ADATKEZELÉSI TÁJÉKOZTATÓ

Belső visszaélés bejelentési rendszer működéséről

A Datashell Betéti Társaság (a továbbiakban: Társaság) belső visszaélés-bejelentési rendszert (továbbiakban: Rendszer) működtet a 2023. évi XXV. törvény (a továbbiakban: Panasztörvény) alapján megbízói, mint foglalkoztatók részére.

A Társaság, mint adatkezelő (a továbbiakban: Adatkezelő) jelen adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) tájékoztatja az érintetteket az általa a Rendszer működtetésével kapcsolatosan végzett adatkezelési tevékenységekről, összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679 (EU) európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) előírásaival.

Jelen Tájékoztató a GDPR-ban, valamint a Panasztörvényben meghatározott fogalmakat használja.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Bejelentő: aki bejelentést tesz.

Foglalkoztató: aki természetes személyt foglalkoztatásra irányuló jogviszony keretében foglalkoztat.

Az Adatkezelő

Neve Datashell Betéti Társaság
Képviseli: Vértesy Eszter ügyvezető
Székhelye: 1027 Budapest, Fő utca 79., III.26.
E-mail címe: iroda@datashell.hu

Az Adatkezelőnél adatvédelmi tisztviselő nem került kijelölésre.

 

  1. Az adatkezelés célja és jogalapja, illetve a kezelt adatok és az érintettek köre

Az Adatkezelő a Rendszer működtetésével kapcsolatos feladatai ellátásához szükséges mértékben kezeli

  • a bejelentőnek, illetve
  • annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, továbbá
  • annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet,

a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatait.

  1. Az adatkezelés célja:

A Rendszer működtetésével kapcsolatos feladatok ellátása a Panasztörvény rendelkezései szerint.

A Rendszerben jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információt lehet bejelenteni. Kérjük, hogy a Rendszert egyéb bejelentésekre, panaszokra ne használja.

  1. Az érintettek köre: 
  • a bejelentő,
  • az a személy, akinek a magatartása vagy mulasztása a bejelentésre okot adott,
  • az a személy, aki a bejelentésben foglaltakról érdemi információval rendelkezhet.

A kezelt adatok köre:

A Rendszer keretei között valamennyi érintettnek a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai kezelhetőek.

Kezelhetőek továbbá a rosszhiszemű bejelentés kivizsgálásával, illetve a szükséges lépések megtételével összefüggő személyes adatok is. Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni. Ha alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

  1. Az adatkezelés jogalapja:

A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja (az adatkezelésre Adatkezelő jogos érdeke miatt kerül sor; az Adatkezelő jogos érdeke: a Rendszer üzemeltetése és a bejelentések Panaszörvény és a Foglalkoztatóval kötött megállapodás szerint történő kivizsgálása).

  1. Az adatkezelés időtartama:

A vizsgálat lefolytatásához nem szükséges személyes adatokat az Adatkezelő haladéktalanul törli.

Adatkezelő – amennyiben további eljárás a vizsgálat alapján nem indult – a vizsgálat befejezését követően haladéktalanul, de legfeljebb 30 napon belül a vizsgálati dokumentációból a személyes adatokat törli.

  1. A személyes adatok címzettjei, harmadik országbeli címzettek

Az adatkezelő vezetői és feladatkörükben érintett, így arra feljogosított tisztségviselői, munkavállalói és közreműködői (a továbbiakban együttesen: közreműködő) rendelkeznek hozzáféréssel az Ön személyes adataihoz.

A bejelentésben foglalt személyes adatokat kizárólag Adatkezelő, illetve az Adatkezelő közreműködői ismerhetik meg, amennyiben ezen adatok megismerése feladatuk ellátásához szükséges. Adatkezelő kizárólag akkor adja át a bejelentő személyes adatait a Foglalkoztató részére, amennyiben ahhoz a bejelentő írásban hozzájárult.

Amennyiben a bejelentővel történő kapcsolattartás e-mail útján történik, úgy az Adatkezelő  az adatait az e-mail rendszerek üzemeltetői felé továbbítja az adatait. Amennyiben a bejelentővel történő kapcsolattartás postai úton történik, az Adatkezelő a postai levelezés vonatkozásában pedig a Magyar Posta Zrt. (székhelye: 1138 Budapest, Dunavirág utca 2-6.; cégjegyzékszáma: Cg.01-10-042463; honlap: www.posta.hu) szolgáltatásait veszi igénybe, részére kerülnek a kézbesítéshez szükséges adatok továbbításra.

Adatkezelő adatfeldolgozója a tárhelyet és levelezőrendszert biztosító szolgáltató, aki az elektronikus adatok tárolásában közreműködik. Az adatkezelő tárhelyszolgáltatója a Websupport Magyarország Kft. (székhelye: 1119 Budapest, Fehérvári út 97-99., cégjegyzékszáma: Cg. 01-09-381419 elektronikus kézbesítési címe: info@mhosting.hu)

Az Ön kifejezett hozzájárulása esetén a bejelentés tartalma, így az Ön személyes adatai átadásra kerülnek a Foglalkoztatója részére.

Adatkezelő főszabály szerint nem továbbít adatokat harmadik országba vagy nemzetközi szervezet részére. Ilyen adattovábbításra a belső visszaélés-bejelentési rendszer keretei között kezelt adatok tekintetében kizárólag kivételes esetben, a továbbítás címzettje által tett, a bejelentésre vonatkozó, Panasztörvényben foglalt szabályok betartására irányuló jogi kötelezettségvállalás esetén és a személyes adatok védelmére vonatkozó előírások figyelembevételével kerülhet sor.

  1. Az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések

Az Adatkezelő az adatkezelés módjának meghatározásakor és az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket alkalmaz, melyek alkalmasak az adatvédelem elveinek hatékony megvalósítására, a jogszabályokban foglalt követelmények teljesítésére, az érintettek jogainak védelmére. valamint arra, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek a konkrét adatkezelési cél szempontjából szükségesek. Ennek érdekében az Adatkezelő megfelelő jogi, adminisztratív, fizikai és informatikai biztonsági megoldásokat alkalmaz.

Adatkezelő garantálja, hogy a személyes adatokhoz hozzáférő közreműködői titoktartási kötelezettség hatálya alatt állnak.

Az Adatkezelőnél az adatok biztonságát a következő informatikai biztonsági megoldások szolgálják: vírusvédelem, tűzfal, jelszóvédelem.

  1. Az érintettek jogai

Ön érintetti jogait az adatkezeléssel kapcsolatban az alábbi elérhetőségeken gyakorolhatja:

  • személyesen előre egyeztetett az Adatkezelő székhelyén vagy az egyeztetés során megbeszélt más helyszínen (pl.: Foglalkoztatója székhelyén);
  • postai úton a 1027 Budapest, Fő utca 79. címen,
  • elektronikus levélben az iroda@datashell.hu e-mail címen.

Az érintetti jogok – kizárólag az érintett azonosíthatósága esetén – a jelen Tájékoztatóban meghatározott, bejelentés tételére biztosított módon gyakorolhatóak. Kérelem benyújtása esetén Adatkezelő haladéktalanul, de legkésőbb egy hónapon belül válaszol.

Hozzáférési jog: Ön tájékoztatást kérhet az adatkezelőtől arról, hogy mely személyes adatait milyen célból, milyen módon kezeljük, esetlegesen kinek adjuk át, valamint másolatot kérhet az adatkezelő által tárolt adatokról. E kéréseit – adatonként az első alkalommal – ingyenesen teljesítjük. Rendelkezési és hozzáférési jogait – éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően tudjuk biztosítani.

Felhívjuk a figyelmét, hogy a Panasztörvény alapján a tájékoztatáshoz és hozzáféréshez való jog gyakorlása során a bejelentő, mint érintett személyes adatai nem tehetőek megismerhetővé a tájékoztatást kérő személy számára.

A helyesbítéshez való jog: Ön, mint érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok kiegészítését is. Az Adatkezelő és az adatfeldolgozók kiemelt érdeke, hogy Önről pontos, mindig aktuális adatokat kezeljenek, ezért kérjük, hogy adatai megváltozásáról, illetve, ha az adatait pontatlanul, helytelenül kezeljük, az Adatkezelőt haladéktalanul értesítse.

A törléshez való jog: Ön kérheti az Adatkezelőtől a kezelt személyes adatok törlését, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; ha Ön visszavonta hozzájárulását, és az adatkezelésnek nincs más jogalapja; ha Ön tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; vagy ha álláspontja szerint a személyes adatokat jogellenesen kezelik; vagy ha  a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az adatkezelés korlátozásához való jog: Ön kérheti az adatkezelés korlátozását, ha vitatja a kezelt személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, mely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát); ha álláspontja szerint a személyes adatokat jogellenesen kezelik, de ellenzi azok törlését, és ehelyett kéri az adatok felhasználásának korlátozását; ha álláspontja szerint a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy ha Ön tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben). Az adatkezelés korlátozása esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A tiltakozáshoz való jog: Ön a saját helyzetével kapcsolatos okokból bármikor tiltakozhat az Adatkezelő jogos érdekén alapuló adatkezelés ellen. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A felügyeleti hatósághoz címzett panasz benyújtásának joga: Ha az érintett szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR vagy a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit, panaszt tehet a saját szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban illetékes felügyeleti hatóságnál, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:

postacím: 1363 Budapest, Pf. 9.
cím: 1055 Budapest, Falk Miksa utca 9-11.
telefon: +36 (1) 391-1400
fax: +36 (1) 391-1410
e-mail: ugyfelszolgalat@naih.hu
web: www.naih.hu

A panasztételi jogtól függetlenül az érintett bírósághoz is fordulhat személyes adatai jogellenes kezelése, illetve az információs önrendelkezési jogához kapcsolódó jogai sérelme miatt. Magyarországon a per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt, vagy az adatkezelő székhelye alapján a Fővárosi Törvényszék (székhely: 1055 Budapest, Markó utca 27.; levelezési cím: 1363 Budapest, Pf. 16.) előtt indítható meg.

Ha az érintett szokásos tartózkodási helye az Európai Unió másik tagállamában van, akkor az eljárást megindíthatja a szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Budapest, 2024. július 1.

Datashell Betéti Társaság