Privacy Policy for Job Applicants to MITO 

The purpose of the following policy is to help you understand our practices related to the processing of your personal data, the categories of the data we process, the measures we have taken to ensure the security of your data and your rights related to our data processing, in line with Regulation 2016/679 of the EU (GDPR) and the applicable Hungarian legislation. This policy applies to the processing of data of applicants who wish to enter into an employment relationship, internship relationship, contractual (freelancer) relationship, employment via a school cooperative, or any other legal relationship that involves performing work or carrying out specific tasks for Mito.

1. Who is the data controller in your case?

This policy covers the data processing of Mito Group Zrt. as data controller related to the recruitment process. In some cases Mito Group Zrt. might act on behalf of one of the following companies within the Mito company family, who would be your employer in case of a successful recruitment process and is therefore acting as a joint controller. 

Our company and contact data are:

Mito Group Zrt.

Address: H-1053 Budapest, Károlyi utca 9.

Company registration nr.: 1-10-141288

Tax nr.: 29178234-2-41

Email: dpo@mito.hu

Joint controllers might be:

Name: Mito Creative Zrt.

Address: 1053 Budapest, Károlyi utca 9.

Company reg. nr.: 01-10-140905

Tax number: 27989485-2-41

Name: Mito Digital Zrt.

Address: 1053 Budapest, Károlyi utca 9.

Company reg. nr.: 01-10-140906

Tax number: 27989502-2-41

Name: Mito Performance Zrt.

Address: 1053 Budapest, Károlyi utca 9.

Company reg. nr.: 01-10-140945

Tax number: 28741215-2-41

Name: Mito Next Zrt.

Address: 1053 Budapest, Károlyi utca 9.

Company reg. nr.: 01-10-140946

Tax number: 28741277-2-41

2. Principles

• Mito is committed to protecting your personal data and processing it lawfully, to the extent and for the time strictly necessary to achieve the purpose.
• Where the nature of the processing allows, we provide you with simple and effective choices about your data.
• We carefully select our partners and suppliers who are involved in the personal data processing and we only transfer personal data to our partners in accordance with the content of this privacy policy, applying legal and technical safeguards.
• We apply appropriate technical and organizational measures to protect your personal data from unauthorized access, use, modification or deletion.
• Data protection aspects are always taken into account when planning our processes (data protection by design).
• We also aim to ensure that our measures protect data as much as possible when we have to balance data protection with other obligations.

3.  Definitions

In order that you properly understand this Policy, we would like to define a few basic concepts and notions in accordance with the provisions of the law:

• Personal data: any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
• special categories of personal data: personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, as well as genetic and biometric data for the purpose of uniquely identifying natural persons, health data and personal data concerning a natural person's sex life or sexual orientation;
• controller: the natural or legal person, public authority, agency or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data;
• employee: any current, former and prospective employee of or job applicant at Mito or any natural person employed by Mito under any other legal title (including through a third-party intermediary);
• employment contract: a contract intended to establish an employment relationship, or any other relationship aimed at performing work or carrying out specific tasks for Mito (including one concluded through a third-party intermediary)
• data processor: the natural or legal person, public authority, agency or any other body that processes personal data on behalf of the Data Controller.

4. Categories of personal data processed by Mito

Mito processes the following categories of data for the purpose of resourcing and establishing employment relationship and exercising its rights and obligations:

• Personal information such as name, place and date of birth, address, mother's maiden name, nationality, gender, private email address, telephone number, ID number, tax ID number, number of dependents
• Recruitment information such as application, CV, interview notes, recommendation from previous employer, internal references, certificate of good conduct (if required by law or our internal policies), spoken languages, information regarding any potential conflict of interest, any relevant information available publicly available online (e.g. Linkedin profile), the existence of student status.
  
  

5. Lawful basis for Mito's data processing and duration

Mito always processes your data on a lawful basis specified by law. This differs, depending on the different types and purposes of data processing, such legal bases are:

• Performance of your employment contract: according to Art. 6 (1) b) of the GDPR the data processed in preparation for entering into a contract - as the recruitment process is considered a preparation for an employment contract - falls under this lawful basis. In case you’re not selected for the role, we delete your data two years after the selection process, unless you provide consent for us to retain it longer (see next point), 
• Based on your consent, if you allow us to do so, for being able to reach out to you about future job opportunities for furter two years.

6. Purpose of Mito's data processing

Mito collects and uses the personal data in the categories listed above as necessary for the recruitment process and in case of a successful application for the creation of the employment contract. In case you give your consent, Mito also processes data to be able to offer future opportunities.

7. Data transmission

In order to carry out certain activities and data processing purposes, or to comply with our legal obligations, in some cases it is necessary to transfer your personal data to third parties. These can be:

• Mito Group Zrt. in order to perform tasks related to the recruitment process and the management of your employment contract signature, in such cases Mito Group Zrt. acts as a joint data controller or data processor,
• Recruitment agencies who act as separate data controller or data processor,
• Recruitment software provider (Workable - Workable Software Ltd.)
• IT service providers (e.g. Google, service providers who store our data, Sinch AB as email service provider)
• Our existing or potential clients and partners, if the nature of the open position and our contractual relationship with the client justifies sharing certain data about you (e.g., qualifications, professional experience).

If the data transfer is not necessary for the fulfilment of a legal obligation or a court/authority decision, we will always transfer your data on the basis of a data processor or joint controller contract in accordance with the law. These contracts ensure that your data is safe even in the event of a transfer.

Where we transfer your personal data to a country outside the European Economic Area (e.g. the data is stored on servers and data centres outside the EEA), we will ensure that this transfer is based on an appropriate legal basis and that your personal data is protected in accordance with applicable law, such as through the use of standard contractual clauses approved by competent authorities and other appropriate technical and organisational measures to protect your personal information.

8. Duration of data processing

We will retain your personal data for the period prescribed by law. If there is no legal deadline for the storage of the given data and purpose, we will store them for the period strictly necessary for achieving the purpose, after which we will ensure the deletion or anonymization of the data. In general, this means that we will store the data for as long as the recruitment process lasts, and after the candidate selection we will store some of your data for two years or for an expiration period until you can initiate any action against Mito. In cases where it is not necessary to store the data for such a long time, it will be deleted sooner. The date of deletion is always determined after carefully considering the circumstances and goals, at the earliest possible time.

9. Security of your data

We use strict security and organizational measures to protect your personal information from unauthorized access, use, loss, disclosure, or destruction. To this end, for example, we store them in a controlled environment with limited access, we protect the data stored in the IT systems with a firewall and virus protection of the systems, and we provide physical protection for the data stored on physical media. Your data can only be accessed by those who need it to do so in order to achieve the purpose of data processing.

During the development of our processes, we keep in mind the application of appropriate data protection measures and security guarantees.

We require our partners who process personal information on our behalf to comply with our high standards and with legal requirements.

10. Your rights in relation to your data

You have several rights in relation to your personal data, which you can exercise by sending an inquiry to the dpo@mito.hu email address. Your rights are:

• Right of access: you can request information about the data we process about you and we will provide you with a copy of it upon your request.
• Right to correct or update your data: you have the right to ask for correction of the data we process about you if it is incorrectly stated by us. 
• Right to object: you have the right to object to the processing of your personal data in cases where the processing is based on Mito's legitimate interest. In this case, if no other legal basis can be established for the data processing, we will delete the data.
• Right to erasure: in some cases, you have the right to request that we erase the personal data we hold about you.
• Right to the restriction of data processing: you can request the restriction of the processing of your data if you feel that the data is not correct or you do not want us to process it, until the foundation of your request is reviewed and applicability of other rights has been decided.
• Right to data portability: in certain cases, you have the right to carry the personal data you have provided to us, in which case we will provide it to you in electronic form.

If you request to exercise your rights, we will investigate it without delay and comply with it or inform you of the reason for any rejection within one month.

11.  Legal remedy

In case you have any concerns about the processing of your personal data, please contact us first to clarify your question or concern. If we are unable to provide you with a satisfactory response, you can lodge a complaint with the data protection authority or a claim with the court.

Contact details of the data protection authority:

National Authority for Data Protection and Freedom of Information (NAIH)

Headquarters: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Mailing address: 1530 Budapest, Pf.: 5.

Phone: +36 (1) 391 1400

Email: ugyfelszolgalat@naih.hu

Website: www.naih.hu

12. Scope of the Privacy Notice

This notice is effective from the date of publication, but is updated regularly, so we recommend that you check it from time to time. 

Published on December 4th 2025

Adatkezelési tájékoztató a MITO-nál nyitott pozíciókra jelentkezők részére

Az alábbi tájékoztató célja, hogy a Mito-nál nyitott pozícióra jelentkezőként (a továbbiakban: Te, jelentkező vagy érintett) megismerd a személyes adataid kezelésével kapcsolatos gyakorlatunkat, a kezelt adataid kategóriáit, az adataid biztonsága érdekében tett intézkedéseinket és az adatkezeléssel kapcsolatos jogaidat, összhangban a  2016/679 számú EU rendeletben (továbbiakban: Rendelet vagy GDPR) és a vonatkozó magyar jogszabályokban foglalt követelményekkel. Jelen tájékoztató vonatkozik a Mitoval munkaviszonyt, gyakornoki jogviszonyt, megbízási jogviszonyt, iskolaszövetkezeten keresztüli munkaviszonyt vagy bármilyen egyéb, tartalmában munkavégzésre vagy meghatározott feladatok elvégzésére szolgáló jogviszonyt létesíteni kívánó jelentkezők adatainak kezelésére.

1. Ki az adatkezelő a te esetedben?

Ez a tájékoztató a Mito Group Zrt., mint adatkezelő adatkezelését fedi le a toborzási folyamattal kapcsolatban. Bizonyos esetekben, amennyiben a pozíció a Mito csoport egy másik cégében van meghirdetve a Mito Group Zrt. ezen másik cégcsoport beli cég nevében jár el, a közöttük létrejött megállapodás alapján. Ilyen esetekben a leendő foglalkoztatód - és adatkezelési szempontból közös adatkezelő - a pozíciónak megfelelően az alábbi cégek egyike lehet.

Az adatkezelő adatai és elérhetőségei: 

Mito Group Zrt.

Cím: 1053 Budapest, Károlyi utca 9.

Cégjegyzékszám: 1-10-141288

Adószám: 29178234-2-41

Email: dpo@mito.hu 

Közös adatkezelő lehet:

Cégnév: Mito Creative Zrt.

Cím: 1053 Budapest, Károlyi utca 9.

Cégjegyzékszám: 01-10-140905

Adószám: 27989485-2-41

Név: Mito Digital Zrt.

Lakcím: 1053 Budapest, Károlyi utca 9.

Cégjegyzékszám: 01-10-140906

Adószám: 27989502-2-41

Név: Mito Performance Zrt.

Lakcím: 1053 Budapest, Károlyi utca 9.

Cégjegyzékszám: 01-10-140945

Adószám: 28741215-2-41

Cégnév: Mito Next Zrt.

Cím: 1053 Budapest, Károlyi utca 9.

Cégjegyzékszám: 01-10-140946

Adószám: 28741277-2-41

2. Alapelvek

• A Mito elkötelezett a személyes adataid védelme és azok jogszerű, a cél eléréséhez szükséges mértékben és ideig történő kezelése mellett. 
• Ahol az adatkezelés jellege lehetővé teszi, biztosítjuk az egyszerű és hatékony választás lehetőségét az adataiddal kapcsolatban.
• Gondosan választjuk meg azon partnereinket, akik a személyes adatok kezelésében részt vesznek és a személyes adatok továbbítását a partnereink részére csak az adatvédelmi nyilatkozat tartalma szerint, jogi és technikai garanciák mellett végezzük.
• Megfelelő technikai és szervezési intézkedéseket alkalmazunk  annak érdekében, hogy a személyes adataidat a jogosulatlan hozzáféréstől, felhasználástól,  módosítástól vagy törléstől megvédjük.
• Az adatvédelmi szempontokat minden esetben figyelembe vesszük a folyamataink tervezése során (beépített adatvédelem).
• Akkor is azon dolgozunk, hogy intézkedéseink a lehető legnagyobb mértékben biztosítsák az adatok védelmét, amikor az adatvédelmet más kötelezettségekkel kell szembeállítanunk.

3. Definíciók

Ahhoz, hogy ez a tájékoztató megfelelően érthető legyen számodra, szeretnénk pár alapfogalmat a jogszabályban foglaltaknak megfelelően pontosan meghatározni:

• személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely  információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes  személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó  egy vagy több tényező alapján azonosítható;
• személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy  világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes  személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a  természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok; 
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,  amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; 
• munkavállaló: a Mito bármely jelenlegi, korábbi és leendő munkavállalója vagy a Mito által (akár harmadik fél közvetítésével) bármely egyéb jogcímen foglalkoztatott természetes személy
• munkaszerződés: munkaviszony létesítésére irányuló szerződés vagy bármilyen egyéb, (akár harmadik személy közvetítésével) foglalkoztatásra irányuló szerződés
• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb  szerv, amely az adatkezelő nevében személyes adatokat kezel.

4. A Mito által kezelt személyes adatok kategóriái

A Mito toborzás és a munkaviszony létesítése valamint jogainak és kötelezettségeinek gyakorlása céljából kezeli az alábbi adataidat:

• Személyes információk, mint például a név, születési hely és idő, cím, anya leánykori neve,  nemzetiség, nem, magán e-mail cím, telefonszám, személyi igazolvány száma, adószám, eltartottak száma.
• Toborzási információk, mint a jelentkezés, önéletrajz, interjú feljegyzések, ajánlás a korábbi  munkáltatótól, belsős ajánlások, erkölcsi bizonyítvány (amennyiben ágazati jogszabály vagy a belső szabályzatunk előírja), beszélt nyelvek, lehetséges összeférhetetlenségre vonatkozó adatok, egyéb, online nyilvánosan elérhető releváns információk (pl. Linkedin profil), tanulói/hallgatói jogviszony fennállásának ténye.

1. A Mito adatkezelésének jogalapja

A Mito minden esetben jogszabályban meghatározott jogalapon kezeli az adataidat. Ez eltérő a különböző adatkezelések esetében, ilyen jogalapok:

• A munkaszerződésed létesítése: a GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés előkészítése érdekében kezelt adatok - és a toborzási folyamat a munkaszerződés előkészítését és megkötését szolgálja - ezen jogalap alá esnek. Amennyiben nem kerülsz kiválasztásra a pozícióra, úgy adataidat a folyamat lezárulta után két évvel töröljük, kivéve, ha a további kezeléshez hozzájárulsz (ld. következő pont)
• A hozzájárulásod: amennyiben ezt engedélyezed nekünk, akkor annak érdekében, hogy jövőbeli lehetőségekkel felkereshessünk további két évig tároljuk az adataidat.

2. A Mito adatkezelésének célja

A Mito a fent felsorolt adatkategóriákba tartozó személyes adatokat a toborzás, a megfelelő jelölt kiválasztása és a munkaviszonyod létesítése érdekében kezeli. Amennyiben hozzájárulsz, akkor jövőbeli lehetőségekkel kapcsolatos megkeresés érdekében is kezeljük azokat.

3. Adattovábbítás

Bizonyos tevékenységek ellátása és adatkezelési célok megvalósulása érdekében, esetleg jogszabályi kötelezettségünk teljesítése miatt szükséges a személyes adataid továbbítása harmadik felek részére. Ezek lehetnek:

• A Mito Group Zrt. a toborzási folyamat lebonyolítása és a munkaszerződés megkötése érdekében, ezekben az esetekben a Mito Group Zrt. közös adatkezelőként vagy adatfeldolgozóként jár el,
• Toborzó cégek, akik külön adatkezelőként vagy adatfeldolgozóként járnak el,
• A toborzást kezelő szoftver szolgáltatója (Workable - Workable Software Ltd.)
• Informatikai szolgáltatók (pl. Google, Sinch AB mint emailszolgáltató, adattárolásunkat végző szolgáltatók)
• Meglévő vagy potenciális ügyfeleink, partnereink, amennyiben a nyitott pozíció jellege és szerződéses kapcsolatunk az ügyfelünkkel indokolja bizonyos adataid (pl. végzettség, szakmai tapasztalat) megosztását.

Amennyiben az adattovábbításra nem jogszabályi kötelezettség vagy bírósági/hatósági határozat teljesítése érdekében van szükség, akkor minden esetben a jogszabályoknak megfelelő adatfeldolgozói vagy közös adatkezelői szerződés alapján továbbítjuk az adataidat. Ezek a szerződések biztosítják, hogy az adataid továbbítás esetén is biztonságban legyenek.

Amennyiben személyes adataidat az Európai Gazdasági Térségen kívüli országba továbbítjuk (pl. az adatok tárolása az EGT-n kívüli szervereken és adatközpontban történik)   biztosítjuk, hogy ez az áthelyezés megfelelő jogalappal történjen és, hogy a személyes adataid a vonatkozó jogszabályoknak megfelelő védelmet élvezzenek,  például az illetékes hatóságok által jóváhagyott sztenderd szerződések használatával és egyéb, a  személyes információid védelmére szolgáló, megfelelő technikai és szervezési intézkedések  megkövetelésével. 

4. Az adatkezelés időtartama

Személyes adataidat a jogszabályokban előírt határideig őrizzük meg. Amennyiben az adott adat és cél tárolására jogszabály nem ír elő határidőt, úgy azokat a cél eléréséig feltétlenül szükséges időtartamig tároljuk, ezt követően pedig biztosítjuk az adatok törlését vagy anonimizálását. Általánosságban ez azt jelenti, hogy addig tároljuk az adatokat, amíg a toborzási folyamat tart és a megfelelő jelölt kiválasztását és munkaszerződése megkötését követően az adatokat két éven belül  töröljük vagy addig kezeljük, amíg valamilyen eljárást indíthatsz a Mito ellen. Azokban az esetekben, amikor nincs szükség az adatok ilyen hosszú tárolására vagy kéred tőlünk, akkor azokat hamarabb töröljük. A törlés időpontját mindig a körülmények és célok mérlegelése után, a lehető legkorábbi időpontban határozzuk meg.

5. Adataid biztonsága

Szigorú biztonsági és szervezési intézkedéseket alkalmazunk, hogy megvédjük személyes adataidat a jogosulatlan hozzáférés, felhasználás, adatvesztés, nyilvánosságra hozatal vagy megsemmisítés ellen. Ennek érdekében például korlátozott hozzáférésű, ellenőrzött környezetben tároljuk őket, az informatikai rendszerekben tárolt adatokat tűzfallal, a rendszerek vírusvédelmével védjük, a fizikai adathordozón tárolt adatok esetében pedig a fizikai védelemről gondoskodunk. Adataidhoz csak azok férhetnek hozzá, akiknek arra az adatkezelési cél megvalósulása érdekében ez szükséges.

Folyamataink kialakítása során szem előtt tartjuk a megfelelő adatvédelmi intézkedések, biztonsági garanciák beépítését. 

Partnereinktől, akik személyes  információkat dolgoznak fel a nevünkben, elvárjuk, hogy megfeleljenek magas szintű előírásainknak és a jogszabályi követelményeknek. 

6. Jogaid az adataiddal kapcsolatban

A személyes adataiddal kapcsolatban számos jog illet meg, amelyeket az dpo@mito.hu emailcímre küldött megkereséseddel gyakorolhatsz. Ezen jogaid:

• Hozzáféréshez való jog: tájékoztatást kérhetsz az általunk kezelt adataidról és kérésedre azokról másolatot adunk neked.
• Adataid helyesbítéséhez vagy frissítéséhez való jog: jogod van az általunk rólad birtokolt adat kijavításához, amennyiben az nem helyesen szerepel nálunk..
• Tiltakozáshoz való jog: jogod van tiltakozni a személyes adatod kezelése ellen azon esetekben,  amikor az adatkezelés a Mito jogos érdekén alapul. Ebben az esetben, ha más jogalap nem állapítható meg az adatkezeléshez, megszüntetjük azt.
• Törléshez való jog: egyes esetekben jogod van kérelmezni, hogy töröljük a  személyes adataidat, amelyeket rólad tárolunk. 
• Adataid kezelésének korlátozásához való jog: kérheted adataid kezelésének korlátozását amennyiben úgy érzed, hogy az adat nem helyes, vagy nem szeretnéd, hogy kezeljük azt, addig is, amíg más jogod érvényesíthetősége el nem dől.
• Adathordozhatósághoz való jog: bizonyos esetekben jogod van magaddal vinni a számunkra megadott személyes adataidat, ebben az esetben azokat elektronikus formában átadjuk neked.

Jogaid gyakorlására irányuló megkeresésed esetén azt késedelem nélkül megvizsgáljuk és legkésőbb egy hónapon belül eleget teszünk annak vagy tájékoztatunk az esetleges elutasítás okáról.

7. Jogorvoslat

Amennyiben személyes adataid kezelésével kapcsolatban bármilyen aggályod van, úgy arra kérünk, hogy első körben lépj velünk kapcsolatba, hogy tisztázzuk a kérdésedet vagy felvetésedet. Amennyiben nem sikerül számodra megnyugtató választ adnunk, úgy panasszal fordulhatsz az adatvédelmi hatósághoz vagy keresettel a bírósághoz.

Az adatvédelmi hatóság elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: + 36 (1) 391 1400

Email: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

8. Az adatvédelmi tájékoztató hatálya

Jelen tájékoztató a közzététel napjától hatályos, azonban rendszeresen frissítjük, így javasoljuk, hogy időről időre ellenőrizd.

2025. december 4-én publikálva.