Logó
Kedvenceid
Logó
Main banner
Skillek
Karrier
Menü

Adatkezelési Tájékoztató – Skillio platform

Hatályos: 2025. szeptember 15. napjától visszavonásig.

Jelen adatkezelési tájékoztató a Business Bunny Kft. (a továbbiakban: Adatkezelő) által üzemeltetett Skillio digitális tartalomaggregátor platform (a továbbiakban: Platform) személyes adatok kezelésére vonatkozó gyakorlatát ismerteti. A Platform a Skillio weboldalt és a mobilalkalmazást foglalja magában, melyek funkciói: személyre szabott hírmix (Híreim), tematikus tudásfolyam (Skillfolyam), valamint álláskereső és munkaerő-toborzó modul (Állások). Az Adatkezelő a személyes adatokat a lehető legnagyobb körültekintéssel, a jelen tájékoztatóban foglaltaknak, a vonatkozó jogszabályoknak – különösen Magyarország Alaptörvényének, az Információs Önrendelkezési Jogról és az Információszabadságról szóló 2011. évi CXII. törvénynek (Info tv.), valamint az Európai Parlament és Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, GDPR) – megfelelően kezeli.

Fontos: A Platform szolgáltatásait kizárólag 16 éven felüli természetes személyek vehetik igénybe. A Platform használatával a felhasználó nyilatkozik, hogy betöltötte 16. életévét. 16 éven aluli személyek a Platform regisztrációhoz kötött funkcióit nem használhatják, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése értelmében az ilyen korú gyermekek adatainak kezeléséhez a törvényes képviselő hozzájárulása szükséges. Az Adatkezelőnek nem áll módjában a felhasználó életkorát és a szülői hozzájárulás meglétét ellenőrizni, ezért a felhasználó felelős azért, hogy a megadott adatai valósak és megfelelnek a korhatárnak. Amennyiben az Adatkezelő tudomására jut, hogy 16 éven aluli személy adott meg személyes adatot, úgy az adatokat töröljük és az érintett fiókot megszüntetjük.

1. Az Adatkezelő adatai

  • Az adatkezelő neve: Business Bunny Korlátolt Felelősségű Társaság (Business Bunny Kft.)

  • Székhelye: 7800 Siklós, Illyés Gyula utca 19.

  • Cégjegyzékszáma: 02-09-086322 (nyilvántartja a Pécsi Törvényszék Cégbírósága)

  • Adószáma: 27518713-2-02

  • E-mail cím: hello@businessbunny.hu

(A továbbiakban Adatkezelő.)

Az Adatkezelő ügyfélszolgálata elsősorban elektronikus úton érhető el a fenti e-mail címen. Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselőt kijelölni; adatvédelemmel kapcsolatos megkeresések esetén is a fenti központi elérhetőségen léphet kapcsolatba velünk.

2. A kezelt személyes adatok köre

Az Adatkezelő kizárólag a szolgáltatás nyújtásához szükséges, illetve ahhoz kapcsolódó személyes adatokat kezeli. Az alábbiakban felsoroljuk a Platform használata során kezelt adatok főbb kategóriáit:

  • Regisztrációs adatok: név, e-mail cím, jelszó (titkosított formában tárolva), életkor vagy születési év (a korhatár ellenőrzéséhez), lakóhely (pl. város vagy régió), valamint az IP-cím (a regisztráció időpontjában rögzítve). Ezen adatok megadása szükséges a felhasználói fiók létrehozásához és azonosításához.

  • Profiladatok és preferenciák: a felhasználó által megadott vagy a használat során kialakított információk, úgymint érdeklődési körök (kedvelt témák, kategóriák), a Skillfolyam modulban mentett vagy létrehozott tudáskártyák (pl. tanulási tartalmak, készségprofilok), valamint értesítési beállítások (pl. milyen típusú értesítéseket kér a felhasználó e-mailben vagy push üzenetben).

  • Álláskeresési adatok (HR adatok): a Platform Állások moduljában kezelt adatok, különösen az önéletrajz (CV) és esetleges kísérőlevél, továbbá a felhasználó által megadott egyéb szakmai adatok (végzettség, munkatapasztalat, készségek, preferált munkaterület, bérigény stb.), amelyek a munkaerő-toborzáshoz szükségesek. Ezeket az adatokat a felhasználó önkéntesen adja meg álláspályázat benyújtásakor vagy a profiljában.

  • Technikai adatok: a Platform használata során keletkező technikai információk, úgymint IP-cím (minden bejelentkezéskor és aktivitás során naplózva), eszköz- és böngészőinformációk (pl. operációs rendszer típusa, böngésző verziója), valamint cookie azonosítók és egyéb online azonosítók. Ezek az adatok a rendszer működtetéséhez, biztonsági célokból és statisztikai elemzéshez gyűjthetők.

  • Mobilalkalmazás adatai: amennyiben a felhasználó a Skillio mobilalkalmazást használja, a készülék által szolgáltatott helymeghatározási adatok (földrajzi lokáció) – a felhasználó engedélye alapján – gyűjthetők a lokáció-alapú tartalmak (pl. közeli állásajánlatok, helyi hírek) biztosítása érdekében. Továbbá a push értesítések küldéséhez szükséges eszközazonosító (push token) is kezelhető. A mobilalkalmazás a helyadatokat csak akkor továbbítja, ha ehhez a felhasználó az eszközén hozzájárult.

Fontos megjegyezni, hogy az Adatkezelő nem gyűjt különleges kategóriájú személyes adatokat (pl. faji vagy etnikai származásra, politikai véleményre, egészségi állapotra stb. vonatkozó adatokat) a Platform keretében. Kérjük a felhasználókat, hogy önéletrajzukban vagy tudáskártyáikban se tüntessenek fel ilyen érzékeny adatokat.

3. Az adatkezelés céljai és jogalapjai

Az Adatkezelő a személyes adatokat meghatározott célból és jogalappal kezeli, a GDPR 6. cikkében foglaltaknak megfelelően. Az alábbiakban ismertetjük az egyes adatkezelési célokat, a kezelt adatok körét és az adatkezelés jogalapját:

  • Felhasználói fiók létrehozása és szolgáltatás nyújtása: A regisztrációs adatok (név, e-mail, jelszó, életkor, lakóhely, IP) kezelése annak érdekében történik, hogy a felhasználó számára fiókot hozzunk létre, és hozzáférést biztosítsunk a Platform funkcióihoz (személyre szabott hírek, tudásfolyam, álláskeresés). Ide tartozik az is, hogy lehetővé tegyük a felhasználó bejelentkezését, fiókbeállításainak kezelését, valamint ügyfélszolgálati segítség nyújtását. Jogalap: a szerződés teljesítése [GDPR 6. cikk (1) b) pont], mivel ezen adatok kezelése nélkül nem tudnánk biztosítani a szolgáltatást. (Megjegyzés: A 16 év alattiak kizárása a szolgáltatásból a GDPR 8. cikkén alapuló jogi kötelezettségből is fakad.)

  • Személyre szabott hírek és tudásfolyam biztosítása: Az érdeklődési körökre, tudáskártyákra, életkorra, lakóhelyre vonatkozó adatok, valamint a Platformon tanúsított felhasználói aktivitás (pl. olvasott cikkek, kedvelt témák) felhasználásra kerülnek annak érdekében, hogy a Híreim és Skillfolyam modulokban személyre szabott tartalmakat, cikkajánlókat jelenítsünk meg. Ennek keretében profilalkotás történhet a felhasználó preferenciái alapján, hogy a tartalomélmény releváns legyen. Jogalap: a szerződés teljesítése [GDPR 6. cikk (1) b)], mivel a személyre szabott tartalom a Platform lényegi funkciója, amelyet a felhasználó igénybe vesz. (Megjegyzés: Ez a profilalkotás nem eredményez joghatással járó vagy a felhasználót jelentősen érintő automatizált döntést, csupán a megjelenő tartalmak összeválogatását befolyásolja.)

  • Értesítések és hírlevelek küldése: Az értesítési beállítások, e-mail cím és eszközazonosító kezelése annak érdekében történik, hogy a felhasználó által igényelt információkat eljuttassuk hozzá. Ide tartoznak:

    • Push értesítések: A mobilalkalmazás push üzeneteket küldhet a felhasználó eszközére, például új hírek, tartalmak vagy a felhasználó közelében lévő álláslehetőségek kapcsán. Push értesítéseket kizárólag a felhasználó előzetes engedélye alapján küldünk (a mobilkészülék által biztosított engedélyezési folyamat révén). A felhasználó bármikor dönthet úgy, hogy kikapcsolja a push értesítéseket az alkalmazás beállításaiban.

    • Hírlevelek, e-mail értesítők: Ha a felhasználó feliratkozik hírlevélre vagy bizonyos rendszeres értesítő e-mailekre (pl. napi hírszemle, új állásajánlatok vagy a Platform fejlesztéseivel kapcsolatos információk), akkor az e-mail címét ezen kommunikáció céljából felhasználjuk. E-maileket csak külön hozzájárulás alapján küldünk reklám vagy hírlevél jelleggel, összhangban a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény rendelkezéseivel. A felhasználó az ilyen jellegű üzenetekről bármikor leiratkozhat az e-mailekben található leiratkozó linkre kattintva vagy az Adatkezelőnek küldött értesítéssel.

  • Jogalap: hozzájárulás [GDPR 6. cikk (1) a) pont], amit a felhasználó az értesítések engedélyezésével, illetve a hírlevél-feliratkozással ad meg. A felhasználó bármikor jogosult ezen hozzájárulását visszavonni (leiratkozás vagy értesítések kikapcsolása útján), ez azonban nem érinti a visszavonás előtt már megvalósult adatkezelés jogszerűségét.

  • Álláskeresés és toborzási szolgáltatás: Az Állások modul keretében végzett adatkezelések több célt foglalnak magukban:

    • Állásajánlatok megjelenítése és ajánlása: A felhasználó lakóhelye/helyadata, érdeklődési köre vagy a profiljában megadott szakmai adatok alapján a Platform releváns álláshirdetéseket jelenít meg, illetve értesítheti a felhasználót a profiljához illeszkedő új álláslehetőségekről. Jogalap: szerződés teljesítése [GDPR 6. cikk (1) b)], mivel ez a funkció a felhasználó által igénybevett szolgáltatás része.

    • Jelentkezés álláshirdetésekre, önéletrajz továbbítása: Ha a felhasználó egy kiválasztott álláshirdetésre a Platformon keresztül jelentkezik, az ehhez szükséges személyes adatait (név, elérhetőség, önéletrajz, kísérőlevél stb.) az Adatkezelő az adott hirdető munkaadó vagy HR partner részére továbbítja. A továbbítás célja, hogy a jelentkezés eljusson a potenciális munkáltatóhoz, és a toborzási folyamatban a felhasználó részt vehessen. Jogalap: a szerződés teljesítése [GDPR 6. cikk (1) b)], illetve az érintett kérésére történő adatkezelés (munkavégzésre irányuló jogviszony létesítésének elősegítése). A jelentkezés elküldése egyben a felhasználó kifejezett kérésének minősül arra, hogy adatait ilyen módon továbbítsuk a munkáltató felé.

    • HR szolgáltatások és adatbázis: Előfordulhat, hogy a felhasználó hozzájárul ahhoz, hogy önéletrajzát az Adatkezelő által működtetett belső adatbázisban eltároljuk és adott HR partner(ek) részére hozzáférhetővé tegyük (például ha a felhasználó bejelöli, hogy nyitott az állásajánlatokra vagy kéri önéletrajza továbbítását toborzó cégeknek). Jogalap: hozzájárulás [GDPR 6. cikk (1) a)], amely bármikor visszavonható. Ilyen esetben a felhasználó egyedi beleegyezését kérjük, és világossá tesszük, mely partnerek vagy kategóriák férhetnek hozzá az adataihoz.

  • Hirdetések megjelenítése és marketing: A Platform ingyenes szolgáltatásként reklámtartalmakat is megjeleníthet a felhasználóknak. Ennek során személyes adatok kezelése is megvalósulhat:

    • Releváns hirdetések kiszolgálása: A felhasználó bizonyos adatait (például demográfiai adatok, érdeklődési körök, eszközazonosítók, cookie ID) az Adatkezelő vagy külső hirdetési partnerek felhasználhatják arra, hogy a Platform felületén személyre szabott vagy érdeklődésen alapuló hirdetéseket jelenítsenek meg. Ez cookie-k és hasonló technológiák útján történhet (lásd Sütik szekció). Jogalap: hozzájárulás [GDPR 6. cikk (1) a)], amelyet a felhasználó például a cookie-beállítások során ad meg a marketing célú sütik elfogadásával. A felhasználó jogosult ezt a hozzájárulást megtagadni vagy bármikor visszavonni. (Megjegyzés: Amennyiben a felhasználó nem járul hozzá a célzott hirdetésekhez, abban az esetben is kaphat általános tartalmú, nem személyre szabott hirdetést a Platformon, de ilyenkor személyes adatait nem használjuk fel a hirdetések testreszabásához.)

    • Promóciós ajánlatok, partneri ajánlatok: Időnként a Platform keretében vagy hírlevél útján a felhasználók értesülhetnek a Business Bunny Kft. vagy partnerei szolgáltatásairól, ajánlatairól. Ezen direkt marketing kommunikációt kizárólag a vonatkozó jogszabályi előírások betartásával, és ahol szükséges, a felhasználó előzetes hozzájárulásával végezzük. (Lásd még értesítések/hírlevelek pontot fentebb.) Jogalap: hozzájárulás, illetve bizonyos esetekben az Adatkezelő jogos érdeke lehet meglévő ügyfelek tájékoztatása saját hasonló szolgáltatásairól, de ilyen esetben is biztosítjuk a könnyű leiratkozás lehetőségét.

  • Statisztika és fejlesztés (analitika): A Platform működésének monitorozása, a látogatottság és a felhasználói szokások elemzése céljából analitikai adatgyűjtés történik (pl. aggregált forgalmi adatok, látogatók száma, népszerű tartalmak). Ennek során például a Google Analytics vagy hasonló analitikai eszközök segítségével cookie-k gyűjthetnek információkat arról, hogyan használják a felhasználók az alkalmazást vagy weboldalt. Ezeket az adatokat az Adatkezelő a szolgáltatás fejlesztése, hibajavítás, és a felhasználói élmény javítása érdekében használja fel, kizárólag összesített, statisztikai formában. Jogalap: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) f) pont], hogy a szolgáltatást optimalizálja és üzleti folyamatait elemezze. Amennyiben az analitikai adatgyűjtés cookie-khoz kötött (harmadik féltől származó sütik), azt csak a felhasználó hozzájárulása alapján végezzük a vonatkozó sütikezelési beállításoknak megfelelően.

  • Biztonság és visszaélés-megelőzés: A szervernaplók és egyéb technikai adatok (pl. IP-címek, eszközazonosítók, bejelentkezési adatok) kezelése a rendszer biztonságának fenntartása, illetéktelen hozzáférések megakadályozása, csalások, visszaélések kivizsgálása, valamint az Adatkezelő jogi igényeinek érvényesítése céljából történik. Például egy szokatlan bejelentkezési mintázat vagy tömeges adatlehívás észlelésekor az Adatkezelő vizsgálatot indíthat. Jogalap: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) f)], hogy a szolgáltatás biztonságos és integritása megőrzött legyen, továbbá jogi kötelezettség is lehet bizonyos események naplózása (pl. adatvédelmi incidensek dokumentálása a GDPR 33-34. cikk teljesítéséhez). Az ilyen célú adatkezelés során kizárólag a szükséges mértékben és ideig őrizzük meg a személyes adatokat.

Megjegyzés a jogalapokról: Ahol az adatkezelés jogalapja az Adatkezelő “jogos érdeke”, az Adatkezelő elvégezte a szükséges érdekmérlegelési tesztet, és úgy ítélte meg, hogy az adatkezelés nem jelent aránytalan beavatkozást a felhasználók magánszférájába. A felhasználó ebben az esetben is jogosult tiltakozni az adatkezelés ellen (lásd az érintetti jogoknál), melyet az Adatkezelő egyedileg elbírál. Amennyiben a jogalap a felhasználó hozzájárulása, úgy a hozzájárulás bármikor visszavonható a jövőre nézve, ahogy azt a fenti pontokban részleteztük.

4. Adattovábbítás és az adatkezelésben részt vevő harmadik felek

A Business Bunny Kft. az általunk kezelt személyes adatokat alapvetően nem adja át harmadik személyeknek a felhasználó előzetes tájékoztatása és/vagy hozzájárulása nélkül. Bizonyos esetekben azonban a szolgáltatás nyújtása és működtetése érdekében, vagy jogszabályi kötelezettség teljesítéséhez szükséges lehet adatokat továbbítani vagy hozzáférést biztosítani külső partnereknek. Az alábbiakban ismertetjük az adattovábbítás főbb eseteit és a részt vevő feleket:

4.1. Adatfeldolgozók (megbízott szolgáltatók): Az Adatkezelő a személyes adatok kezelése során technikai vagy adminisztratív feladatok ellátásához adatfeldolgozókat vesz igénybe. Az adatfeldolgozók az Adatkezelő utasításai szerint, kizárólag a meghatározott célból és mértékben kezelhetik az adatokat, saját célra nem használhatják fel azokat. Az Adatkezelővel kötött adatfeldolgozói szerződés garantálja személyes adatai biztonságát. A jelenlegi adatfeldolgozó partnerek főbb kategóriái:

  • IT infrastruktúra és tárhelyszolgáltató: A Platform tárhelyét, szervereit külső szolgáltató üzemelteti magas biztonsági feltételek mellett. (Például: felhőszolgáltató adatközpont az EU területén.)

  • E-mail és üzenetküldő szolgáltató: A regisztráció megerősítéséhez, értesítések és hírlevelek küldéséhez külső e-mail szolgáltatót használunk. (Pl. hírlevélküldő rendszer vagy e-mail SMTP szolgáltatás.)

  • Mobil push üzenet szolgáltató: A push értesítések továbbításához a mobil operációs rendszerek (Android, iOS) gyártói által biztosított infrastruktúrát vesszük igénybe (pl. Google Firebase Cloud Messaging, Apple Push Notification service). Ezek a szolgáltatók a push üzenetek kézbesítéséhez technikai adatokat (eszközazonosító, üzenet tartalma titkosítva) kezelnek.

  • Analitikai és teljesítménymérő partner: Az alkalmazott analitikai eszköz (pl. Google Analytics) üzemeltetője adatfeldolgozóként jár el, aki a honlapon vagy alkalmazásban gyűjtött anonim vagy álnevesített forgalmi adatokat kiértékeli számunkra. E partner nem használhatja fel az adatokat saját célra, csak összesített riportokat biztosít részünkre.

  • Egyéb technikai segítők: Ide tartozhatnak olyan további szolgáltatók, mint például fejlesztői vagy rendszertámogató cégek, amelyek hozzáférhetnek a személyes adatokhoz a hibajavítás vagy karbantartás során, illetve felhő alapú tárhelyszolgáltatók, biztonsági mentés szolgáltatók. Ők mind adatfeldolgozói minőségben, titoktartási és adatbiztonsági kötelezettség mellett dolgoznak.

Az adatfeldolgozók aktuális listájáról kérésre tájékoztatást nyújtunk. Minden esetben biztosítjuk, hogy az adatfeldolgozó megfelelő garanciákat nyújtson az adatbiztonság terén.

4.2. Adatok továbbítása egyéb adatkezelők részére: Bizonyos esetekben személyes adatait olyan harmadik feleknek továbbítjuk, akik nem adatfeldolgozóként, hanem önálló adatkezelőként használják fel az adatokat. Ilyen adattovábbításokra tipikusan az alábbi esetekben kerül sor:

  • Hirdetési partnerek: A Platform felületén megjelenő hirdetések kiszolgálása érdekében hirdetési hálózatok (pl. Google Ads, Facebook Ads vagy más reklámközvetítők) bizonyos adatokat megkaphatnak Önről vagy az Ön eszközéről. Ilyen adatok lehetnek a cookie azonosítók, online azonosítók, IP-cím, illetve érdeklődési kategóriák. E partnerek saját adatkezelőként a saját adatvédelmi szabályzatuk szerint járnak el, és önállóan felelősek az általuk végzett adatkezelésért. Mi biztosítjuk, hogy a hirdetési partner csak az Ön hozzájárulása esetén kapjon marketing célú adatot (pl. személyre szabott hirdetések cookie-kon keresztül).

  • HR partnerek, munkaadók: Amennyiben Ön az Állások modulon keresztül álláspályázatot nyújt be vagy hozzájárul ahhoz, hogy adatai elérhetők legyenek toborzási célból, úgy személyes adatait továbbítjuk az érintett munkaadónak, állásközvetítőnek vagy HR partnernek, aki az adott álláshirdetést kezelte. E harmadik felek az önéletrajzát és kapcsolódó adatait saját céljaikra (a betöltendő pozícióra történő kiválasztás) használják fel, és saját jogon válnak adatkezelővé. Felhívjuk a figyelmet, hogy az ilyen címzettek saját adatkezelési tájékoztatóval rendelkezhetnek, melynek tartalmáért az Adatkezelő nem felelős. Az adattovábbítás minden esetben az Ön kezdeményezésére vagy hozzájárulásával történik.

  • Statisztikai és analitikai szolgáltatók: Bizonyos anonim vagy összesített adatokat (pl. látogatottsági statisztikák) megoszthatunk olyan külső elemző szolgáltatókkal vagy partnerekkel, akik segítenek a működésünk értékelésében. Ilyen adatok nem tartalmaznak azonosításra alkalmas információt, vagy csak olyan formában, ami a partner részéről nem visszafejthető az egyes felhasználókra.

  • Hatóságok, jogi igény érvényesítése: Jogszabályi kötelezettség teljesítése érdekében vagy hatósági megkeresésre az Adatkezelő köteles lehet személyes adatokat átadni bíróságoknak, nyomozó hatóságoknak, szabályozó szerveknek (pl. Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) vagy más illetékes szerveknek. Ilyen adattovábbítás kizárólag a törvényben előírt esetekben, hivatalos megkeresés alapján történik. Hasonlóképpen, ha az Adatkezelő jogi igényeinek érvényesítése (pl. követelés behajtása, jogi vita rendezése) válik szükségessé, az érintett adatait az Adatkezelő jogi képviselőjének vagy illetékes hatóságoknak továbbíthatja a megfelelő jogalappal (jogos érdek vagy jogi kötelezettség alapján).

Az Adatkezelő kijelenti, hogy az adattovábbítások során minden esetben betartja a GDPR előírásait, és megfelelő garanciákat követel meg a címzettektől az adatok védelme érdekében. Rutin jelleggel nem történik olyan adattovábbítás, amely a fentiekben nem került említésre.

5. Nemzetközi adattovábbítás

Az Adatkezelő elsődlegesen az Európai Gazdasági Térség (EGT) területén belül kezeli és tárolja a személyes adatokat. Ugyanakkor bizonyos adatfeldolgozók vagy címzettek esetében előfordulhat, hogy az adatok az EGT-n kívüli országokba kerülnek továbbításra vagy ottani szervereken tárolódnak. Ilyen eset merülhet fel például:

  • ha az Adatkezelő által igénybe vett felhőszolgáltató vagy e-mail/hírlevélküldő rendszer adatközpontja az EU-n kívül található;

  • ha a Platform analitikai vagy hirdetési partnerei (pl. Google, Facebook) székhelye vagy adatfeldolgozása részben az EU-n kívül (pl. az Egyesült Államokban) történik;

  • ha a felhasználó egy EU-n kívüli székhelyű munkaadó számára továbbítja önéletrajzát (például nemzetközi állásajánlat esetén).

Az Adatkezelő minden esetben gondoskodik arról, hogy a nemzetközi adattovábbítás megfeleljen a GDPR V. fejezetének. Ez azt jelenti, hogy az adattovábbítás csak akkor történhet:

  • Az Európai Bizottság megfelelősségi határozata alapján, ha a célország adatvédelmi szintjét megfelelőnek ismerték el; vagy

  • Megfelelő garanciák alkalmazásával: például az érintett szolgáltatóval kötött, az Európai Bizottság által jóváhagyott általános adatvédelmi szerződési feltételek (Standard Contractual Clauses, SCC) biztosítják, hogy az Ön személyes adatait az EU-ban érvényes adatvédelmi elveknek megfelelően kezeljék; szükség esetén kiegészítő technikai vagy szerződéses intézkedésekkel.

  • Az érintett kifejezett hozzájárulásával vagy GDPR által megengedett egyéb feltételek fennállása esetén (pl. az adattovábbítás az érintett és az Adatkezelő közötti szerződés teljesítéséhez szükséges, vagy az érintett létfontosságú érdekei miatt szükséges).

Tájékoztatjuk, hogy például a Google LLC amerikai székhelyű vállalatként részt vehet a Google Analytics szolgáltatásban, így az USA-ba történő adattovábbítás is felmerül. Az Adatkezelő a Google-lal kötött adatfeldolgozói megállapodást és a szükséges kiegészítő intézkedéseket alkalmazza (pl. IP-anonimizálás), azonban felhívjuk a figyelmet, hogy az USA-ban az európai szintű adatvédelem nem feltétlenül garantált. Az ilyen adattovábbítás kockázatairól a felhasználók a hozzájárulás megadása előtt tájékozódhatnak a cookie tájékoztatóban.

Amennyiben a jövőben sor kerül olyan új, EU-n kívüli adattovábbításra, amely a fentiekben nem szerepel, az Adatkezelő frissíti a jelen tájékoztatót és szükség szerint beszerzi a felhasználók hozzájárulását.

6. Az adatok megőrzésének időtartama

Az Adatkezelő a személyes adatokat csak a szükséges ideig tárolja, figyelembe véve az adatkezelés célját, illetve az esetleges jogszabályi előírásokat. Az egyes adatkategóriák esetében az adatmegőrzési idő az alábbiak szerint alakul:

  • Felhasználói fiók adatai: A regisztráció során megadott és a fiókban tárolt személyes adatokat (név, e-mail, profilinformációk stb.) mindaddig megőrizzük, amíg a felhasználó aktív fiókkal rendelkezik a Platformon. Amennyiben a felhasználó kéri fiókja törlését, vagy hosszabb ideig (pl. 1-2 évig) nem lép be és a fiók inaktívvá válik, az Adatkezelő a személyes adatokat törli vagy anonimizálja (kivéve azokat, melyeket jogszabály kötelezően előír megtartani). Bizonyos alapszintű információkat megőrizhetünk a törlést követően is korlátozott ideig, ha erre jogi igények kezelése vagy kötelezettségek teljesítése miatt szükség van – például számlázási adatok, ha lennének, a számviteli törvény szerint.

  • Önéletrajz és álláspályázati adatok: A felhasználó által feltöltött önéletrajzot és kapcsolódó HR anyagokat (pályázati információk) legfeljebb 60 napig tároljuk rendszerünkben. Ez azt jelenti, hogy egy konkrét álláspályázat benyújtásától vagy egy önéletrajz feltöltésétől számítva legfeljebb 60 nap elteltével az adatokat töröljük vagy anonimizáljuk a rendszerünkből, hacsak a felhasználó nem frissíti vagy tölti fel újra az önéletrajzát ezen időszak lejárta előtt. A korlátozott megőrzési idő célja, hogy a már nem aktuális vagy szükséges személyes adatokat ne tartsuk meg indokolatlanul hosszú ideig. Felhívjuk a figyelmet, hogy ha az önéletrajz továbbításra került egy harmadik fél (munkaadó) részére, úgy annak saját adatkezelési szabályai irányadók az ott tárolt adatokra – ilyenkor javasoljuk, hogy a felhasználó közvetlenül az adott munkáltatónál érdeklődjön az adatai törléséről.

  • Kommunikációs adatok: Az ügyfélszolgálattal való kapcsolattartás során kapott e-maileket, üzeneteket és az azokban szereplő személyes adatokat addig őrizzük meg, amíg az ügyet lezártnak nem tekintjük, vagy legfeljebb 2 évig az utolsó kommunikációtól számítva. Erre a későbbi bizonyíthatóság és az ügyfélkérések nyomon követhetősége érdekében lehet szükség.

  • Analitikai adatok: A weboldal és alkalmazás használatából származó sütik és analitikai naplók eltérő élettartamúak. A Google Analytics által gyűjtött anonim statisztikák például 26 hónap után törlődnek vagy összesítve tárolódnak további időre (a Google beállításai szerint). Az Adatkezelő által végzett belső statisztikák és jelentések személyes adatot közvetlenül nem tartalmaznak, azokat korlátlan ideig megőrizhetjük trendek nyomon követése céljából, de ezekből az egyéni felhasználó nem azonosítható.

  • Szervernaplók, biztonsági adatok: Az alkalmazás és webszerver által automatikusan naplózott adatokat (pl. IP-cím, eseménynaplók) tipikusan 90 napig tároljuk hozzáférhető formában. Biztonsági incidensek, rendkívüli események esetén bizonyos releváns naplóbejegyzéseket tovább megőrizhetünk a kivizsgálás és a hatósági jelentési kötelezettség teljesítése érdekében, de ezeket is legfeljebb 1 évig őrizzük meg, kivéve ha egyedi esetben jogi eljárás miatt ennél hosszabb megőrzés indokolt.

  • Hírlevél feliratkozás adatai: Amennyiben a felhasználó hírlevélre iratkozott fel, a feliratkozáshoz szükséges adatokat (név, e-mail cím) mindaddig kezeljük, amíg a felhasználó le nem iratkozik a hírlevélről, vagy amíg a hírlevél-szolgáltatást működtetjük. Leiratkozás esetén azonnal töröljük vagy feketelistára helyezzük az e-mail címet (annak érdekében, hogy a jövőben se kapjon levelet), kivéve ha más okból (pl. aktív felhasználóként) szükséges továbbra is tárolni.

  • Cookie-k élettartama: A sütik tárolási idejét a Sütik szekció tartalmazza részletesebben. Általánosságban: a munkamenet (session) sütik a böngésző bezárásáig élnek, a tartós sütik néhány hónaptól néhány évig terjedő időszakig lehetnek érvényesek (pl. analitika cookie 26 hónapig, hirdetési cookie 12 hónapig, preferencia cookie 6 hónapig – a konkrét beállításoktól függően).

Az adatmegőrzési idők lejártával az Adatkezelő az érintett személyes adatokat biztonságosan törli vagy anonimizálja visszaállíthatatlan módon.

7. Az érintettek jogai

A GDPR értelmében a felhasználókat (érintetteket) számos jog illeti meg személyes adataik kezelésével kapcsolatban. Az Adatkezelő biztosítja, hogy az érintetti jogok maradéktalanul érvényesüljenek. Az alábbiakban röviden összefoglaljuk ezeket a jogokat:

  • Hozzáféréshez való jog: Ön jogosult visszajelzést kapni tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy hozzáférést kapjon az általunk tárolt személyes adataihoz. Ennek keretében tájékoztatást adunk többek között az adatkezelés céljairól, az érintett adatok kategóriáiról, az adatforrásokról, az adatok tárolásának tervezett időtartamáról, az esetleges adattovábbításokról (különösen ha az címzett harmadik országban vagy nemzetközi szervezet), valamint az Ön jogairól. Kérésére az adatkezelés tárgyát képező személyes adatok másolatát is rendelkezésre bocsátjuk (első alkalommal díjmentesen).

  • Helyesbítéshez való jog: Kérheti tőlünk a pontatlanul rögzített vagy megváltozott személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését. Felhívjuk figyelmét, hogy a regisztrált felhasználók a profiloldalukon vagy az Adatkezelőnek írt értesítésben maguk is kezdeményezhetik adataik módosítását. Mindig törekszünk arra, hogy a kezelt adatok naprakészek és pontosak legyenek.

  • Törléshez való jog: Bizonyos körülmények fennállása esetén jogosult kérni, hogy töröljük az Ön személyes adatait (“elfeledtetéshez való jog”). Ilyen eset többek között: ha az adatokra már nincs szükség abból a célból, amiért gyűjtöttük; ha Ön visszavonja a hozzájárulását és nincs más jogalapunk; ha tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű okunk a folytatásra; ha jogellenesen kezeltük az adatokat; vagy ha jogi kötelezettség írja elő a törlést. Felhívjuk azonban a figyelmet, hogy a törlési kérelem nem teljesíthető, ha az adatkezelés szükséges pl. jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy ha jogszabály kötelez minket bizonyos adatok további megőrzésére (például számviteli bizonylatok).

  • Az adatkezelés korlátozásához való jog: Ön kérheti, hogy személyes adatait – egyes esetekben – csak tároljuk és egyébként ne végezzünk rajtuk műveleteket. Ilyen korlátozási kérelem tehető például akkor, ha vitatja az adatok pontosságát (arra az időre, amíg ellenőrizzük a pontosságot); ha az adatkezelés jogellenes, de Ön az adatok törlése helyett csak a felhasználás korlátozását kéri; ha már nincs szükségünk az adatokra, de Ön igényli azokat jogi igények előterjesztéséhez vagy védéséhez; vagy ha Ön tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időre érvényes, amíg elbíráljuk, hogy a mi jogos indokaink elsőbbséget élveznek-e az Ön indokaival szemben. Korlátozás esetén az ilyen adatokat – a tárolás kivételével – csak az Ön hozzájárulásával, vagy jogi igények miatt, illetve más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezelhetjük tovább.

  • Adathordozhatósághoz való jog: Amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik, Ön jogosult kérni, hogy az Ön által rendelkezésünkre bocsátott személyes adatokat széles körben használt, géppel olvasható formátumban (pl. CSV) megkapja, továbbá jogosult arra is, hogy ezeket az adatokat egy másik szolgáltatóhoz továbbítsa, vagy – ha technikailag megvalósítható – kérheti, hogy mi továbbítsuk közvetlenül egy Ön által megjelölt másik adatkezelő részére. Az adathordozhatósági kérelem teljesítése nem járhat mások jogainak vagy szabadságainak sérelmével.

  • Tiltakozáshoz való jog: Ön bármikor tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja az Adatkezelő jogos érdeke. Ebben az esetben a tiltakozást megvizsgáljuk, és ha nem tudunk olyan kényszerítő erejű jogos indokot igazolni, amely elsőbbséget élvez az Ön érdekeivel, jogaival szemben, akkor a személyes adatok kezelését megszüntetjük. Külön is felhívjuk figyelmét, hogy ha személyes adatait közvetlen üzletszerzés (direkt marketing) érdekében kezelnénk, Ön bármikor és indokolás nélkül jogosult tiltakozni az ilyen célú adatkezelés ellen, és a tiltakozását követően adatait e célból nem fogjuk kezelni (pl. nem küldünk több hírlevelet).

  • Hozzájárulás visszavonásának joga: Ha valamely adatkezeléshez korábban hozzájárult (pl. marketing célú e-mailek fogadásához, helyadatok használatához), úgy a hozzájárulását bármikor jogosult visszavonni. A visszavonás nincs visszaható hatállyal: az azt megelőző adatkezelés jogszerűségét nem érinti, viszont a visszavonás után az adott célból nem kezeljük tovább az adatokat. Hozzájárulását visszavonhatja például a profilbeállítások módosításával, e-mail esetén a leiratkozó linkre kattintva, vagy az Adatkezelőnek küldött e-mailben.

  • Panaszhoz való jog és jogorvoslat: Amennyiben úgy véli, hogy a személyes adatai kezelésével kapcsolatban jogsérelem érte, jogosult panaszt benyújtani a felügyeleti hatósághoz. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Elérhetőségei:

    • Cím: 1055 Budapest, Falk Miksa utca 9-11.

    • Postacím: 1363 Budapest, Pf. 9.

    • Telefon: +36 (1) 391-1400

    • E-mail: ugyfelszolgalat@naih.hu

    • Honlap: www.naih.hu

Továbbá – panasz benyújtásától függetlenül – Ön jogosult bírósághoz fordulni az Adatkezelővel vagy adott esetben az adatfeldolgozóval szemben, ha megítélése szerint megsértettük a személyes adatai kezelésére vonatkozó jogait. A pert a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja Magyarországon.

Az érintetti jogok gyakorlása díjmentes; ugyanakkor egyértelműen megalapozatlan, túlzó kérelmek esetén – a GDPR 12. cikk (5) bekezdésével összhangban – adminisztratív díjat számíthatunk fel vagy megtagadhatjuk a kérelem teljesítését. Minden kérelmet indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül elbírálunk és megválaszolunk. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható, de erről az eredeti határidőn belül tájékoztatjuk Önt. A jogai gyakorlására vonatkozó kérelmeket az Adatkezelő fenti elérhetőségein (lásd 1. pont) tudja benyújtani, írásban (e-mailben). Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a megtett intézkedésekről, vagy intézkedés elmaradása esetén döntésének indokairól.

8. Sütik (Cookie-k) kezelése

A Skillio weboldal sütiket és hasonló nyomkövetési technológiákat használ a megfelelő működés, a felhasználói élmény javítása, személyre szabott szolgáltatások nyújtása, valamint statisztikai és marketing célok érdekében. Jelen szekcióban ismertetjük, milyen típusú sütiket alkalmazunk és hogyan kezelheti ezeket a felhasználó.

Mi a süti? A “cookie” egy kis adatfájl (szöveges fájl), amely a böngészőben tárolódik, amikor egy weboldalt meglátogat. A sütik lehetnek munkamenet sütik (session cookie), amelyek ideiglenesek és a böngésző bezárásával törlődnek, vagy állandó sütik, amelyek meghatározott ideig (lejárati idejükig) a böngészőben maradnak. A sütik önmagukban nem azonosítják be személy szerint a felhasználót, azonban egyes esetekben összekapcsolhatók az Ön fiókadataival, ha be van jelentkezve.

A Platform által használt sütik kategóriái:

  • Elengedhetetlen sütik: Ezek a sütik nélkülözhetetlenek a weboldal alapvető működéséhez és funkcióihoz. Ilyen például a bejelentkezéshez szükséges session cookie, a felhasználói munkamenet azonosító, vagy a rendszerbiztonságot támogató sütik. E sütik alkalmazása nélkül a weboldal nem működne megfelelően, ezért ezek használatához nem szükséges külön hozzájárulás. Az elengedhetetlen sütik kizárólag a szolgáltatás nyújtásához szükséges mértékben tárolnak adatokat, és jellemzően a munkamenet végéig élnek.

  • Funkcionális (preferencia) sütik: Ezek a sütik lehetővé teszik, hogy a weboldal megjegyezze az Ön beállításait, preferenciáit (pl. nyelvválasztás, bejelentkezve maradás opció) és egyéb testreszabott funkciókat. Használatuk növeli a kényelmet és személyre szabhatóságot. E sütik alkalmazását alapvetően a felhasználó kezdeményezi (pl. “Emlékezz rám” jelölőnégyzet bejelölésekor), vagy az oldal tárolja őket egy adott választás rögzítésére (pl. cookie banner elfogadásakor megjegyzi a választást). A funkcionális sütik használata a felhasználó beleegyezésén alapulhat, ugyanakkor ezen sütik hiányában is használható marad az oldal, legfeljebb kevésbé kényelmes módon.

  • Statisztikai (analitika) sütik: Az analitikai sütik információt gyűjtenek a felhasználók weboldal-használati szokásairól, teljesítményéről anonim módon. Például számba veszik, hogy mely oldalakat látogatják leggyakrabban, mennyi időt töltenek ott, és előfordulnak-e hibaüzenetek. Ezek a sütik segítenek nekünk megérteni, hogyan használják a látogatók a Platformot, hogy javíthassuk a működést és a tartalmat. Az ilyen sütiket (pl. Google Analytics sütik) csak az Ön hozzájárulása esetén helyezzük el, amelyet a weboldal első látogatásakor a sütikről szóló értesítésben adhat meg. Az így gyűjtött adatokból közvetlenül Önt nem azonosítjuk, jelentéseket és statisztikákat kapunk belőlük összesített formában.

  • Marketing (célzott) sütik: Ezeket a sütiket reklámcéllal használjuk, hogy releváns hirdetéseket jeleníthessünk meg az Ön számára a Platformon vagy harmadik felek webhelyein. A marketing sütik nyomon követhetik a felhasználói böngészési szokásokat és profilalkotást végezhetnek abból a célból, hogy az érdeklődési körének megfelelő tartalmakat mutassanak. Ilyen sütik lehetnek például a Google vagy Facebook által elhelyezett cookie-k. A marketing sütik alkalmazására csak az Ön előzetes hozzájárulásával kerül sor (a cookie bannerben külön engedélyezheti ezeket). Ha nem járul hozzá, akkor is láthat hirdetéseket, de azok nem az Ön egyéni preferenciái alapján lesznek kiválasztva.

  • Harmadik féltől származó beágyazott tartalmak sütijei: Előfordulhat, hogy a Platform cikkei vagy tartalmai külső forrásból származó beágyazott elemeket tartalmaznak (pl. YouTube videók, közösségi média posztok). Ezek az oldalak saját sütiket helyezhetnek el, amikor az adott beágyazott tartalom betöltődik. E sütik működésére az adott harmadik fél adatvédelmi szabályzata az irányadó. Igyekszünk minimalizálni az ilyen adatgyűjtést, és ahol lehetséges, beépített adatvédelmi módokat alkalmazunk (pl. YouTube-nál “privacy-enhanced mode”).

Süti beállítások kezelése: A weboldal első meglátogatásakor egy süti felugró sáv tájékoztatja a felhasználót a sütik használatáról. Ön dönthet úgy, hogy elfogadja valamennyi sütit, vagy testre szabhatja, mely kategóriákat engedélyezi. Később is bármikor módosíthatja a beállításait: a weboldalon elérhető “Süti beállítások” menüpont alatt, vagy a böngészője beállításaiban törölheti a már elhelyezett sütiket. Fontos tudni, hogy a böngészők többsége alapértelmezés szerint automatikusan elfogadja a sütiket, de Ön ezt megváltoztathatja a böngésző beállításaiban, és törölheti is a tárolt sütiket. Felhívjuk figyelmét, hogy ha letiltja az összes sütit, akkor előfordulhat, hogy a Platform bizonyos funkciói nem fognak megfelelően működni (például nem tud bejelentkezni vagy nem jegyzi meg a rendszer a beállításait).

A sütikkel és hasonló technológiákkal kapcsolatos részletes tájékoztatónkat, beleértve az egyes sütik élettartamát és célját, megtalálja a Süti szabályzatban (amennyiben külön dokumentumként elérhető). Adatvédelmi preferenciák: a mobilalkalmazásban a nyomkövetésre és hirdetésekre vonatkozó preferenciákat az eszköz beállításaiban is szabályozhatja (pl. hirdetéskövetés korlátozása a telefon adatvédelmi menüjében).

9. Adatbiztonság

Az Adatkezelő kiemelt figyelmet fordít a személyes adatok biztonságára. Megfelelő technikai és szervezési intézkedéseket vezettünk be annak érdekében, hogy védjük az adatait a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozataltól vagy megsemmisüléstől. Ezek az intézkedések többek között:

  • titkosított adatátvitel (SSL/TLS protokoll használata a weboldalon, hogy a felhasználói adatok – különösen a bejelentkezési adatok – biztonságosan kerüljenek továbbításra),

  • a jelszavak egyirányú titkosító algoritmussal (hash) történő tárolása az adatbázisban,

  • rendszeres szoftverfrissítések és biztonsági auditok a platformon,

  • a hozzáférések naplózása és korlátozása: a személyes adatokhoz csak az arra feljogosított munkatársak férhetnek hozzá, akiknek ez munkaköri kötelességük, és őket titoktartási kötelezettség terheli,

  • biztonsági mentések készítése az adatok integritásának megőrzése érdekében, valamint a mentett állományok védelme,

  • tűzfalak és behatolásérzékelő rendszerek alkalmazása az illetéktelen hozzáférési kísérletek kiszűrésére.

Bár mindent megteszünk adatai védelme érdekében, fontos megjegyezni, hogy az interneten keresztüli adattovábbítás soha nem lehet 100%-ban biztonságos. Az Adatkezelő azonban incidens esetén a GDPR előírásainak megfelelően jár el (adatvédelmi incidens bejelentése a hatóságnak és érintettek értesítése, ha szükséges).

10. Záró rendelkezések

Jelen Adatkezelési Tájékoztatóban nem szabályozott kérdésekben az irányadó jogszabályok – különösen a GDPR, az Info tv., valamint az egyéb vonatkozó hazai jogszabályok – rendelkezései alkalmazandók.

Az Adatkezelő fenntartja a jogot, hogy a tájékoztatót időről időre egyoldalúan módosítsa, például jogszabályváltozás vagy új szolgáltatási funkciók bevezetése esetén. Lényeges módosításokról a felhasználókat megfelelő formában értesítjük (pl. e-mailben vagy a weboldalon közzétett figyelmeztetés útján). A tájékoztató mindenkor hatályos verziója elérhető a Platform honlapján.

Kérdés vagy további információ igénylése esetén kérjük, lépjen kapcsolatba velünk a megadott elérhetőségeken.

Business Bunny Kft.
 (adatkezelő)

Utolsó frissítés kelte: 2025. szeptember 15.



Süti beállítások

Itt beállíthatod, hogy milyen típusú sütiket engedélyezel. A technikai sütik a weboldal működéséhez szükségesek, ezért ezek nem kapcsolhatók ki.

  • Technikai sütik Kötelező
  • Analitikai sütik
  • Marketing sütik
Mentés és elfogadás Elutasítás

Skillio app