A MOL – Corvinus szervezeti hálózatkutatás adatvédelmi tájékoztatója

 

Az adatkezelés megnevezése és célja

Az adatkezelés célja a MOL-csoport vállalatainak HR szervezetei számára hasznosítható intézkedések (információáramlás javítása, kollégák integrálása, elégedettség javítása) kidolgozásához mérőszámok készítése a munkavállalók közötti együttműködésről, szervezeti egységek szintjén és szervezeti egységek között.

Az adatkezelés jogalapja

GDPR 6. cikk (1) f) pontja (az adatkezelés az adatkezelők jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: A MOL-csoport vállalatainál a HR szervezet a feladataiból adódóan az üzleti humánerőforrás igények teljesítésének kiemelt szereplője, a munkavállalók közötti együttműködés és információáramlás elősegítője. Feladatait akkor tudja megfelelő színvonalon ellátni, ha a HR szervezet csapatként jól működik, az információ megfelelő áramlik, az egyes személyek a napi munkavégzés során a szervezetbe integrálva vannak, a HR szervezet tagjai között a kommunikáció a vállalatcsoporton belül megfelelően működik.

A munkavállaló érdeke: A személyes adatok védelméhez fűződő joga és a munkahelyi magánszféra védelme.

Az érdekmérlegelés eredménye:

  1. A kérdőív kitöltése önkéntes, valamint a kérdőív kitöltése esetén egyes kérdésekre szintén opcionálisan lehet válaszolni, tehát a kérdőív olyan módon is kitölthető, hogy az érintett nem az összes kérdésre válaszol.
  2. A kérdőív célcsoportja a HR szervezet, ahol kiemelt fontosságú kérdés a munkavállalók közötti megfelelő kommunikáció.
  3. Az érintettek számára, a munkakörük jellegéből adódóan ésszerű elvárás lehet, hogy a munkáltató kérdőíveket használ a hatékony munkahelyi kapcsolattatás feltérképezése és fejlesztése céljából, a HR szervezetben dolgozó több munkavállalónak feladata hasonló célú kérdőívek kitöltetése az általa támogatott üzleti területeken dolgozó munkavállalókkal.

Az érdekmérlegelési tesztet kérésre átadjuk.

A kezelt adatok köre és azok forrása

Az kérdőív értékelési logikájának összeállításához és a kérdőív kiküldéséhez kezelt adatok: név, szervezeti egység, pozíció, cégnév, email cím, munkavégzési hely, kitöltése nyelve.

Az Informal network survey for MOL HR team elnevezésű kérdőíven megadott adatok (név, nem, korcsoport, legmagasabb iskolai végzettség, munkakör stb.), az ott megfogalmazott kérdésekre adott válaszok.

A kitöltött kérdőívek alapján az igénybevett adatfeldolgozó hálózati ábrát készít, amely statisztikai jelleggel egy ábra formájában vázolja fel a kollégák közötti kapcsolattartás hatékonyságát. (Például alapesetben sűrű az információáramlás, de a csapat több részre oszlik, bizonyos munkavállalók a periférián vannak stb.)

A MOL Nyrt. mint Adatkezelő a hálózati ábra alapján csapatszintű intézkedési terveket fogalmaz meg.

Az intézkedések 3 fő területet céloznak majd:

  • kommunikációs központok azonosítása: Az ábra segítségével fellelhető lesz, hogy mely csapatokban helyezkednek el olyan személyek, akik információs központok, így amennyiben gyors és hatékony információ megosztásra lesz szükség a jövőben ezeken a pontokon lehet majd elkezdeni.
  • Azonosítja az esetleges együttműködési hiányosságokat, melyekre fejlesztési akciót lehet kidolgozni.
  • Tudás központok azonosítása és új belépők velük történő integrálása: Az új belépők integrálási folyamatának támogatása a beazonosított szakmai tudásközpontok szerint.

Az adatok forrása: Az érintettől felvett.

Az adatkezelés időtartama

A MOL Nyrt. a hálózati ábra adatfeldolgozó által való elkészítését követő két hét elteltével a kérdőíveket törli.

Adattovábbítás címzettje

A MOL Nyrt. a leányvállalatoknak csak a hálózati ábrát adja át, amely személyhez köthető adatokat nem tartalmaz.

Adatfeldolgozó és adatfeldolgozási tevékenység

MOL IT & Digital GBS Kft. (1117 Budapest, Galvani út 44.) – az adatkezeléshez szorosan kapcsolódó informatikai és szerverszolgáltatás nyújtása.

Budapesti Corvinus Egyetem NETI LAB (NETI) Levelezési cím: 1093 Budapest, Fővám tér 8.

E-mail: netilab@uni-corvinus.hu

Honlap: www.netilab.hu – a kiértékelt kérdőívek alapján hálózati ábrák készítése.

  1. A MOL Nyrt. a NETI mint adatfeldolgozó részére először átadja az kérdőív értékelési logikájának összeállításához és a kérdőív kiküldéséhez szükséges adatokat: név, szervezeti egység, pozíció, cégnév, email cím, munkavégzési hely, kitöltése nyelve. A NETI a kérdőív értékelési logikájának összeállítását követően ezen adatokat haladéktalanul törli.
  2. A MOL Nyrt. munkatársai a kitöltött kérdőíveken szereplő adatokat álnevesítve, adja át át és a NETI ezen álnevesített adatokból készíti el a statisztikai adatokat tartalmazó hálózati ábrát.

BELBIN Associates 3 – 4 Bennell Court | West Street | Comberton | Cambridge | UK | CB23 7EN a NETI al-adatfeldolgozója – A kérdőívben szereplő kérdések egy részének szolgáltatója, a kérdőív kitöltésére szolgáló felület üzemeltetése, riportok készítése.

A BELBIN felületén való bejelentkezéskor az érintett a nevet (nem kötelező saját név, lehet becenév/művésznév/álnév) és az email címet adja meg.

Qualtrics LLC [company seat: Utah, 333 West River Park Drive, Provo; registration number: 5133831 – a kérdőívek kitöltésére szolgáló felület üzemeltetése

Adatkezelő(k) neve, székhelye, telefonszáma, weboldala (ahol az adatvédelmi tájékoztatók elérhetők) és e-mail címe:

MOL Nyrt., 1117 Budapest, Október huszonharmadika u. 18.

Az Adatkezelő(k) kapcsolattartója/ kapcsolattartói: DVigvari@MOL.hu

 Az Adatkezelőnél az Adatvédelmi tisztviselő(k) neve és elérhetősége: dpo@mol.hu

Az Adatkezelőnél adatokhoz való hozzáférésre jogosultak (adatkezelési célonként):

MOL Nyrt. HR Csoportszintű HR Ügyvezető Igazgató szakmai asszisztens – Csak a szakmai asszisztens fogja tudni névhez kötni a munkavállalókat.

Adatfeldolgozó(k), valamint egyéb adatkezelő címzett(ek) neve, székhelye, telefonszáma, weboldala (ahol az adatvédelmi tájékoztatók elérhetők) és e-mail címe:

MOL IT & Digital GBS Kft. (1117 Budapest, Galvani út 44.) Email: itu@mol.hu

Budapesti Corvinus Egyetem NETI LAB (NETI) Levelezési cím: 1093 Budapest, Fővám tér 8.

E-mail: netilab@uni-corvinus.hu

Qualtrics LLC company seat: Utah, 333 West River Park Drive, Provo; registration number: 5133831

Az Adatfeldolgozó(k), valamint egyéb adatkezelő címzett(ek) kapcsolattartója/ kapcsolattartói:

MOL IT & Digital GBS Kft.

Email: itu@mol.hu

Budapesti Corvinus Egyetem NETI LAB (NETI)

E-mail: netilab@uni-corvinus.hu

Qualtrics LLC company seat: Utah, 333 West River Park Drive, Provo; registration number: 5133831

 

Az Adatfeldolgozó Adatvédelmi tisztviselő(k) neve és elérhetősége:

MOL IT & Digital GBS Kft.

Email: dpo@mol.hu

Budapesti Corvinus Egyetem, Dr. Locsmándi Balázs

E-mail: adatvedelem@uni-corvinus.hu

 Qualtrics LLC company seat: Utah, 333 West River Park Drive, Provo; registration number: 5133831

Az Adatfeldolgozónál az adatokhoz való hozzáférésre jogosultak:

MOL IT & Digital GBS Kft. – a rendszerüzemeltetésért felelős munkavállalók

Budapesti Corvinus Egyetem NETI LAB (NETI) Munkatársai: O. Szabó Rebeka, Lőrincz László

Különleges személyes adat(ok) kezelése a jelen Adatvédelmi Tájékoztatóban meghatározott célból: –

Adattovábbítás megvalósulása harmadik országba:  A BELBIN Associates az Egyesült Királyságban működik, amely az Európai Unió területén kívüli harmadik országnak minősül. A GDPR 45. cikk (1) bekezdése szerint   személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha a Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély.  Az Egyesült Királyság biztosítja a személyes adatok megfelelő védelmi szintjét, az Európai Bizottság erről szóló döntése elérhető az alábbi linken.

 

decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_en.pdf (europa.eu)

 

Automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel rendelkezik: —

Adatbiztonsági intézkedések:

Információbiztonsági menedzsment rendszerA szervezeti információk bizalmasságának, integritásának és elérhetőségének biztosítása szabályzatok, folyamatok, folyamat leírások, szervezeti struktúrák, szoftver és hardver funkciók bevezetésével.
Fizikai hozzáférésAzon fizikai eszközök védelmének biztosítása, amelyek MOL Csoportra vonatkozó adatokat tartalmaznak.
Logikai hozzáférésAnnak biztosítása, hogy csak jóváhagyott és felhatalmazott felhasználók férhessenek hozzá MOL Csoport vállalatai által használt adatokhoz.
AdathozzáférésAnnak biztosítása, hogy csak a rendszerek használatára jogosult személyek férjenek hozzá a MOL Csoport vállalati adataihoz.
Adattovábbítás /tárolás/ megsemmisítésAnnak biztosítása, hogy a MOL Csoport vállalati adatait illetéktelen személy ne továbbíthassa, olvashassa, módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. Ezenkívül biztosítani kell a MOL Csoport vállalati adatainak azonnali törlését, amikor a feldolgozás célja megszűnik.
Bizalmasság és integritásAnnak biztosítása, hogy a MOL Csoport vállalati adatainak feldolgozása során az adatokat bizalmas módon kezeljék és aktualizálják, valamint fedhetetlenségük megőrzése érdekében.
ElérhetőségAnnak biztosítása, hogy a MOL Csoport vállalati adatai védve legyenek a véletlen megsemmisüléstől vagy elvesztéstől, és ezen következményeket kiváltó események esetén időben hozzáférjenek az érintett MOL Csoport vállalati adataihoz és helyreállítsák azokat.
AdatszeparációAnnak biztosítása, hogy a MOL Csoport vállalatainak adatait más ügyfelek adataitól elkülönülten kezeljék.
IncidensmenedzsmentA MOL Csoport vállalati adatainak bármilyen megsértése esetén a jogsértés hatása minimálisra csökkenjen, és a MOL Csoport vállalati adatainak tulajdonosai haladéktalanul értesítésre kerüljenek.
AuditAnnak biztosítása, hogy a feldolgozó rendszeresen tesztelje, megvizsgálja és értékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.

 

Az Ön adatkezeléssel kapcsolatos jogai:

Az Ön adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Ön az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt a jogos érdeken alapuló adatkezelés és a direkt marketing üzenetek küldése ellen tiltakozhat, és Önnek joga van adathordozhatósághoz. Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

Tájékoztatáshoz való jog:

Amennyiben Adatkezelő Önre vonatkozó személyes adatot kezel, Adatkezelő köteles Önnek tájékoztatást nyújtani – az Ön erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő és képviselője személyéről és elérhetőségéről, a személyes adatok címzettjeiről (harmadik országba történő adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölésével), jogos érdeken alapuló adatkezelés esetén az Adatkezelő és/vagy harmadik fél jogos érdekéről, illetve az Ön adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), amennyiben Ön még nem rendelkezik ezekkel az információkkal. Automatizált döntéshozatal és profilalkotás esetén tájékoztatni kell az érintettet az alkalmazott logikáról is, továbbá arra vonatkozóan is érthető információt kell szolgáltatni, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. Adatkezelő ezt a tájékoztatást a jelen tájékoztatónak az Ön rendelkezésre bocsátásával adja meg.

Hozzáférési jog:

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon, ideértve az adatkezelés céljait, az érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, az adatkezelés (tervezett) időtartamát, az érintett jogait és jogorvoslati lehetőségeit (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok érintettől való gyűjtése esetén ezek forrására vonatkozó információkat. Az Ön kérése esetén Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát. A másolat kiadásának lehetőségéről, annak módjáról, esetleges költségeiről és egyéb részleteiről az Adatkezelő az Ön kérésére tájékoztatást ad.

Automatizált döntéshozatal és profilalkotás esetén az érintett hozzáféréssel rendelkezik az alábbi információkhoz: az alkalmazott logika, továbbá, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

 

Helyesbítéshez való jog:

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog:

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben bizonyos feltételek fennállnak. Többek között az Adatkezelő köteles törölni az Ön kérelmére személyes adatait, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben Ön az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelték; avagy Ön tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatkezelés korlátozásához való jog:

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldása esetén az Adatkezelő Önt előzetesen tájékoztatja.

Adathordozhatósághoz való jog:

Ez a jog a jelen adatkezelés esetében nem értelmezhető.

Tiltakozáshoz való jog:

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ön jelen adatkezelés esetén dönthet arról, hogy a kérdővet kitölti-e, ha pedig a kitöltést követően tiltakozik az adatkezelés ellen, azt jelezheti a fent megadott kapcsolattartónak.

 

A jogok gyakorlásának keretei:

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az előbbiekben felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál; „NAIH”), és élhet bírósági jogorvoslati jogával. A NAIH elérhetőségei (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1373 Budapest, Postafiók 9., Tel: +36 1 391 1400, +36 (30) 683-5969 vagy +36 (30) 549-6838 Fax: +36-1-391-1410, e-mail: ugyfelszolgalat@naih.hu, weboldal: http://naih.hu/).

Ön jogainak megsértése esetén bírósághoz fordulhat. A per a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.  A bíróság az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, korlátozására illetve törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Ön tiltakozási jogának figyelembevételére kötelezheti. A bíróság elrendelheti ítéletének nyilvánosságra hozatalát oly módon, hogy az Adatkezelő vagy bármelyik más adatkezelő és az általa elkövetett jogsértés beazonosítható legyen.

Ön kérheti a jogellenes adatkezeléssel (ideértve az adatbiztonsági intézkedések elmulasztását is) összefüggésben felmerült kárának megtérítését a károkozásért felelős adatkezelőtől. Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Ön személyiségi jogát megsérti, Ön az adatkezelőtől sérelemdíjat követelhet. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.