Adatvédelem
Adatkezelési tájékoztató
FN|MZ International Business Services Kft.
1. Bevezetés
A FN|MZ International Business Services Kft. az uniós jog megsértését bejelentő személyek védelméről szóló az Európai Parlament és a Tanács 2019. október 23-i (EU) 2019/1937 irányelvben, valamint a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben (a továbbiakban: Panasztörvény) foglalt rendelkezéseknek megfelelően belső visszaélés-bejelentési rendszert működtet.
A jelen adatkezelési tájékoztatóban tájékoztatjuk az érintetteket a belső visszaélés-bejelentési rendszer működtetésével kapcsolatos adatkezelési tevékenységekről, összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679 (EU) európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) előírásaival.
2. Fogalmak
Jelen tájékoztató a GDPR-ban, valamint a Panasztörvényben meghatározott fogalmakat használja.
A FN|MZ International Business Services Kft. az uniós jog megsértését bejelentő személyek védelméről szóló az Európai Parlament és a Tanács 2019. október 23-i (EU) 2019/1937 irányelvben, valamint a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben (a továbbiakban: Panasztörvény) foglalt rendelkezéseknek megfelelően belső visszaélés-bejelentési rendszert működtet.
A jelen adatkezelési tájékoztatóban tájékoztatjuk az érintetteket a belső visszaélés-bejelentési rendszer működtetésével kapcsolatos adatkezelési tevékenységekről, összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679 (EU) európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) előírásaival.
2. Fogalmak
Jelen tájékoztató a GDPR-ban, valamint a Panasztörvényben meghatározott fogalmakat használja.
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- bejelentő: aki bejelentést tesz a belső visszaélés-bejelentési rendszeren keresztül.
3. Adatkezelő
Neve: FN|MZ International Business Services Kft.
Képviselői:
Martens Markus ügyvezető (képviselet módja: együttes)
Földesi Péter munkavállaló (képviselet módja: együttes)
Radócz Ádám munkavállaló (képviselet módja: együttes)
Szász-Kovács Veronika Szilvia munkavállaló (képviselet módja: együttes)
Székhelye: 1095 Budapest, Lechner Ödön fasor 10/B.
E-mail: HR.team@hu.fressnapf.eu
Az adatvédelemért felelős személy
4. Az adatkezelés célja és jogalapja, illetve a kezelt adatok és az érintettek köre
Az adatkezelő a visszaélés-bejelentési rendszer működtetésével kapcsolatos feladatai ellátásához szükséges mértékben kezeli az érintetteknek a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatait.
Az adatkezelés célja:
A belső visszaélés-bejelentési rendszer működtetésével kapcsolatos feladatok ellátása, a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése.
Az érintettek köre:
- a bejelentő,
- az a személy, akinek a magatartása vagy mulasztása a bejelentésre okot adott,
- az a személy, aki a bejelentésben foglaltakról érdemi információval rendelkezhet.
A kezelt adatok köre:
A bejelentés ténye, annak kivizsgálásához elengedhetetlenül szükséges személyes adatok.
Az adatkezelés jogalapja:
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettség teljesítése. A jogi kötelezettség alapja a 2019/1937. számú irányelv, illetve a PanasztörvényII. fejezet V. pontja.
A vizsgálati szakasz lezárását követően az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek. A vizsgálati szakasz maximum 3 hónapos tartamának lezárultát követően az adatokat az 5 éves polgári jogi elévülési időn belül elzártan tovább kezeljük, és egy esetleges panasz (pl. NAIH), hatósági eljárás vagy bírósági jogorvoslat, igényérvényesítés esetén használjuk csak fel azokat a megfelelése alátámasztása, a bizonyítási eljárás lehetővé tétele, a tényállás pontos feltárása, a jogszerű döntés meghozatala – mint jogos érdekek– céljából.
5. Az adatkezelés időtartama
Az érintettek személyes adatait a bejelentés kivizsgálása céljából legfeljebb 3 hónapig tároljuk. A kivizsgálás lezárását követően a jogi igények érvényesítése és védelme céljából 5 évig kezeljük a személyes adatokat. A vizsgálat lefolytatásához nem szükséges személyes adatokat a haladéktalanul töröljük, kivéve, ha az adatok megőrzését jogszabályi írja elő.
6. Az adatkezelés címzettjei
A belső visszaélés-bejelentési rendszert úgy működtetjük, hogy a személyazonosságát felfedő bejelentő, valamint a bejelentésben érintett személy személyes adatait az erre jogosultakon kívül más nem ismerheti meg. A bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyre vonatkozó információkat – a bejelentésben érintett személy tájékoztatásán túl – az adatkezelő más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben osztják meg.
Amennyiben a vizsgálat hatékony lefolytatásához a vállalatcsoport más szervezeti egységének vagy munkavállalójának a bevonása is szükséges, a belső visszaélés-bejelentési rendszer keretei között kezelt személyes adatok továbbítása e személy vagy szervezet részére csak abban az esetben történhet meg, ha ehhez az érintett személy előzetesen hozzájárult.
Az adatkezelő főszabály szerint nem továbbít adatokat az Európai Unióban vagy az Európai Unión és az Európai Gazdasági Térség szerződő államain kívüli harmadik országba vagy nemzetközi szervezet részére. Ilyen adattovábbításra a belső visszaélés-bejelentési rendszer keretei között kezelt adatok tekintetében kizárólag kivételes esetben, a továbbítás címzettje által tett, a bejelentésre vonatkozó, Panasztörvényben foglalt szabályok betartására irányuló jogi kötelezettségvállalás esetén és a személyes adatok védelmére vonatkozó előírások figyelembevételével kerülhet sor.
Ha nyilvánvalóvá válik, hogy a bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és
- a) ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
- b) alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.
Az adatkezelő adatfeldolgozója a tárhelyet biztosító szolgáltató, aki az elektronikus adatok tárolásában közreműködik. Az adatkezelő az elektronikus bejelentés vonatkozásában adatfeldolgozóként a Vispato GmbH (székhelye: 40549 Düsseldorf Hansaallee 299; honlap: https://www.vispato.com/); a postai levelezés vonatkozásában pedig a Magyar Posta Zrt. (székhelye: 1138 Budapest, Dunavirág utca 2-6.; cégjegyzékszáma: Cg.01-10-042463; honlap: www.posta.hu) szolgáltatásait veszi igénybe.
7. Az érintettek jogai
Az érintetti jogok – kizárólag az érintett azonosíthatósága esetén – a jelen tájékoztatóban meghatározott módon gyakorolhatóak. Kérelem benyújtása esetén adatkezelő haladéktalanul, de legkésőbb egy hónapon belül válaszol.
Hozzáférési jog: Ön tájékoztatást kérhet az adatkezelőtől arról, hogy mely személyes adatait milyen célból, milyen módon kezeljük, esetlegesen kinek adjuk át, valamint másolatot kérhet az adatkezelő által tárolt adatokról. E kéréseit – adatonként az első alkalommal – ingyenesen teljesítjük. Rendelkezési és hozzáférési jogait – éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően tudjuk biztosítani.
Felhívjuk a figyelmét, hogy a Panasztörvény alapján a tájékoztatáshoz és hozzáféréshez való jog gyakorlása során a bejelentő, mint érintett személyes adatai nem tehetőek megismerhetővé a tájékoztatást kérő személy számára.
A helyesbítéshez való jog: Ön, mint érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok kiegészítését is. Az adatkezelő és az adatfeldolgozók kiemelt érdeke, hogy Önről pontos, mindig aktuális adatokat kezeljenek, ezért kérjük, hogy adatai megváltozásáról, illetve, ha az adatait pontatlanul, helytelenül kezeljük, az adatkezelőt haladéktalanul értesítse.
A törléshez való jog: Ön kérheti az adatkezelőtől a kezelt személyes adatok törlését, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; ha Ön visszavonta hozzájárulását, és az adatkezelésnek nincs más jogalapja; ha Ön tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; vagy ha álláspontja szerint a személyes adatokat jogellenesen kezelik; vagy ha a személyes adatokat az adatkezelőre alkalmazandó európai uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az adatkezelés korlátozásához való jog: Ön kérheti az adatkezelés korlátozását, ha vitatja a kezelt személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, mely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát); ha álláspontja szerint a személyes adatokat jogellenesen kezelik, de ellenzi azok törlését, és ehelyett kéri az adatok felhasználásának korlátozását; ha álláspontja szerint a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy ha Ön tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben). Az adatkezelés korlátozása esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A tiltakozáshoz való jog: Ön a saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelő jogos érdekén alapuló adatkezelés ellen. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A felügyeleti hatósághoz címzett panasz benyújtásának joga: Ha az érintett szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR vagy a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit, panaszt tehet a saját szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban illetékes felügyeleti hatóságnál, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
- postacím: 1363 Budapest, Pf. 9.
- cím: 1055 Budapest, Falk Miksa utca 9-11.
- telefon: +36 (1) 391-1400
- fax: +36 (1) 391-1410
- e-mail: ugyfelszolgalat@naih.hu
- web: www.naih.hu
A panasztételi jogtól függetlenül az érintett bírósághoz is fordulhat személyes adatai jogellenes kezelése, illetve az információs önrendelkezési jogához kapcsolódó jogai sérelme miatt. Magyarországon a per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt, vagy az adatkezelő székhelye alapján a Fővárosi Törvényszék (székhely: 1055 Budapest, Markó utca 27.; levelezési cím: 1363 Budapest, Pf. 16.) előtt indítható meg
Jogainak gyakorlásához kérjük, vegye fel a kapcsolatot az adatkezelővel az 3. pontban felsorolt elérhetőségeken.
8. Az adatvédelmi tájékoztató hatálya
Az itt közölt információk kizárólag a jelen adatvédelmi tájékoztatóban és a belső visszaélés-bejelentési rendszerrel összefüggésben leírt adatkezelési műveletekre vonatkoznak. Az adatkezelő jelen adatvédelmi tájékoztatója nem érinti a nem kifejezetten a belső visszaélés-bejelentési rendszerhez készített egyéb adatvédelmi nyilatkozatokat vagy adatvédelmi tájékoztatókat. Ez vonatkozik például az adatkezelő általános adatvédelmi tájékoztatójára vagy az adott internetes oldalakon (weboldalon) található adatvédelmi tájékoztatókra.
9. Az adatvédelmi tájékoztató kiadási állapota és módosításai
Az adatvédelmi tájékoztató kiadási állapota: 2023. december
A jogi és/vagy szabályozói követelmények változása miatt szükségessé válhat az adatvédelmi tájékoztató módosítása. Ebben az esetben közzétesszük a megfelelő frissített adatvédelmi tájékoztatót.