VISSZAÉLÉS-BEJELENTÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉSEK
ADATKEZELÉSI TÁJÉKOZTATÓ
VISSZAÉLÉS-BEJELENTÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉSEK
VISSZAÉLÉS-BEJELENTÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉSEK
| Az adatkezelő neve: | BDO Magyarország Vagyonkezelő és Szolgáltató Kft. (a továbbiakban: Adatkezelő) |
| Székhely: | 1103 Budapest, Kőér utca 2/A C. ép. |
| Cégjegyzékszám: | Cg. 01-09-865069 |
| Képviseli: | Gerendy Zoltán István ügyvezető önállóan |
| Honlap: | https://www.bdo.hu |
| Adatvédelmi kérdésekkel kapcsolatos elérhetősége: | 1103 Budapest, Kőér utca 2/A C. ép., adatkezeles@bdo.hu |
Az uniós jog megsértését bejelentő személyek védelméről szóló 2019/1937. számú európai parlamenti és tanácsi irányelvben (a továbbiakban: Irányelv), valamint a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben (továbbiakban: Panasztörvény) foglaltaknak való megfelelés és a bejelentő személyek magas szintű védelmének biztosítása érdekében a BDO Magyarország Cégcsoport belső visszaélés-bejelentési rendszert működtet, illetve ehhez kapcsolódóan személyes adatokat kezel. Az alábbiakban az adatkezelés fontosabb részleteit mutatjuk be:
EZ AZ ADATKEZELÉS CÉLJA
Az adatkezelés célja az Európai Unió jogi normái megsértésének felderítése, a visszaélések megszűntetése, a felelősségre vonás kezdeményezése, egyben megelőző és a visszaéléseket orvosló intézkedések meghozatalára irányuló javaslatok megfogalmazása. A belső visszaélés-bejelentési rendszerben jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információt lehet bejelenteni.
AZ ADATKEZELÉS SZERVEZETI KERETEI
Az elkülönült visszaélés-bejelentési rendszert a Risk Management Partner működteti, aki a feladatát más feladataitól elkülönülten, független módon, titoktartási kötelezettség vállalásával látja el.
A belső visszaélés-bejelentési rendszer adataihoz kizárólag olyan személyek férnek hozzá, akiknek a hozzáférése a bejelentés kivizsgálásával összefüggésben szükséges. Minden ettől eltérő adattovábbításhoz a bejelentő kifejezett hozzájárulása szükséges. A bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyre vonatkozó információkat – a bejelentésben érintett személy tájékoztatásán túl – a foglalkoztató más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben oszthatják meg.
A bejelentő személyes adatai – a rosszhiszemű bejelentés kivételével – csak a bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező szerv részére adhatóak át, ha e szerv annak kezelésére törvény alapján jogosult, vagy az adatai továbbításához a bejelentő hozzájárult. A bejelentő személyes adatai hozzájárulása nélkül nem hozhatóak nyilvánosságra.
A belső visszaélés-bejelentési rendszer keretei között kezelt adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kizárólag a továbbítás címzettje által tett, a bejelentésre vonatkozó, e törvényben foglalt szabályok betartására irányuló jogi kötelezettségvállalás esetén és a személyes adatok védelmére vonatkozó előírások figyelembevételével kerülhet sor.
EZEN SZEMÉLYES ADATOKAT KEZELJÜK
A belső visszaélés-bejelentési rendszer keretei között a bejelentőnek, annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, és annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet, a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelhetők. Az adatkezelő a személyes adatokat az eljárás valamennyi szakaszában bizalmasan kezeli.
Kezelhetőek továbbá a rosszhiszemű bejelentés kivizsgálásával, illetve a szükséges lépések megtételével összefüggő személyes adatok is. Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni. Ha alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.
Amennyiben a belső visszaélés-bejelentési rendszerünkben olyan bejelentés, adat kerül rögzítésre, amely nem kapcsolódik a külön nevesített európai uniós normákhoz (lsd. eljárásrend), ezen adatokat haladéktalanul töröljük. Kérjük, hogy a visszaélés-bejelentési csatornát egyéb bejelentésekre, panaszokra ne használja.
EDDIG KEZELJÜK A SZEMÉLYES ADATOKAT
A BDO Magyarország Cégcsoport a bejelentésben foglaltakat a körülmények által lehetővé tett legrövidebb időn belül, de legfeljebb a bejelentés beérkezésétől számított harminc napon belül kivizsgálja. Ezt a határidőt különösen indokolt esetben, a bejelentő egyidejű tájékoztatása mellett lehet meghosszabbítani. A bejelentőt ebben az esetben a kivizsgálás várható időpontjáról és a kivizsgálás meghosszabbítása indokairól tájékoztatni kell. A bejelentés kivizsgálásának és a bejelentő kivizsgálással összefüggő tájékoztatásának határideje a meghosszabbítás esetén sem haladhatja meg a három hónapot. Ezt követően a személyes adatok egy ideig (polgári jogi elévülési idő tartama) még jogi igények érvényesítése és védelme céljából kezelésre kerülnek.
Az alábbiakban a személyes adatok kezelésére vonatkozó körülményeket táblázatos formában foglaljuk össze:
AZ ADATKEZELÉS ÖSSZEFOGLALÓ BEMUTATÁSA
| Az adatkezelés célja | Az adatkezelés célja az Európai Unió jogi normái megsértésének felderítése, a visszaélések megszűntetése, a felelősségre vonás kezdeményezése, egyben megelőző és a visszaéléseket orvosló intézkedések meghozatalára irányuló javaslatok megfogalmazása. |
| Az adatkezelés jogalapja: | Az adatkezelés jogalapja a GDPR 6. cikk (1)(c) pontja szerinti jogi kötelezettség teljesítése. A jogi kötelezettség alapja a 2019/1937. számú Irányelv, illetve a 2023. évi XXV. tv. II. fejezet V. pontja. Bizonyos adattovábbítások esetében a GDPR 6. cikk (1)(a) bekezdése szerinti hozzájárulás (lsd. egyéb címzettek). A vizsgálati szakasz lezárását követően az adatkezelés jogalapja a GDPR 6. cikk (1)(f) bekezdése szerinti jogos érdek. A vizsgálati szakasz maximum 3 hónapos tartamának lezárultát követően az adatkezelő az adatokat az 5 éves polgári jogi elévülési időn belül elzártan tovább kezeli, és egy esetleges panasz (pl. NAIH), hatósági eljárás vagy bírósági jogorvoslat esetén használja csak fel azokat a bizonyítási eljárás lehetővé tétele, a tényállás pontos feltárása, a jogszerű döntés meghozatala – mint adatkezelői jogos érdek – céljából. Az érintett jogos érdeke egy esetlegesen meginduló eljárásban azonos. |
| Jogos érdek megnevezése: | Az elévülési időtartam alatt jogi igények érvényesítése és védelme. |
| Az érintettek kategóriái: | A bejelentő, illetve a bejelentőre vonatkozó védelemben részesülő egyéb személy; továbbá az, akinek a magatartása vagy mulasztása a bejelentésre okot ad; illetve aki a bejelentéssel összefüggésben érdemi információval rendelkezik, illetve akit a bejelentés vagy a kivizsgálás során feltártak megemlítenek. |
| Kezelt személyes adatok kategóriái: | A belső visszaélés-bejelentési rendszer keretei között a bejelentőnek, annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, és annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet, a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai kezelhetőek. Kezelhetőek továbbá a rosszhiszemű bejelentés kivizsgálásával, illetve a szükséges lépések megtételével összefüggő személyes adatok is. |
| A személyes adatok forrása: | A bejelentő, akinek a magatartása vagy mulasztása a bejelentésre okot ad, illetve aki a bejelentéssel összefüggésben érdemi információval rendelkezik. |
| Az adatkezelés időtartama: | A visszaélés-bejelentés kivizsgálása céljából a kivizsgálási eljárás időtartama, amely maximum 3 hónap. Ezt követően az adatkezelő az adatokat az 5 éves polgári jogi elévülési időn belül elzártan tovább kezeli, és egy esetleges panasz (pl. NAIH), hatósági eljárás vagy bírósági eljárás esetén használja csak fel azokat a bizonyítási eljárás lehetővé tétele, a tényállás pontos feltárása, a jogszerű döntés meghozatala céljából. |
| Címzettek (adattovábbítás alanyai): | A kivizsgáláshoz feltétlenül szükséges esetben a Cégcsoport tag illetékes vezetője/munkavállalója. Eljárás lefolytatására hatáskörrel rendelkező szerv, hatóság vagy jogosult személy. A bejelentő hozzájárulása esetében egyéb (nem a kivizsgálást végző) címzettek (lsd. az Irányelv 16. cikk (1)). |
| Harmadik országba történő adattovábbítás: | Nem kerül rá sor. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Az adatszolgáltatás önkéntes. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem vizsgálható ki a bejelentés. |
ÉRINTETTI JOGAI
Az érintett jogosult az adatkezeléssel összefüggésben tájékoztatást kérni, a kezelt személyes adataihoz hozzáférni, bizonyos esetekben az adathordozhatósági jogával élni, személyes adatai másolatának rendelkezésre bocsátását, valamint az adatkezelés korlátozását kérni, továbbbá tiltakozhat a személyes adatai kezelése ellen, illetve kérheti személyes adatainak helyesbítését vagy bizonyos esetben törlését.
Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.
Panasz esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1363 Budapest, Pf.:9., www.naih.hu) vagy bírósághoz is fordulhat.