Adatvédelmi szabályzat
Fontos számunkra, hogy tudjon arról, hogy ajánlataink és szolgáltatásaink igénybe vétele során milyen személyes adatokat gyűjtünk Önről, és ezt követően hogyan használjuk fel ezeket az adatokat.
A DEKRA kizárólag az adatvédelmi nyilatkozatban meghatározott céloknak megfelelően kezel személyes adatokat.
Adatkezelő
A GDPR értelmében a BKMS® System (a továbbiakban: bejelentő rendszer) adatkezelő a feldolgozás helyétől függően a
DEKRA SE
Handwerkstrasse 15
70565 Stuttgart, Németország
Felelős osztály: compliance-report@dekra.com
Adatvédelmi tisztviselő: konzerndatenschutz.hq@dekra.com
vagy a DEKRA Group helyi vállalata, adott, önállóan felelős félként (a továbbiakban „DEKRA”, „mi” vagy annak ragozott formái).
A DEKRA Group egyes helyi vállalatairól, valamint az illetékes adatvédelmi tisztviselőkről további információkat találhat a következő címen:
https://www.bkms-system.com/bkwebanon/assets/1468/ri/2679/img/Liste_Unternehmen.pdf
Feldolgozott adatok lényegi pontjai
A névtelen bejelentőrendszer használata önkéntes. A névtelen bejelentőrendszer segítségével történő bejelentésleadás során az alábbi személyes adatok gyűjtésére kerül sor:
- kommunikációs adatok (pl. ha feltárja személyazonosságát),
- a DEKRA-hoz fűződő munkajogi kapcsolata (ha úgy dönt, hogy feltárja személyazonosságát) és
- a bejelentésében felsorolt személyek neve és egyéb személyes adatai, ha vannak.
A adatkezelés célja és jogalapja
A bejelentőrendszer a lehetséges jogsértések bejelentésének biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgáló kommunikációs csatorna (lásd: (EU) 2019/1937 irányelv 2. cikke).
A személyes adatoknak a bejelentőrendszeren belül történő kezelésére a DEKRA azon megalapozott jogi érdeke alapján kerül sor, hogy a visszaélések feltárásra és megelőzésre kerüljenek, és megelőzésre kerüljenek a DEKRA vállalatot, munkavállalóit és ügyfeleit fenyegető károk. A személyes adatok feldolgozásának jogalapja az EU-GDPR 6. cikkének (1) bekezdésének f) pontja.
A bejelentkezési adatok tárolása/sütik használata
A bejelentőrendszer használata során az IP-címe nem kerül eltárolásra. Számítógépe és a BKMS® System kapcsolata során számítógépe elment egy olyan sütit (cookie), amely kizárólag a munkamenet-azonosítót tartalmazza (munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes, és a böngésző bezárásával érvényessége is megszűnik.
A bejelentőrendszerben egyedileg megválasztott álnévvel/felhasználói névvel és jelszóval biztonságos postafiókot hozhat létre. Segítségével a bejelentését névtelenül, vagy névvel ellátva is, biztonságosan elküldheti a DEKRA felelős dolgozója felé. Ez a rendszer csak a bejelentőrendszerben tárol adatokat, így a használata rendkívül biztonságos. Ez nem hagyományos elektronikus levelezés.
Átadás harmadik félnek
A bejelentés feldolgozása során szükségessé válhat a bejelentés átadása a DEKRA egyéb munkavállalóinak, vagy a DEKRA Group egyéb vállalatainál dolgozó munkavállalók számára, pl. abban az esetben, ha a bejelentés a DEKRA telephelyén történt eseményekkel kapcsolatos. Az Ön adatait csak azok előtt a munkavállalók előtt fedjük fel, akiknek ezeket az adatokat a bejelentése feldolgozása érdekében kifejezetten meg kell kapniuk.
Személyes adatait csak akkor és olyan terjedelemben továbbítjuk egyéb adatkezelőknek, ha és amennyiben ez jogi kötelezettségeink teljesítése érdekében szükséges.
Ezen túlmenően az adatok egyéb illetékes szerveknek is átadhatók (pl. felügyeleti hatóságok vagy a bejelentett esemény érintettjei), amennyiben jogszabályi előírások vagy közigazgatási hatóságok, illetve bíróságok által kiadott végrehajtandó döntés alapján ezt kötelesek vagyunk megtenni.
Adatok továbbítása harmadik országba
Amennyiben ez az adatfeldolgozáshoz szükséges, úgy a személyes adatok átadásra kerülhetnek az Európai Unión vagy az Európai Gazdasági Térségen kívüli, olyan országokban működő vállalatok vagy hatóságok részére is. ahol adott esetben eltérő jogszabályok vonatkozhatnak a személyes adatok védelmére. Minden esetben meggyőződünk arról, hogy a bejelentés másoknak való átadása során betartásra kerülnek a vonatkozó adatvédelmi szabályok.
Biztonság
A beérkező bejelentéseket a DEKRA kockázatkezelő szervezeti egységének kifejezetten erre felhatalmazott és különlegesen képzett, válogatott, szűk csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. A DEKRA kockázatkezelési szervezeti egységének munkatársai megvizsgálják az ügyet, és intézkednek az adott esetben szükséges további vizsgálatokról.
Az adatokhoz hozzáférők kötelesek bizalmasan kezelni a megismert információkat.
A DEKRA műszaki és szervezeti biztonsági intézkedésekkel védi az Ön által a DEKRA részére megadott személyes adatokat a véletlen vagy szándékos manipulációval, adatvesztéssel, tönkremenetellel vagy a jogosulatlan személyek hozzáférésével szemben. Ez a külső szolgáltatók általi igénybevételre is igaz. A technológiai fejlődéssel összhangban folyamatosan felülvizsgáljuk biztonsági intézkedéseink hatékonyságát és fejlesztjük azokat. A számítógépe és a BKMS® System közötti, az adatvédelmi bejelentésre és az érintett megkeresésére is kiterjedő kommunikációt titkosított kapcsolat (SSL) biztosítja.
Szolgáltató (általános)
A bejelentő rendszert a DEKRA nevében egy kifejezetten erre szakosodott vállalat, a EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin) működteti.
A bejelentőrendszerben megadott személyes adatokat a EQS Group GmbH által üzemeltetett, magas biztonsági szintű adattároló központ tárolja. Az adatokat csak a DEKRA dolgozói láthatják. A EQS Group GmbH és egyéb harmadik fél nem férhet hozzá az adatokhoz. Ezt a tanúsított eljárás részeként kiterjedt technikai és szervezési intézkedésekkel biztosítják.
Az adatok titkosítottak és jogosultsági rendszer szerint megadott, többszintű jelszó-védelemmel védettek, így azokhoz csak a DEKRA által kifejezetten felhatalmazott személyek szűk köre férhet hozzá.
Az érintettek jogai
Az európai adatvédelmi jogszabályok értelmében Önnek és a jelentésben megnevezett személyeknek joga van hozzáférni, helyesbíttetni, töröltetni az Ön adatait, valamint korlátozni a hozzáférést és tiltakozni személyes adatainak kezelése ellen. Ha valaki élt a személyes adatai kezelése elleni tiltakozás jogával, akkor haladéktalanul megvizsgáljuk, hogy a bejelentés kivizsgálásához szükség van-e az eltárolt adatokra. A már nem szükséges adatok azonnal törlésre kerülnek. Önnek jogában áll az is, hogy panaszt nyújtson be a felügyeleti hatósághoz.
Hozzáférés joga
Joga van ahhoz, hogy a GDPR 15. cikke alapján, külön kérésre, bármikor hozzáférhessen az Önnel kapcsolatban általunk kezelt személyes adatokról.
A helytelen adatok helyesbítésének joga
Joga van ahhoz, hogy kérje az Önnel kapcsolatban kezelt adatok felróható késedelem nélküli helyesbítését, ha azok nem megfelelőek (GDPR 16. cikke). Ennek érdekében vegye fel a kapcsolatot az adatkezelővel; részletes elérhetőségét a fenti részben találhatja meg.
Törlés joga
Joga van ahhoz, hogy a GDPR 17. cikke szerinti jogi ok fennállása esetén kérje az Önnel kapcsolatban kezelt személyes adatok felróható késedelem nélküli törlését („elfeledtetés joga”). Ez például akkor alkalmazható, ha a személyes adatokra többé nincs szükség az eredeti adatkezelési cél eléréséhez, vagy ha visszavonta hozzájárulását, és ha a feldolgozásnak nincs egyéb jogalapja, az érintett tiltakozik az adatkezeléssel szemben (és magasabb szintű ok nem alapozza meg az adatkezelést, ami nem vonatkozik a közvetlen üzletszerzéssel kapcsolatos tiltakozásra). A fenti jogainak érvényesítéséhez vegye fel a kapcsolatot az adatkezelővel.
Adatkezelés korlátozásának joga
Az előfeltételek egyikének fennállása esetén a GDPR 18. cikkének megfelelően korlátozhatja az adatkezelést. Ennek megfelelően, az adatkezelés korlátozására különösen akkor van szükség, ha a kezelés jogellenes, és az érintett nem tart igényt a személyes adatok törlésére, ehelyett a személyes adatok használatának korlátozását kéri, vagy az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik személyes adatai kezelésével kapcsolatban. Ebben az esetben a személyes adatok nem kezelhetők tovább, kivéve, ha jogos okaink súlya meghaladja az Önét. A fenti jogainak érvényesítéséhez vegye fel a kapcsolatot az adatkezelővel.
Adathordozáshoz való jog
A GDPR 20. cikke alapján joga van az adathordozáshoz. Ennek megfelelően joga van ahhoz, hogy a részünkre megadott személyes adatait strukturált, általánosan elterjedten használt és géppel kiolvasható formátumban megkapja, és hogy ezek az adatok más adatkezelőnek, például másik szolgáltatónak átadásra kerüljenek. Ennek előfeltétele, hogy az adatkezelés hozzájáruláson vagy szerződéses rendelkezésen alapuljon, és erre automatizált módon kerüljön sor. A fenti jogainak érvényesítéséhez vegye fel a kapcsolatot az adatkezelővel.
Tiltakozási jog
Saját helyzetével kapcsolatos okokból a GDPR 21. cikke alapján tiltakozhat a GDPR 6. cikkének (1) bekezdés e) vagy f) pontja alapján általunk kezelt, Önnel kapcsolatos személyes adatok feldolgozása ellen. Személyes adatai kezelését megszüntetjük, kivéve, ha a kezelést olyan jogi ok alapozza meg, amely meghaladja az Ön érdekeit, jogait és szabadságait, vagy ha az adatkezelés jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez szükséges. A fenti jogainak érvényesítéséhez vegye fel a kapcsolatot az adatkezelővel. Tiltakozási joga érvényesítése során az alaptarifán felül semmilyen egyéb továbbítási költség nem merül fel.
Panasz benyújtása az illetékes felügyeleti hatósághoz
Joga van panaszt tenni az illetékes adatvédelmi hatóságnál (pl. Baden-Württemberg tartomány tekintetében az adatvédelmi és a informatikai biztonsági állami biztosnál).
Tárolás időtartam; megőrzési időszakok
Személyes adatai megőrzésére az eset tisztázásához és a végső értékelés elkészítéséhez szükséges ideig, vagy a vállalat jogos érdekének fennállásáig, illetve a jogszabály által előírt ideig kerül sor. A bejelentés feldolgozásának lezárását követően a személyes adatok a vonatkozó jogszabályi követelményeknek megfelelően törlésre kerülnek.
Az adatvédelmi szabályzat változása
Fenntartjuk a jogot az adatvédelmi nyilatkozat kiegészítésére vagy módosítására. Éppen ezért minden esetben vegye figyelembe az adatvédelmi szabályzat hatályos változatában foglaltakat.
Kapcsolat
Ha kapcsolatba kíván lépni vállalatunkkal, akkor az „Adatkezelő” szakaszban említett címen érhet el bennünket.
A DEKRA megbízott egy csoportszintű adatvédelmi tisztviselőt. A DEKRA vállalattal kapcsolatos adatvédelmi megkereséseket a konzerndatenschutz.hq@dekra.com címre küldheti el.
Verzió: 2022. június