Adatkezelési tájékoztató

Jelen dokumentum tartalmazza az IFUA Horváth & Partners Kft. (továbbiakban IFUA Horváth vagy Adatkezelő) által szervezett belső visszaélésbejelentési rendszer üzemeltetésére vonatkozó adatkezeléssel kapcsolatos tájékoztatóját.

Az Adatkezelési tájékoztató a 2016/679 számú Általános adatvédelmi rendelet (a továbbiakban: Rendelet) szabályaival összhangban készült.

Adatkezelő neve, elérhetősége:

Név:                IFUA Horváth & Partners Vezetési és Informatikai Kft.

Székhely:        Budapest, Buda-part tér 2. 1117

Telefon:          06-1-382-8888

E-mail cím:     company@horvath-partners.com

 

1. A kezelt adatok köre, az adatkezelés jogalapja, célja és az adatkezelés időtartama

A belső visszaélésbejelentési rendszer üzemeltetése során történő személyes adatok kezelése

1.1. Az adatkezelés célja, az adatkezelési esetkör leírása

Az Adatkezelő az uniós jog megsértését bejelentő személyek védelméről szóló 2019/1937. számú európai parlamenti és tanácsi irányelvben (Irányelv), valamint a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (Panasztv.) rendelkezéseinek való megfelelés érdekében, tekintettel arra, hogy a foglalkoztatottjainak létszáma meghaladja az 50 főt, belső visszaélésbejelentési rendszert működtet. A bejelentési rendszer működtetésére, valamint a bejelentéssel kapcsolatos eljárásra és a bejelentők védelmére, valamint a bejelentők személyes adatainak kezelésére az Adatkezelő mindenkor hatályos visszaélésbejelentési szabályzatában (továbbiakban: Szabályzat) foglalt rendelkezéseknek megfelelően kerül sor.

A belső visszaélés-bejelentési rendszerben jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információt lehet bejelenteni.

Az adatkezelés célja az Európai Unió jogi normái megsértésének felderítése, a visszaélések megszűntetése, a felelősségre vonás kezdeményezése, egyben megelőző és a visszaéléseket orvosló intézkedések meghozatalára irányuló javaslatok megfogalmazása.

A bejelentések megtételére

  • írásban a Sorossy Sándornak címzett levélben (IFUA Horváth & Partners Kft. 1117 Budapest Buda-part tér 2.)
  • vagy e-mail-en:visszaelesbejelentes@horvath-partners.com e-mail címen
  • szóban a +36 30 207-1909 telefonszámon vagy
  • személyesen van lehetőség (Sorossy Sándor, Zábrák Izabella, Holler Katalin).

Kezelt személyes adatok köre: a bejelentő, a bejelentésben és a vizsgálatban érintett személyek (akinek a magatartása vagy mulasztása a bejelentésre okot adott és annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet) azonosításához, valamint a bejelentés kivizsgálásához elengedhetetlenül szükséges egyéb személyes adatok (név, telefonszám, e-mail cím, valamint telefonon történő bejelentés esetén hangfelvétel).

Kezelhetőek továbbá a rosszhiszemű bejelentés kivizsgálásával, illetve a szükséges lépések megtételével összefüggő személyes adatok is. Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni. Ha alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

Szóbeli bejelentés esetén amennyiben a fent megjelölt telefonszámon teszi meg a bejelentést, úgy az Adatkezelő a Panasztv. rendelkezéseinek megfelelve a bejelentésről hangfelvételt készít, melyet tartós és visszakereshető formában rögzít és megőriz.

A kezelt személyes adatok forrása: a bejelentő és a vizsgálat lefolytatásában érintett személyek a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelhetők. A személyes adatokat az eljárás valamennyi szakaszában bizalmasan kezeli.

1.2. Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1)(c) pontja szerinti jogi kötelezettség teljesítése. A jogi kötelezettség alapja a 2019/1937. számú Irányelv, illetve a 2023. évi XXV. tv. II. fejezet V. pontja.

A vizsgálati szakasz lezárását követően az adatkezelés jogalapja a GDPR 6. cikk (1)(f) bekezdése szerinti jogos érdek. A vizsgálati szakasz maximum 3 hónapos tartamának lezárultát követően az adatkezelő az adatokat az 5 éves polgári jogi elévülési időn belül elzártan tovább kezeli, és egy esetleges panasz (pl. NAIH), hatósági eljárás vagy bírósági jogorvoslat esetén használja csak fel azokat a bizonyítási eljárás lehetővé tétele, a tényállás pontos feltárása, a jogszerű döntés meghozatala – mint adatkezelői jogos érdek – céljából. Az érintett jogos érdeke egy esetlegesen meginduló eljárásban azonos

1.3. Címzettek

Az érintett személyes adatait az Adatkezelőnél kizárólag azon személyek jogosultak megismerni, akiknek a feladatköréhez a visszaélésbejelentési rendszer üzemeltetése kapcsolódik.

Az Adatkezelő az adatokat a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából a bejelentés kivizsgálásában közreműködő más külső szervezet részére továbbíthatja.

1.4. Adatkezelés időtartama

Az Adatkezelő a személyes adatokat 5 évig kezeli, azzal, hogy – a Panasztv. 26. § (1) bekezdésének való megfelelés érdekében – haladéktalanul törli mindazon személyes adatokat, melyek nem szükségesek a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából.

2. Az Érintett jogai az adatkezeléssel kapcsolatban

Az adatkezelés időtartamán belül az Érintettet a Rendelet előírásai szerint az alábbi jogok illetik meg:

  • hozzáférés a személyes adatokhoz és tájékoztatás kérés az adatkezelésről
  • helyesbítéshez való jog
  • adatkezelés korlátozása
  • törléshez való jog
  • tiltakozáshoz való jog

Amennyiben az Érintett jogaival élni kíván, az az Érintett azonosításával jár együtt, valamint az Érintettel szükségszerűen kommunikálni kell, ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet IFUA Horváth egyébként is kezel).

IFUA Horváth az adatkezeléssel kapcsolatos panaszokat legkésőbb 30 napon belül vizsgálja ki és válaszolja meg, amely határidő indokolt esetben meghosszabbítható.

A személyes adatokhoz és információkhoz való hozzáférés

Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:

  • a kezelt személyes adatokhoz hozzáférést kapjon és
  • a következő információkról tájékoztatást kapjon:
    • az adatkezelés céljai
    • az Érintettről kezelt személyes adatok kategóriái
    • információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat az IFUA Horváth közölte vagy közölni fogja
    • a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
    • az Érintett azon joga, hogy kérelmezheti az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, megismerhetőségét és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen
    • a felügyeleti hatósághoz címzett panasz benyújtásának joga
    • ha az adatokat nem Érintettől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ
    • az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Érintettre nézve milyen várható következményekkel bír.

A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén IFUA Horváth méltányos költségtérítést számolhat fel a tájékoztatás teljesítéséért cserébe.

IFUA Horváth a személyes adatokhoz való hozzáférést úgy biztosítja, hogy az Érintett azonosítását követően IFUA Horváth e-mailben juttatja el az Érintetthez a kezelt személyes adatokat és az információkat.

Az Érintettnek a kérelemben meg kell jelölnie, hogy a személyes adatokhoz kér hozzáférést vagy az adatkezeléssel kapcsolatos információkat kéri.

Helyesbítéshez való jog

Érintett jogosult arra, hogy kérésére késedelem nélkül helyesbítésre kerüljenek az Érintettre vonatkozó pontatlan személyes adatok.

Adatkezelés korlátozásához való jog

Érintett jogosult arra, hogy kérésére IFUA Horváth korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Érintett vitatja a személyes adatok pontosságát: ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy IFUA Horváth ellenőrizze a személyes adatok pontosságát - ha az ellenőrzésre nincs szükség, akkor korlátozást IFUA Horváth sem alkalmaz
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • már nincs szükség a személyes adatokra a megjelölt adatkezelés céljából, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
  • Érintett tiltakozott az adatkezelés ellen, de IFUA Horváth jogos érdeke is megalapozhatja az adatkezelést: ez esetben amíg megállapításra nem kerül, hogy IFUA Horváth jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben, az adatkezelést korlátozni kell

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) IFUA Horváth tájékoztatja Érintettet.

Törléshez - elfeledtetéshez való jog

Érintett jogosult arra, hogy indokolatlan késedelem nélkül IFUA Horváth törölje az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat IFUA Horváth gyűjtötte vagy kezelte
  • Érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja
  • Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre
  • a személyes adatokat IFUA Horváth jogellenesen kezelte és ez a panasz alapján megállapítást nyert
  • a személyes adatokat az IFUA Horváth-ra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

Ha bármely jogszerű oknál fogva IFUA Horváth nyilvánosságra hozta az Érintettről kezelt személyes adatot, és bármely fent megjelölt okból IFUA Horváth törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével IFUA Horváth megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként az Érintett személyes adatait IFUA Horváth nem hozza nyilvánosságra.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
  • a személyes adatok kezelését előíró, IFUA-ra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése miatt
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha fogyasztói, adatkezelési panasz intézése van folyamatban).

Tiltakozáshoz való jog

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat IFUA Horváth nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogorvoslati lehetőségek

Amennyiben az Érintett szerint IFUA Horváth megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).

IFUA Horváth ezúton tájékoztatja az Érintettet emellett arról, hogy polgári pert is indíthat bíróság előtt.

3. Adatbiztonság

Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások révén IFUA Horváth biztosítja, hogy az Érintett adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket IFUA Horváth érvényre juttatja adatfeldolgozóival szemben is.

Az esetleges adatvédelmi incidensekről IFUA Horváth nyilvántartást vezet, és amennyiben szükséges, a felmerülő incidensekről tájékoztatja Érintettet.

4. Egyéb rendelkezések

IFUA Horváth fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa.

Jelen Adatkezelési Tájékoztató 2023. december 17. napjától érvényes.