Az EU 2016/679 Rendelete (Általános Adatvédelmi Rendelet) alapján közölt információk
Tájékoztatjuk, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, „GDPR”) biztosítja a természetes személyek személyes adatainak védelmét.
ADATKEZELŐ
A GDPR 13. cikke értelmében az Ön adatait az alábbiak szerint kezeljük. Az adatkezelésért való felelősség az alábbi, azonosított vagy azonosítható természetes személyek csoportja (érintetti kör) szerint kerül meghatározásra:
Érintettek köre |
Adatkezelő |
Adatfeldolgozó
|
Deutsche Telekom TSI Hungary Kft. munkavállaló |
Deutsche Telekom TSI Hungary Kft. (székhely: H-1097 Budapest, Könyves Kálmán krt. 36.) |
DigitalPA S.r.l. (székhely: Via S. Tommaso d’Aquino, 18A 09134 Cagliari (Italy) |
Deutsche Telekom ITTC Hungary Kft. munkavállaló |
Deutsche Telekom ITTC Hungary Kft. (székhely: H-1097 Budapest, Könyves Kálmán krt. 36.) |
Deutsche Telekom TSI Hungary Kft. (az adatfeldolgozó alvállalkozója: DigitalPA S.r.l. (székhely: Via S. Tommaso d’Aquino, 18A 09134 Cagliari (Italy) |
Külső, nem munkavállaló bejelentő |
Deutsche Telekom TSI Hungary Kft. (székhely: H-1097 Budapest, Könyves Kálmán krt. 36.) |
DigitalPA S.r.l. (székhely: Via S. Tommaso d’Aquino, 18A 09134 Cagliari (Italy) |
A GDPR, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben foglalt rendelkezések értelmében a regisztráció és a bejelentés benyújtása során megadott személyes adatainak feldolgozása a pontosság, a jogszerűség és az átláthatóság, valamint az Ön magánéletének és jogainak védelmével összhangban történik.
Bizonyos esetekben a vizsgálat lefolytatásához szükség lehet külső szervezet, valamint a Deutsche Telekom GmbH megfelelőségi területen dolgozó munkatársainak bevonására és adatok megosztására. Továbbá törvényi kötelezettségünk van arra, hogy adatokat továbbítsunk az azt kérő állami hatóságnak, illetve jogi eljárás keretében az eljárást lefolytató hatóságnak.
Az Adatkezelő az online visszaélés-bejelentési rendszer működtetésével a DigitalPA S.r.l. (székhely: Via S. Tommaso d’Aquino, 18A 09134 Cagliari (Italy) adatfeldolgozót bízta meg. Személyes adatait az Európai Unió területén kezeljük.
AZ ADATKEZELÉS JOGALAPJA
Az adatkezelő a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben foglalt rendelkezéseknek megfelelően belső visszaélés-bejelentési rendszert működtet, mely jogi kötelezettség teljesítése jogalapként szolgál az adatok kezelésére (GDPR 6. cikk (1) c).
AZ ADATKEZELÉS CÉLJA
Személyes adatait kizárólag a 2023. évi XXV. törvényben foglalt rendelkezésekkel összefüggő célokból dolgozzuk fel.
KEZELT ADATOK KÖRE
A DigitalPA S.r.l. által üzemeltetett platform csak az Ön regisztrációs adatait és a bejelentésekben megadott információkat kezeli. Személyes profiladatai közvetlenül nem láthatók a jelentésben. Lehetősége van a portál használatára regisztráció nélküli, anonim jelentés elküldésre. Ebben az esetben az Ön személyazonossága nem kerül felfedésre és nem kerül sor személyes adat gyűjtésére.
A belső visszaélés-bejelentési rendszer keretei között
a) a bejelentőnek,
b) annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, és
c) annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet,
a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kerül kezelésre.
Az elengedhetetlenül szükséges személyes adatok lehetnek: név, e-mail cím, levelezési cím, telefonszám, beosztás, szervezeti adatok, egyéb munkavállalói azonosító.
A belső visszaélés-bejelentési rendszer keretei között kezelt adatok közül haladéktalanul törlésre kerül az előző pontban említett szereplők körén kívül eső személyes adat.
ADATKEZELÉSI MŰVELETEK
Az adatkezelési műveleteket informatikai eszközökkel, a fenti célokhoz szigorúan kapcsolódó szervezeti intézkedésekkel kell végrehajtani, és minden esetben oly módon, hogy az adatok sérthetetlensége, biztonsága és bizalmas kezelése a szervezeti és jelenlegi törvényi szabályozásnak megfeleljen.
Felhívjuk figyelmét, hogy a regisztrációs űrlapon megadott személyes adatai (név, e-mail cím) a bejelentésektől elkülönítve kerülnek kezelése, és az Ön személyazonosságának megismerésére csak a bejelentések kivizsgálásáért felelős területnek „Compliance Management” van lehetősége.
ADATKEZELÉS IDŐTARTAMA
Amennyiben a bejelentés tartalma alapján megállapítható, hogy kivizsgálása a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény hatályán kívül esik, a bejelentésben érintett személyes adatok a vizsgálat mellőzésének megállapítását és a bejelentő tájékoztatását követően haladéktalanul törlésre kerülnek.
Ha a vizsgálat alapján a bejelentés tartalma nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó személyes adatok a vizsgálat befejezését követő 60 napon belül törlésre kerülnek.
Amennyiben a vizsgálat alapján intézkedés megtételére kerül sor – ideértve a bejelentő személlyel szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is – a bejelentésre vonatkozó adatokat az Adatkezelő legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig kezeli.
A BEJELENTŐ JOGAI
A bejelentő bármikor gyakorolhatja alábbi jogait:
- Tájékoztatást kérhet az érintett személyes adatok kategóriáiról, az adatkezelés céljairól, az adatok esetleges címzettjeiről és a tervezett tárolási időtartamról (GDPR 15. cikk);
- Kérheti a helytelen vagy hiányos adatok helyesbítését vagy kiegészítését (GDPR 16. cikk);
- A hozzájárulását bármikor visszavonhatja a jövőre nézve (GDPR 7. cikk (3) bekezdés),
- Tiltakozhat az adatkezelés ellen jogos érdekből, különleges helyezetével kapcsolatos okokból (GDPR 21. cikk (1) bekezdés);
- Az adatok törlését kérni, különösen, ha az adatokra már nincs szükség azon célból, amelyekből azokat gyűjtötték, vagy ha az adatokat jogellenesen kezelik, vagy ha a fenti pont szerint visszavonja a hozzájárulását, vagy a fenti pont szerint tiltakozik a jogos érdeken alapuló adatkezelés ellen;
- Bizonyos körülmények között kérheti az adatok korlátozását, ha a törlés nem lehetséges, vagy a törlési kötelezettség vitatott (GDPR 18. cikk);
- Az adathordozhatósághoz, azaz, hogy az általa megadott adatokat egy általánosan használt és géppel olvasható formátumban, például CSV formátumban megkaphassa és szükség esetén továbbíthassa az adatokat másoknak (GDPR 20. cikk);
Jogainak érvényesítéséhez kérjük vegye fel a kapcsolatot a vállalat adatvédelmi felelősével az alábbi csatornákon keresztül: FMB.TS-ITSH-DataPrivacyITSH@t-systems.com vagy FMB-HU_DT_ITTC_DataPrivacy@t-systems.com.
Panaszt tenni az adatkezeléssel kapcsolatban az illetékes felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság; levelezési cím: H-1363 Budapest, Pf.: 9., www.naih.hu).
SÜTIK
Nem használunk sütiket személyes jellegű információk továbbítására, sem a felhasználók követésére.
Csak technikai sütiket használunk, a platform helyes és hatékony használatához a feltétlenül szükséges mértékben.
A munkamenet-sütik (amelyek nem tárolódnak tartósan a felhasználó számítógépén, és a böngésző bezárásakor eltűnnek) használata szigorúan a munkamenet-azonosítók továbbítására korlátozódik (a szerver által generált véletlen számokból állnak), amelyek szükségesek a biztonságos és hatékony üzemeltetéshez.
Sütik használatának részletes szabályait a „Cookie Szabályzat” tartalmazza.
KAPCSOLAT
Adatkezelő a Deutsche Telekom TSI Hungary Kft. (székhely: H-1097 Budapest, Könyves Kálmán krt. 36., cg.: 01-09-877517) vagy a Deutsche Telekom ITTC Hungary Kft. (székhely: H-1097 Budapest, Könyves Kálmán krt. 36., cg.: 01-09-357127), email: ITSH-Compliance@t-systems.com