Adatvédelmi tájékoztató

1./ Alapfogalmak

Tájékoztatónk a GDPR-ban, a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Infótv.) valamint a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben (a továbbiakban Panasztv.) meghatározott fogalmakat használja.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Bejelentő: aki bejelentést tesz;

Bejelentéssel érintett személy: az a személy, akinek a magatartása vagy mulasztása a bejelentésre okot adott;

Az érintettek köre:

  • a) a Bejelentő
  • b) Bejelentéssel érintett személy
  • c) az a személy, aki a bejelentésben foglaltakról érdemi információval rendelkezhet.

Foglalkoztató: aki természetes személyt foglalkoztatásra irányuló jogviszony keretében foglalkoztat.

A kezelt adatok köre és az adatkezelés célja:
A belső visszaélés-bejelentési rendszer működtetésével kapcsolatos feladatok ellátása a Panasztv. rendelkezései szerint történik.

2./ Az adatkezelés jogalapja:
A jogszabályi kötelezettség teljesítése. [GDPR 6. cikk (1) bek. c.) pont] A bejelentést a Panasztv. értelmében kötelesek vagyunk kivizsgálni és kezelni.

3./ Az adatkezelés időtartama:
A vizsgálat lefolytatásához nem szükséges személyes adatokat az adatkezelő haladéktalanul törli amennyiben további eljárás a vizsgálat alapján nem indult.
A vizsgálat befejezését követően haladéktalanul, de legfeljebb 30 napon belül a vizsgálati dokumentációból a személyes adatok törlésre kerülnek.

4./ Az adatkezelő személye:
Vöröskő Kft. (székhely: 8200 Veszprém, Pápai út 36., cégjegyzékszám: 19-09-513341). A személyes adatokat a védelmi vonal működtetéséért felelős személy, továbbá a jogszabályi keretek között a vizsgálatba bevont személyek (így például a kijelölt kivizsgáló, szükség esetén a Jogi Osztály munkatársai, valamint az ügyvezető) kezelik.

5./ Az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések
A Vöröskő Kft. az adatkezelés módjának meghatározásakor és az adatkezelés során a jogszabályi követelményeket betartva olyan technikai megoldásokat és szervezési intézkedéseket alkalmaz, melyek alkalmasak az adatvédelem elveinek betartására a jogszabályoknak való megfelelésre, és az érintettek jogainak védelmére.
A Vöröskő Kft. részéről a személyes adatokhoz hozzáférő közreműködői titoktartási kötelezettség hatálya alatt állnak.

6./ Az adatkezelés további szabályai:

6/1.) A Visszaélés-bejelentési rendszer keretei között a Bejelentőnek és annak a személynek, akinek a magatartása vagy mulasztása a Bejelentésre okot adott (Bejelentéssel érintett személy), valamint annak a személynek, aki a Bejelentésben foglaltakról érdemi információval rendelkezhet, a Bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai kizárólag a Bejelentés kivizsgálása és a Bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelhetők.

6/2.) A belső visszaélés-bejelentési rendszer keretei között kezelt adatok közül haladéktalanul törölni kell az Panasztv. 26.§ (1) bekezdés hatálya alá nem tartozó személyes adatokat.

6/3.) A Bejelentő személyes adatai – a nyilvánvalóan rosszhiszemű, valótlan adatokat, információkat közlő Bejelentő adatainak kivételével – csak a Bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező állami szerv vagy hatóság részére adhatók át, ha ezen állami szerv vagy hatóság az adatok kezelésére törvény alapján jogosult, vagy az adatai továbbításához a Bejelentő hozzájárult. A Bejelentő személyes adatai kifejezett hozzájárulása nélkül nem hozhatók nyilvánosságra.

6/4.) Ha nyilvánvalóvá vált, hogy a Bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és

  • a) ezzel összefüggésben bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, a Bejelentő személyes adatait az eljárás lefolytatására jogosult állami szerv, hatóság vagy személy részére át kell adni,
  • b) megalapozottan valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult állami szerv, hatóság vagy személy kérelmére át kell adni.

6/5.) Ha a Bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a Bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.

6/6.) A Visszaélés-bejelentési rendszer keretei között kezelt adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kizárólag a továbbítás címzettje által tett, a Bejelentésre vonatkozó, a Panasztv.-ben foglalt szabályok betartására irányuló jogi kötelezettségvállalás esetén és a személyes adatok védelmére vonatkozó előírások figyelembevételével kerülhet sor.

6/7.) A személyazonosságát felfedő Bejelentő, a Bejelentésben érintett személy, illetőleg az a személy, aki a Bejelentésben foglaltakról érdemi információval rendelkezhet, személyes adatait az erre jogosultakon kívül más nem ismerheti meg. A Bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig a Bejelentés tartalmára és a Bejelentésben érintett személyre vonatkozó információkat – a Bejelentésben érintett személy tájékoztatásán túl – a Társaság más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben oszthatják meg.

6/8.) A Bejelentésben érintett személyt és azt a személyt, aki a Bejelentésben foglaltakról érdemi információval rendelkezhet, a vizsgálat megkezdésekor részletesen tájékoztatni kell a Bejelentésről, a személyes adatai védelmével kapcsolatban őt megillető jogairól, valamint az adatai kezelésére vonatkozó szabályokról. A tisztességes eljárás követelményének megfelelően biztosítani kell, hogy a Bejelentésben érintett, illetőleg a Bejelentésben foglaltakról érdemi információval rendelkező személy a Bejelentéssel kapcsolatos álláspontját jogi képviselője útján is kifejtse, és azt bizonyítékokkal támassza alá. A Bejelentésben érintett illetőleg a Bejelentésben foglaltakról érdemi információval rendelkező személy tájékoztatására kivételesen, indokolt esetben később is sor kerülhet, ha az azonnali tájékoztatás meghiúsítaná a Bejelentés kivizsgálását.

7./ Az adatkezelés célja:
Kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése továbbá a belső visszaélés-bejelentési rendszer működtetésével kapcsolatos feladatok ellátása a Panasztv. rendelkezései szerint.

8./ Az érintett személyes adatok kezelésével összefüggő jogai és jogorvoslati lehetőségei:

8./1.) Panaszt tételi lehetőség a NAIH-nál:
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).
NAIH

  • Elnök: dr. Péterfalvi Attila
  • Levelezési cím: 1363 Budapest, Pf. 9.
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • Web: http://naih.hu
  • E-mail: ugyfelszolgalat@naih.hu

8./2.) Bírósághoz fordulás lehetősége

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes a GDPR és/vagy az Infótv. előírásaival és ezzel megsértették az Ön GDPR-ban és/vagy az Infótv.-ben foglalt jogait, úgy Ön jogosult bírósághoz fordulni.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

A bírósági eljárásra a GDPR-ban és/vagy az Infótv.-ben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.

8./3) Kártérítés és sérelemdíj

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

8./4) Hozzáférési jog

Tájékoztatást kérhet a Vöröskő Kft.-től arról, hogy mely személyes adatait milyen célból, milyen módon kezeljük, esetlegesen kinek adjuk át, valamint másolatot kérhet az adatkezelő által tárolt adatokról. E kéréseit – adatonként az első alkalommal – ingyenesen teljesítjük. Rendelkezési és hozzáférési jogait – éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően tudjuk biztosítani.

8./5) A helyesbítéshez való jog

Lehetősége van arra, hogy kérésére a Vöröskő Kft. indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok kiegészítését is. Az adatkezelő és az adatfeldolgozók kiemelt érdeke, hogy Önről pontos, mindig aktuális adatokat

8./6) A törléshez való jog

Kérheti a Vöröskő Kft.- től a kezelt személyes adatok törlését, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; ha Ön visszavonta hozzájárulását, és az adatkezelésnek nincs más jogalapja; ha Ön tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; vagy ha álláspontja szerint a személyes adatokat jogellenesen kezelik; vagy ha a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

8./7) A tiltakozáshoz való jog

Az ügy bármely szakaszában van lehetősége tiltakozni a Vöröskő Kft. jogos érdekén alapuló adatkezelés ellen. Tiltakozás esetén a Vöröskő Kft. a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8./8) A felügyeleti hatósághoz címzett panasz benyújtásának joga

Ha az érintett szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR vagy a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit, panaszt tehet a saját szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban illetékes felügyeleti hatóságnál, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.