Adatvédelmi tájékoztató
Nagyon komolyan vesszük az adatvédelmet és az adatok bizalmas kezelését, a titoktartást, amelynek során betartjuk az EU általános adatvédelmi rendeletének (EU-GDPR) előírásait, valamint a hatályos nemzeti adatvédelmi előírásokat. Kérjük, hogy a bejelentés leadása előtt gondosan olvassa el az adatvédelemre vonatkozó alábbi információkat.
A TÜV SÜD Trust Channel célja és jogalapja
A TÜV SÜD Trust Channel (BKMS® System) a megfelelőségi szabályok megsértésével kapcsolatos bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. A személyes adatoknak a BKMS® System rendszerében történő kezelésére a vállalat arra vonatkozó jogos érdekében kerül sor, hogy felderítsen és megelőzzön visszaéléseket, és ezáltal megelőzze a TÜV SÜD AG-t, munkavállalóit és ügyfeleit fenyegető károkat. Az adatkezelés jogalapja az EU-GDPR 6.cikkének (1) bekezdés (f) pontja.
A bejelentő személyazonosító adatainak adatkezelési alapja a megadott hozzájárulása (GDPR 6. cikk (1) bekezdés, a pont). A megadott hozzájárulás önkéntes jellege abból a tényből is következik, hogy az információt névtelenül is meg lehet adni. A hozzájárulás főszabályként legkésőbb a bejelentés visszaigazolását követő egy hónapon belül vonható vissza érvényesen, mivel a TÜV SÜD AG-nek a GDPR 14. cikk (3) bekezdés a pontja alapján az érintett személyt a személyes adatok megszerzésétől számítva legkésőbb egy hónapon tájékoztatnia kell az ellene felhozott vádakról és a vele szemben lefolytatott vizsgálatról, ami kiterjed az adatok megőrzésére, az adatok természetére, az adatkezelés céljára, a felelős személy, és adott esetben a bejelentő személyére. Ekkor már nem lehet megállítani a bejelentő személyazonosító adatainak a feldolgozását. Ezen túlmenően miután már megkezdődött az adatok feldolgozása, az adatokat már nem lehet törölni. A visszavonási határidő is rövidebb lehet, néhány esetben jelentősen. Ez az eset áll fenn akkor, ha a bejelentés természete hatóság vagy bíróság közvetlen bevonását igényli. Abban a pillanatban, hogy nevét feltártuk a hatóságok vagy bíróság előtt, ezek az adatok bekerülnek az ügy irataiba, illetve a hatóság vagy bíróság ügyiratába, így azok már nem törölhetők.
Adatkezelő
A TÜV SÜD Trust Channel adatkezelője a
- TÜV SÜD AG
Westendstraße 199
80686 München
Tel.: +49 (0) 89 5791-0
Email: info@tuvsud.com
A TÜV SÜD Trust Channel rendszerét egy kifejezetten erre specializálódott vállalat, a német EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin üzemelteti, a TÜV SÜD AG nevében.
A TÜV SÜD Trust Channel rendszerben megadott személyes adatokat a EQS Group GmbH által üzemeltetett, fokozott biztonságú adatközpont tárolja Németországban. Az adatokhoz csak a TÜV SÜD AG korlátozott dolgozói csoportja férhet hozzá. A EQS Group GmbH és más, harmadik felek nem férhetnek hozzá ezekhez az adatokhoz. Ezt mindenre kiterjedő műszaki és szervezési intézkedéseket tartalmazó, tanúsított folyamatok biztosítják.
Az adatok titkosítottak és többszintű jelszó-védelemmel vannak ellátva, így azokhoz csak a TÜV SÜD AG által kifejezetten felhatalmazott személyek szűk köre férhet hozzá.
A TÜV SÜD AG adatvédelmi tisztviselőt bízott meg. Az érintettek közvetlenül felvehetik a kapcsolatot az adatvédelmi tisztviselővel:
Adatvédelmi tisztviselő
TÜV SÜD Business Services GmbH
Westendstraße 199
80686 München
datenschutzbeauftragter@tuvsud.com
A gyűjtött személyes adatok típusa
A TÜV SÜD Trust Channel-t önkéntes alapon használhatja. A TÜV SÜD Trust Channel rendszerben leadott bejelentésével kapcsolatban az alábbi személyes adatokat gyűjtjük:
- az Ön nevét, ha feltárja személyazonosságát,
- az Ön elérhetőségeit, ha megadja azokat,
- azt a tényt, hogy bejelentést adott le a TÜV SÜD Trust Channel segítségével
- azt, hogy Ön a TÜV SÜD alkalmazottja-e, és
- az érintett személy nevét, és a bejelentésében említett személyek további személyes adatait.
A bejelentés bizalmas kezelése
A beérkező bejelentéseket a TÜV SÜD AG Megfelelőségi osztályának kifejezetten erre felhatalmazott és különlegesen képzett, válogatott, szűk csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. A TÜV SÜD AG Megfelelőségi osztályának munkatársai megvizsgálják az ügyet, és intézkednek az adott esetben szükséges további vizsgálatokról.
Az adat-hozzáféréssel rendelkezőknek bizalmasan kell kezelniük a megismert információkat.
Adattovábbítás
A bejelentés feldolgozása során, illetve a különleges vizsgálatok során szükségessé válhat a bejelentés továbbítása a TÜV SÜD AG más munkavállalójának, vagy a csoport más vállalatainál dolgozó munkavállalók számára, pl. abban az esetben, ha a bejelentés leányvállalatoknál történt eseményekkel kapcsolatos.
Ezen túlmenően személyes adatait egyedi esetben csak akkor továbbítjuk harmadik fél vagy hatóságok felé, ha ez az jogellenes cselekmények kivizsgálásához, nyomozásához vagy vádemeléshez szükséges. Erre csak akkor kerül sor, ha meghatározott indokok támasztják alá a jogellenes vagy nem megfelelő magatartás alapos gyanúját.
Az említett adatok átadásának jogalapja a visszaélések leküzdésére, a bűncselekmények üldözésére, a jogi igények bejelentésére és érvényesítésére vonatkozó jogos érdekünk, amennyiben ezeket nem előzi meg az Ön személyes adatainak védelméhez fűződő joga és érdeke, GDPR 6. cikk (1) bekezdés (f) pont.
Az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban adott esetben eltérő szabályok vonatkozhatnak a személyes adatok védelmére. Minden esetben meggyőződünk arról, hogy a bejelentés másoknak való továbbítása során betartásra kerülnek a vonatkozó adatvédelmi szabályok.
A megvádolt személlyel kapcsolatos információk
A GDPR 14. cikkének megfelelően jogszabályi előrás kötelez bennünket arra, hogy a megvádolt harmadik személyt tájékoztassuk a vele szembeni bejelentésről és az általunk kezelt személyes adatairól abban az esetben, ha az információ feltárása már nem kockáztatja a nyomozás sikerét. Ennek során - jogszabályi lehetőségeink függvényében - nem tárjuk fel a bejelentő személyazonosságát.
A titoktartás, bizalmas adatkezelés nem garantálható akkor, ha tudatosan adnak meg valótlan információt azzal a céllal, hogy az adott személyt hiteltelenné tegyék (hamisan vádolják).
Az érintett személy jogai
Az európai adatvédelmi jogi rendelkezések alapján Önnek és a bejelentésében nevesített személyeknek joga van személyes adataival kapcsolatos tájékoztatáshoz, hozzáféréséhez, joga van adatai helyesbítésére, töröltetésére, és joga van feldolgozásuk korlátozására. A törléshez való jog gyakorlása esetén haladéktalanul megvizsgáljuk, hogy a tárolt adatok mennyiben szükségesek a bejelentés feldolgozásához. A már nem szükséges adatok haladéktalanul törlésre kerülnek. Ezen túlmenően az érintett személynek joga van panaszt tenni az adatvédelmi hatóságnál is.
A személyes adatok megőrzési időtartama
A személyes adatok a tényállás tisztázásához, és a bejelentés feldolgozásához szükséges iddőtartamig, továbbá a vállalat jogos érdekének fennállásáig, vagy a jogszabály által megkövetelt ideig kerülnek megőrzésre. A bejelentés feldolgozását követően az adatok a vonatkozó jogszabályi követelményeknek megfelelően törlésre kerülnek.
A TÜV SÜD Trust Channel használata
Számítógépe és a TÜV SÜD Trust Channel rendszere közötti kommunikációt titkosított kapcsolat (SSL) biztosítja. A TÜV SÜD Trust Channel használata során IP címe nem kerül tárolásra. A számítógépe és a BKMS® rendszer közötti kapcsolat fenntartása érdekében a számítógépen egy olyan süti (cookie) tárolódik, amely csupán a munkamenet azonosítóját tartalmazza (úgynevezett munkamenet süti). A cookie csak a munkamenet befejezéséig érvényes és a böngésző bezárásakor jár le.
A TÜV SÜD Trust Channel-ben egyedileg megválasztott álnévvel/felhasználói névvel és jelszóval saját postafiókot hozhat létre. Segítségével bejelentését névtelenül vagy akár nevesítve küldheti el a TÜV SÜD AG felelőse felé. A rendszer csak a TÜV SÜD Trust Channel rendszeren belül tárol adatokat, ami különösen biztonságossá teszi. Ez nem a hagyományos elektronikus levelezés egyik formája.
Mellékletek küldésénél ügyeljen az alábbiakra
Bejelentés vagy kiegészítés leadása esetén csatolt mellékleteket is küldhet a TÜV SÜD AG felelős dolgozójának. Névtelen bejelentés-leadás esetén vegye figyelembe az alábbi biztonsági utasításokat: A fájlok olyan rejtett személyes adatot is tartalmazhatnak, amelyek veszélyeztethetik az Ön névtelenségét (pl. meta-adat, mint például az, hogy utoljára ki mentette el a fájlt). Küldés előtt távolítsa el ezeket az adatokat. Amennyiben nem tudja eltávolítani ezt az adatot, vagy bizonytalan az eltávolítás módját illetően, úgy a csatolt melléklet szövegét másolja be a bejelentés szövegébe, vagy a kinyomtatott dokumentumot a bejelentési folyamat befejezésénél kapott hivatkozási számmal, névtelenül küldje el a lábrészben szereplő címre.
