értesítése olyan állásajánlatokról, amelyek megfelelnek a profiljába tartozó képzettségnek, tapasztalatnak és preferenciáknak.

 4.2 JD profil létrehozása: Az érintett személyes adatainak kezelése szükséges ahhoz, hogy létrehozhasson egy egyéni profilt a weboldalon. Ez a JD profil tartalmazza az érintett álláskeresési szándékához kapcsolódó adatokat, mint például a szakmai tapasztalatok, végzettségek, készségek és egyéb releváns információk.

Ezen adatok a regisztráció alkalmával feltöltött önéletrajz alapján részben automatikusan kitöltésre kerül.

• JD Profil hozzáférhetővé tétele a munkáltatók számára: Az adatkezelés lehetővé teszi, hogy az érintett által létrehozott profilhoz hozzáférjenek a regisztrált munkáltatók. Ez az adatkezelési cél lehetőséget biztosít arra, hogy a munkáltatók megtekintsék a releváns álláskeresői profilokat, és kapcsolatba lépjenek az érintettel potenciális állásajánlatokkal kapcsolatban.
• Tájékoztatás profilhoz kapcsolódó állásokról: Az érintett tájékoztatása érdekében az adatkezelés során olyan állásajánlatokat küldhetünk ki, amelyek megfelelnek a profilban megadott információknak. Ez magában foglalja az automatikus állásértesítéseket, valamint a személyre szabott ajánlatokat is, amelyek segíthetnek az érintettnek megtalálni a megfelelő állást.

Ez az adatkezelési cél biztosítja, hogy az álláskeresés és a munkáltatókkal való kapcsolatfelvétel a lehető leghatékonyabb módon történjen, az érintett adatait pedig célirányosan és biztonságosan kezeljük a GDPR előírásainak megfelelően.

Az adatkezelés célja, hogy az érintett Munkáltató regisztrálhasson álláshirdetés elhelyezésének céljából a weboldalon, és létrehozhassa saját profilját. Ezen profil célja, hogy hozzáférhetővé tegye az érintett által megadott adatokat potenciális Álláskeresők számára, ezáltal megkönnyítve az álláskeresési folyamatot. Továbbá, az adatkezelés célja az érintett értesítése olyan Álláskeresők regisztrációjáról, akik megfelelnek az állásajánlatban megadott képzettségnek, tapasztalatnak és preferenciáknak.

5.1 Regisztráció céges profil létrehozása: Az érintett személyes adatainak kezelése szükséges ahhoz, hogy létrehozhasson egy egyéni profilt a weboldalon. Ez a profil tartalmazza az érintett Munkáltató adatait, ( cégnév, székhely, adószám stb. ) állásajánlataihoz kapcsolódó adatokat, elvárásokat, mint például a szakmai tapasztalatok, végzettségek, készségek és egyéb releváns információk

• Profil hozzáférhetővé tétele Álláskeresők számára: Az adatkezelés lehetővé teszi, hogy az érintett által létrehozott profilhoz hozzáférjenek a regisztrált Álláskeresők. Ez az adatkezelési cél lehetőséget biztosít arra, hogy Álláskeresők megtekintsék a releváns ajánlatokat,  profilokat, és kapcsolatba lépjenek az érintettel potenciális állásajánlatokkal kapcsolatban.
• Tájékoztatás profilhoz kapcsolódó Álláskeresőkről: Az érintett tájékoztatása érdekében az adatkezelés során olyan tájékoztatásokat küldhetünk, melyek tartalmazzák az állásajánlatok kritériumának  megfelelő új regisztrált Álláskeresők JD profiljára való hívatkozást. Ez magában foglalja az automatikus értesítéseket, valamint a személyre szabott ajánlatokat is, amelyek segíthetnek az érintettnek megtalálni a megfelelő Munkavállalót.

Ez az adatkezelési cél biztosítja, hogy az Álláskeresőkkel való kapcsolatfelvétel a lehető leghatékonyabb módon történjen, az érintett adatait pedig célirányosan és biztonságosan kezeljük a GDPR előírásainak megfelelően.

5.1 Fizetéssel és számlázással kapcsolatos adatkezelés

A fizetések és számlázás során kezelt személyes adatokra a GDPR (Általános Adatvédelmi Rendelet, 2016/679), valamint a helyi pénzügyi és adójogszabályok vonatkoznak.

Ha az adatmegőrzési idő lejárt, az adatokat töröljük vagy anonimizáljuk. 

5.2 Kártyás fizetések és adatbiztonsági előírások

Banki átutalás:

A fizetés történhet banki átutalással, kiállított Díjbekérő alapján, a Szolgáltató adatai, elérhetőségei alatt megtalálható bankszámlaszámra. A megrendelés, utalás alkalmával kérjük a közleményben adja meg a Cég nevét, és adószámát. Egyenlegére a befizetés beérkezését követő 48 órán belül a megvásárolt Token mennyiséget jóváírjuk.

Bankkártyás fizetés

Barion online kártyás fizetés:

Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz, Globe-Job Team Kft.-hez nem jutnak el.

A Barion Payment Zrt.

Székhely: 1117 Budapest, Irinyi József utca 4-20. 2. emelet.,

Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága,

Cégjegyzékszám: 01-10048552;

Adószám: 25353192-2-43.,

Közösségi adószám: HU25353192,

Tevékenységi engedély száma: H-EN-I1064/2013,

Elektronikuspénz-kibocsátó intézményi azonosító: 25353192),

mint elektronikus pénz kibocsátó intézmény. A Kibocsátó végzi az e-pénz kibocsátását, a Barion számlák nyilvántartását, az e-pénzzel kapcsolatos fizetési műveletek végrehajtását és az e-pénz visszaváltását, mint pénzügyi szolgáltatást. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.

A vásárolt termékről Munkáltató számára a Globe-Job Team Kft.. e-számlát bocsát ki a Billingó számlázó program használatával. Más számlázási módra nincs lehetőség.

 Adattovábbítás:

Ha egy vállalkozás online kártyás fizetést kínál, akkor be kell tartania a PCI-DSS (Payment Card Industry Data Security Standard) előírásait:

Kártyaadatok közvetlen tárolása tilos – csak egy hitelesített fizetési szolgáltató végezheti.
Titkosítás és biztonságos kommunikáció (SSL/TLS protokoll kötelező).
Kétfaktoros hitelesítés (PSD2-SCA szabályozás szerint).
Tranzakciós naplózás csalásmegelőzés céljából.

5.3 Érintettek jogai a fizetéssel és számlázással kapcsolatos adatkezelés során

A vásárlóink és ügyfeleink jogosultak a következőkre:

·        Hozzáférési jog (15. cikk) – Kérhetik, hogy milyen adatokat tárolnak róluk.

·        Helyesbítéshez való jog (16. cikk) – Kérhetik számlázási adataik javítását.

·        Törléshez való jog (17. cikk) – Az adóügyi kötelezettségek miatt a számlázási adatok nem törölhetők azonnal, de más adatok (pl. kapcsolattartási e-mailek) törölhetők.

·        Adathordozhatóság (20. cikk) – Kérhetik pénzügyi tranzakciós adataik exportálását egy másik szolgáltatóhoz.

5.4 Harmadik felek és adatmegosztás

A fizetéssel kapcsolatos adatokat csak meghatározott partnerekkel osztjuk meg:

Fizetési szolgáltató: Barion Payment Zrt.
Bankok és pénzügyi intézmények
Adóhatóság: NAV
Könyvelő és számviteli szolgáltatók

Az adatokat harmadik fél számára csak jogalappal lehet továbbítani (pl. szerződés teljesítése vagy jogi kötelezettség alapján).

6. Cookie-k és hasonló technológiák

A cookie (süti) a GDPR (Általános Adatvédelmi Rendelet) szerint egy olyan kis adatfájl, amelyet a weboldalak helyeznek el a felhasználó eszközén (pl. számítógépen, okostelefonon vagy táblagépen). A cookie-k lehetővé teszik a weboldalak számára, hogy információt tároljanak és érjenek el a felhasználó böngészési szokásairól, preferenciáiról és egyéb adatairól.

GDPR és cookie-k összefüggése

Az EU GDPR (2016/679 rendelet) és az ePrivacy irányelv (Cookie-rendelet, 2002/58/EK) szabályozza a cookie-k használatát, különösen azok személyes adatokat érintő formáit.

A rendelet szerint a cookie-k két csoportra oszthatók:

1. Elengedhetetlen (szükséges) cookie-k
• Ezek a cookie-k elengedhetetlenek egy weboldal alapvető működéséhez (például bejelentkezési adatok megjegyzése vagy kosár tartalmának tárolása).
• Ezekhez nem szükséges a felhasználó előzetes hozzájárulása.
2. Nem elengedhetetlen (hozzájárulást igénylő) cookie-k
• Ide tartoznak az analitikai, marketing és nyomkövető cookie-k.
• Ezekhez a felhasználó előzetes, egyértelmű és aktív hozzájárulása szükséges.

Cookie-kezelési követelmények a GDPR alapján

• Előzetes tájékoztatás: A felhasználót részletesen tájékoztatni kell a cookie-k típusairól, céljáról és működéséről.
• Hozzájárulás megszerzése: A felhasználónak lehetőséget kell adni, hogy önkéntesen és aktívan elfogadja vagy elutasítsa a nem elengedhetetlen cookie-kat.
• Hozzájárulás visszavonása: A felhasználónak bármikor lehetőséget kell biztosítani arra, hogy visszavonja vagy módosítsa a döntését.
• Minimális adatgyűjtés: Csak a feltétlenül szükséges adatokat lehet gyűjteni és tárolni.

6.1 Milyen sütiket alkalmazunk?

6.1.1 Rendszer sütik (Essential Cookies)

Mi az a rendszer süti?

A rendszer sütik (más néven elengedhetetlen vagy szükséges sütik) azok a cookie-k, amelyek nélkül egy weboldal nem működne megfelelően. Ezek biztosítják az alapvető funkciókat, például a bejelentkezést, a vásárlókosár működését, a biztonságos hitelesítést vagy a nyelvi beállítások megjegyzését.

GDPR és a rendszer sütik

A GDPR (Általános Adatvédelmi Rendelet, 2016/679) és az ePrivacy irányelv szerint a rendszer sütik nem igényelnek előzetes felhasználói hozzájárulást, mert ezek elengedhetetlenek egy weboldal normál működéséhez.

Példák rendszer sütikre

• Munkamenet-kezelő sütik: Segítik a felhasználók bejelentkezését és a munkamenet fenntartását (pl. egy webshopban a kosár megőrzése).
• Biztonsági sütik: Segítenek a rosszindulatú támadások (pl. CSRF, brute force támadások) elleni védekezésben.
• Betöltési egyensúlyt kezelő sütik: Olyan sütik, amelyek segítenek elosztani a szerverek terhelését, így a weboldal gyorsan és stabilan működik.
• Felhasználói beállításokat tároló sütik: Például nyelvi vagy sötét világos mód beállítások megjegyzése.

Rendszer sütik GDPR-kompatibilis kezelése

Mivel ezek a sütik alapvetően szükségesek, a GDPR szerint:

• Nem kell beleegyezést kérni a felhasználótól.
• A weboldal adatvédelmi tájékoztatójában el kell magyarázni, hogy milyen sütiket és milyen céllal használ.
• Nem szabad túlzott mennyiségű személyes adatot tárolni bennük.

6.1.2 Nyomon követő sütik (Tracking Cookies)

Mi az a nyomon követő süti?

A nyomon követő sütik (tracking cookies) olyan cookie-k, amelyek a felhasználó online tevékenységét követik nyomon több weboldalon keresztül. Ezeket gyakran marketing, analitikai és hirdetési célokra használják, hogy profilokat hozzanak létre a felhasználókról, és személyre szabott hirdetéseket jelenítsenek meg.

A GDPR (Általános Adatvédelmi Rendelet, 2016/679) és az ePrivacy irányelv (Cookie-rendelet, 2002/58/EK) szerint a nyomon követő sütik csak a felhasználó előzetes, kifejezett és aktív hozzájárulásával használhatók.

Előzetes beleegyezés szükséges – A nyomon követő sütik nem aktiválódhatnak automatikusan. A felhasználónak aktívan el kell fogadnia őket (például a cookie-banner segítségével).
Elutasítás lehetősége – A felhasználóknak lehetőséget kell biztosítani arra, hogy elutasítsák a nyomon követő sütiket anélkül, hogy ez hátrányosan befolyásolná a weboldal használhatóságát.
Tájékoztatás kötelező – A weboldalaknak egyértelmű információt kell adniuk arról, hogy milyen típusú nyomkövető sütiket használnak, milyen adatokat gyűjtenek, és kik férnek hozzá ezekhez az adatokhoz.

Példák nyomon követő sütikre

1. Reklámcélú sütik

·        Pl. Google Ads, Facebook Pixel, TikTok Pixel

·        Céljuk, hogy az egyéni felhasználók számára személyre szabott hirdetéseket jelenítsenek meg.

2. Analitikai és statisztikai sütik

·        Pl. Google Analytics, Hotjar

·        Elemzik a weboldal látogatói viselkedését, például hogy milyen oldalakat néznek meg, mennyi időt töltenek ott, honnan érkeztek.

·        Ha ezek az adatok egyénileg azonosíthatók, akkor beleegyezés szükséges.

3. Harmadik féltől származó nyomkövető sütik

·        Olyan sütik, amelyeket nem a meglátogatott weboldal helyez el, hanem egy külső szolgáltató (pl. hirdetések és beágyazott tartalmak esetén).

·        Például egy weboldal, amely beágyaz egy YouTube-videót, a Google-tól származó cookie-kat is beállíthatja.

A hozzájárulás bármikor visszavonható – A felhasználóknak lehetőséget kell biztosítunk arra, hogy bármikor módosítsák a döntésüket.

6.1.3 Harmadik féltől származó nyomkövető sütik (Third-Party Tracking Cookies) –

Mi az a harmadik féltől származó nyomkövető süti?

A harmadik féltől származó nyomkövető sütik olyan cookie-k, amelyeket nem az éppen meglátogatott weboldal állít be, hanem egy külső szolgáltató. Ezeket általában hirdetési, analitikai vagy közösségi média célokra használják, hogy követni tudják a felhasználók online tevékenységét különböző weboldalakon keresztül.

Jellemzők:

Több weboldalon átívelő felhasználói profilokat hoznak létre.
Célzott reklámok és személyre szabott tartalmak megjelenítésére szolgálnak.
Harmadik fél (pl. Google, Facebook, TikTok, LinkedIn) fér hozzá az adatokhoz, nem csak a

A GDPR (Általános Adatvédelmi Rendelet, 2016/679) és az ePrivacy irányelv (2002/58/EK) szigorúan szabályozza a harmadik féltől származó sütik használatát, mivel ezek jelentős adatvédelmi kockázatot hordoznak, különösen személyes adatok gyűjtése esetén.

Felhasználói hozzájárulás kötelező – Ezek a sütik nem helyezhetők el automatikusan a felhasználó eszközén.
Elutasítás lehetősége – A felhasználóknak joguk van egyszerűen és hátrányok nélkül elutasítani őket.
Előzetes tájékoztatás – A weboldalaknak világosan és részletesen el kell magyarázniuk, hogy milyen célból használnak ilyen sütiket, és hogy kik férhetnek hozzá az adatokhoz.
Hozzájárulás bármikor visszavonható – A felhasználóknak könnyen módosítható vagy törölhető beállításokat kell biztosítani.

Példák harmadik féltől származó nyomkövető sütikre

Google Ads / DoubleClick – Hirdetési célokra figyeli a felhasználói viselkedést és célzott reklámokat jelenít meg.
Facebook Pixel – Elemzi a weboldal látogatóit és lehetővé teszi a Facebook-hirdetések testreszabását.
TikTok Pixel – Követi a felhasználói tevékenységet a TikTok-alapú hirdetések hatékonyságának növelése érdekében.
Google Analytics (ha az IP anonimizálása nem történik meg) – Ha egyéni azonosításra alkalmas adatokat gyűjt, beleegyezés szükséges.
LinkedIn Insight Tag – Nyomon követi a felhasználók interakcióit a LinkedIn platformhoz kapcsolódóan.

Harmadik féltől származó nyomkövető sütik kezelése
Hozzájárulás nélkül nem használhatók – Ha a felhasználó nem ad beleegyezést, a sütik nem aktiválódhatnak.
Adattovábbítási szabályok betartása – Ha a harmadik fél az EU-n kívül található (pl. USA-ban lévő szolgáltatók, mint Google vagy Facebook), a weboldalnak biztosítania kell, hogy az adatátvitel megfelel a GDPR követelményeinek (pl. Standard Contractual Clauses – SCC).

 7. Adatvédelmi incidensek kezelése

Az adatvédelmi incidens olyan esemény, amely során a személyes adatok véletlen vagy jogellenes megsemmisülése, elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy hozzáférése történik. Az EU Általános Adatvédelmi Rendelete (GDPR, 2016/679) szigorúan szabályozza az ilyen incidensek kezelését.

7.1. Adatvédelmi incidens típusai

A GDPR 4. cikk (12) bekezdése szerint adatvédelmi incidensnek minősül:

Adatszivárgás – Jogosulatlan hozzáférés, amikor illetéktelen személyek jutnak személyes adatokhoz (pl. hackertámadás, belső visszaélés).
Adatvesztés – Személyes adatok megsemmisülése vagy elvesztése (pl. hardverhiba, adatmentés hiánya).
Adatmanipuláció – Személyes adatok véletlen vagy szándékos módosítása.
Jogellenes nyilvánosságra hozatal – Személyes adatok engedély nélküli közzététele (pl. e-mail küldése rossz címzettnek, nyilvános adatbázis feltöltése).

7.2. Az adatvédelmi incidensek kezelési lépései a GDPR szerint

·        Incidens felismerése és azonosítása

A Globe-Job Team Kft. rendelkezik adatvédelmi incidenskezelési eljárással

Az incidenseket minden érintett dolgozónak észlelni, jelenteni kell.

·        Az incidens bejelentése a hatóság felé (ha szükséges)

Ha az incidens kockázatot jelent az érintettek jogaira és szabadságaira, akkor azt a Globe-Job Team Kft. 72 órán belül bejelenti a felügyeleti hatóságnak (pl. Magyarországon a NAIH – Nemzeti Adatvédelmi és Információszabadság Hatóság).

Ha az incidens nem jelent kockázatot, akkor na bejelentés em kötelező, de belső nyilvántartásba vesszük.

A bejelentés tartalmazza:

• Az incidens jellegét és körülményeit
• Az érintettek számát és az érintett adatok típusát
• A Globe-Job Team Kft.  által tett intézkedéseket
• A potenciális kockázatok csökkentésére tett lépéseket

7.3. Az érintettek tájékoztatása (ha szükséges)

Ha az adatvédelmi incidens magas kockázatot jelent az érintettek számára, akkor őket is tájékoztatjuk.

A tájékoztatás egyértelmű és közérthető.
Tartalmazza az incidens következményeit és a védekezési lehetőségeket (pl. jelszócsere ajánlása).
Ha a Globe-Job Team Kft. t technikai intézkedéseket hozott, amelyek miatt az érintettek adatai már nem sérülhetnek (pl. titkosítás), akkor nem szükséges az érintetteket tájékoztatni.

7.4. Az incidens kivizsgálása és kezelése

Az incidens okának megállapítása után a Globe-Job Team Kft. minden intézkedést megtesz annak érdekében, hogy megakadályozza hasonló esetek bekövetkezését.

Válaszintézkedések lehetnek:

• Biztonsági intézkedések megerősítése (pl. titkosítás, kétfaktoros hitelesítés)
• Rendszerek naplózásának és monitorozásának fokozása
• Dolgozók továbbképzése az adatbiztonságról

7.5. Az incidens nyilvántartása

A GDPR 33. cikke szerint Globe-Job Team Kft. köteles nyilvántartást vezetni minden adatvédelmi incidensről, még akkor is, ha azt nem kellett bejelenteni a hatóságnak.

A nyilvántartás tartalmazza:

Az incidens időpontját és jellegét
Az érintettek számát és az adatok típusát
Az incidens kezelésére tett intézkedéseket
Az incidens hatásait és a jövőbeli megelőző lépéseket

Példa egy adatvédelmi incidensre és annak kezelése

Helyzet: Egy munkavállaló véletlenül egy e-mailt küld ki egy nagy ügyféllistának, amely tartalmazza a felhasználók neveit és e-mail címeit.

Lépések:

·        Az incidens észlelése és azonnali jelentése Globe-Job Team Kft. adatvédelmi felelősének.

·        Az adatvédelmi felelős értékeli a kockázatot – mivel az adatok érzékenyek lehetnek, jelenteni kell a hatóságnak.

·        Értesítés a felügyeleti hatóságnak 72 órán belül.

·        Az érintettek tájékoztatása, hogy a személyes adataik kiszivárogtak, és tanácsadás a lehetséges lépésekről (pl. e-mail fiók figyelése, spam elkerülése).

·        Intézkedések meghozatala a jövőbeni hasonló incidensek elkerülésére (pl. érzékeny adatok küldésének szabályozása, e-mail címek ellenőrzése küldés előtt).

8. Az Ön jogai és jogorvoslati lehetőségei a GDPR alapján

A GDPR (Általános Adatvédelmi Rendelet, 2016/679) célja, hogy erősítse az egyének adatvédelmi jogait és biztosítsa számukra a személyes adataik feletti ellenőrzést. A rendelet számos jogot és jogorvoslati lehetőséget biztosít az érintettek számára, ha személyes adataikat kezelik.

8.1. Az Ön jogai a GDPR alapján

Hozzáférési jog (15. cikk)

Ön jogosult arra, hogy visszajelzést kapjon arról, hogy a Globe-Job Team Kft kezeli-e a személyes adatait, és ha igen, akkor jogosult megkapni:

• Az adatkezelés céljait,
• Az érintett személyes adatok kategóriáit,
• A címzetteket (kik kapják meg az adatait),
• Az adatok tárolásának időtartamát,
• Az adatkezeléssel kapcsolatos jogait.

Helyesbítéshez való jog (16. cikk)

Ha az Önre vonatkozó adatok pontatlanok vagy hiányosak, kérheti azok kijavítását vagy kiegészítését.

Törléshez való jog („az elfeledtetéshez való jog”, 17. cikk)

Bizonyos feltételek mellett kérheti személyes adatainak törlését. Ez akkor érvényes, ha:

• Az adatokra már nincs szükség az eredeti célhoz,
• Ön visszavonja a hozzájárulását,
• Az adatokat jogellenesen kezelték,
• Ön tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatok további tárolására.

Kivételek: Az adatok nem törölhetők, ha jogi kötelezettség, közérdek vagy jogi igények érvényesítése miatt még szükségesek.

Az adatkezelés korlátozásához való jog (18. cikk)

Ön kérheti az adatkezelés ideiglenes korlátozását, ha:

• Kifogásolja az adatok pontosságát,
• Az adatkezelés jogellenes, de nem szeretné törölni az adatokat,
• A szervezetnek már nincs szüksége az adatokra, de Ön igényli azokat jogi igényeihez.

Példa: Ha egy munkaadó hibás adatokat tárol Önről, kérheti az adatkezelés leállítását, amíg a hiba javításra kerül.

Adathordozhatósághoz való jog (20. cikk)

Ön jogosult arra, hogy megkapja személyes adatait strukturált, széles körben használt és géppel olvasható formátumban, és ezeket más adatkezelőhöz továbbítsa.

Példa: Ha váltani szeretne egy online bankról egy másikra, kérheti, hogy a régi bank küldje át az Ön adatait az új bank számára.

Tiltakozáshoz való jog (21. cikk)

Ön jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az közérdekből vagy jogos érdek alapján történik.

Különösen érvényes: Ha személyes adatait közvetlen üzletszerzés (direkt marketing) céljából használjuk, Ön bármikor tiltakozhat, és a Globe-Job Team Kft. azonnal leállítja az ilyen célú adatkezelést.

Automatizált döntéshozatal és profilalkotás elleni jog (22. cikk)

Ön jogosult arra, hogy ne legyen alanya automatizált döntéshozatalnak, beleértve a profilalkotást, ha az joghatással jár Önre nézve.

Példa: Ha egy bank vagy biztosító teljesen automatizált rendszerrel dönt a hitelképességéről, Ön kérheti emberi beavatkozást és magyarázatot.

8.2 Jogorvoslati lehetőségek a GDPR alapján

Ha úgy érzi, hogy a Globe-Job Team Kft személyes adatait jogellenesen kezeli, vagy nem teljesíteti a GDPR szerinti kötelezettségeit, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

Panasz benyújtása a felügyeleti hatósághoz (77. cikk)

Ha az adatkezelő nem teljesíti a GDPR szerinti kötelezettségeit, Ön panaszt nyújthat be a nemzeti adatvédelmi hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

https://naih.hu/

Cím:: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.: 9.

E-mail:ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391-1400

+36 (30) 683-5969

+36 (30) 549-6838

 Fax: +36 (1) 391-1410

Bírósági eljárás indítása (79. cikk)

Ha Ön úgy érzi, hogy a személyes adatai kezelésével sérült a GDPR által biztosított joga, akkor bírósághoz fordulhat az adatkezelő vagy adatfeldolgozó ellen.

Kártérítés igénylése (82. cikk)

Ha egy adatvédelmi incidens kárt okozott Önnek (pl. pénzügyi vagy érzelmi kár), akkor kártérítést kérhet az adatkezelőtől.

Példa: Ha egy bank biztonsági hibája miatt az Ön személyes adatai kiszivárognak és emiatt csalók visszaélnek vele, Ön kártérítést követelhet.

Ha úgy érzi, hogy a Globe-Job Team Kft. megsértette adatvédelmi jogait, kérjük lépjen kapcsolatba velünk az adatvedelem@globe-job.com e-mail címen, és mindent elkövetünk annak érdekében, hogy az incidenst megszüntessük, és megtegyük a szükséges intézkedéseket.

 A Globe-Job Team Kft. számára irányadó jogszabályok (EU & Magyarország)

1.Adatvédelmi jogszabályok (GDPR & Infotörvény)

GDPR – Általános Adatvédelmi Rendelet (EU 2016/679).

Infotörvény (2011. évi CXII. törvény) – Kiegészíti a GDPR-t és szabályozza a személyes adatok hazai kezelését.

2.Munka törvénykönyve (2012. évi I. törvény)

Az álláshirdetés nem tartalmazhat diszkriminatív feltételeket (pl. nem, kor, bőrszín, vallás szerinti megkülönböztetés tilos).

A munkáltatónak igaz és pontos információt kell közölnie a meghirdetett pozícióról (pl. munkakör, fizetés, elvárások).

A munkáltató nem kérhet indokolatlanul érzékeny személyes adatokat (pl. vallási hovatartozás, egészségi állapot, családi állapot).

3.Egyenlő bánásmódról szóló törvény (2003. évi CXXV. törvény)

Az álláshirdetésben tilos hátrányos megkülönböztetés alkalmazása.

Közvetett diszkrimináció is tilos (pl. „fiatalos csapatba keresünk új munkatársat” → ez életkori diszkrimináció lehet).

4. Elektronikus kereskedelem és online szolgáltatások szabályozása

Eker törvény (2001. évi CVIII. törvény)

Ha az álláshirdetői webhely gazdasági szolgáltatást nyújt (pl. prémium álláshirdetések, előfizetés), akkor az e-kereskedelmi törvény szabályai vonatkoznak rá.

A felhasználóknak elérhetővé kell tenni az Általános Szerződési Feltételeket (ÁSZF) és a szolgáltatás díjszabását.

A weboldal kapcsolattartási adatainak egyértelműen láthatónak kell lenniük (pl. ügyfélszolgálat, székhely, cégadatok).

5.Fogyasztóvédelmi törvény (1997. évi CLV. törvény)

Ha a weboldal fizetős szolgáltatást nyújt, a felhasználóknak joguk van elállni a szerződéstől 14 napon belül (ha nem vették igénybe a szolgáltatást).

A szolgáltatónak világosan közölnie kell a díjakat és a szerződési feltételeket.

6. Állásközvetítésre és munkaerő-kölcsönzésre vonatkozó szabályok

Ha az álláshirdetői webhely állásközvetítőként vagy munkaerő-kölcsönzőként működik, akkor további engedélyek és szabályok vonatkoznak rá.

7.Foglalkoztatási törvény (1991. évi IV. törvény)

Állásközvetítéshez hatósági engedély szükséges, ha a weboldal nem csak álláshirdetéseket tesz közzé, hanem aktívan közvetít munkáltatók és álláskeresők között.

Az állásközvetítési szolgáltatások álláskeresők számára nem lehetnek díjkötelesek (pl. egy álláskeresőtől nem kérhető pénz egy állásajánlatért).

Munkaerő-kölcsönzés szabályai

Ha a weboldal munkaerő-kölcsönzéssel is foglalkozik, akkor engedélyt kell kérnie a foglalkoztatási hatóságtól.

A kölcsönzött munkavállalóknak ugyanolyan jogokkal kell rendelkezniük, mint a közvetlenül alkalmazott dolgozóknak.

8. Sütik és adatvédelmi szabályok (Cookie-k, nyomkövetés)

Ha az álláshirdető weboldal cookie-kat használ (pl. Google Analytics, Facebook Pixel, nyomkövető sütik), akkor az ePrivacy irányelv és a GDPR szerint kötelező a felhasználók előzetes hozzájárulása.

GDPR & ePrivacy rendelet (Cookie-szabályozás)

Előzetes beleegyezés szükséges minden nem alapvető sütihez (pl. marketing, analitika).

A felhasználóknak könnyen el kell tudniuk utasítani a sütiket (nem lehet kizárólag az „Elfogadom” opció).