Adatvédelmi tájékoztató
visszaélés bejelentéshez
kapcsolódóan
- Az adatkezelő megnevezése
Adatkezelő: KÜRT Információbiztonsági és Adatmentő Zártkörű Részvénytársaság
Székhely: 1118 Budapest, Rétköz utca 5.
Képviseli: Kmetty József Béla vezérigazgató
Honlap: https://kurt.hu/
Elérhetősége: kurt(kukac)kurt.hu
Telefonszáma: +36 1 424 6666
(a továbbiakban: az „Adatkezelő”)
A visszaélés bejelentés során az érintett(ek) által megadott adatok valódiságáért, helyességéért és pontosságáért az Adatkezelő nem felel.
- Az adatkezelés célja
A közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben (a továbbiakban: Panasztörvény) foglaltak alapján a belső visszaélés-bejelentő rendszerben tett bejelentések kezelése.
Adatkezelő a megadott személyes adatokat a leírtaktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személy számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik kötelező erővel – kizárólag az Ön előzetes, kifejezett hozzájárulása esetén lehetséges.
- Az adatkezelés jogalapja
Amennyiben az érintett a saját személyes adatait önkéntesen megadja, akkor azokat a KÜRT Zrt. a GDPR 6. cikk (1) bekezdésének a) pontja alapján, illetve – a KÜRT Zrt.-re a bejelentés kivizsgálása kapcsán a Panasztörvényben foglalt jogi kötelezettség teljesítése (2.1. pont) érdekében, a GDPR 6. cikk (1) bek. c) pontja alapján kezeli.
- Érintettek köre
Érintettek köre: A bejelentő, illetve amennyiben a bejelentés egy másik természetes személyre vonatkozik, akkor a bejelentésben érintett másik természetes személy, a bejelentésről értesített vagy abban résztvevő vizsgálatra jogosult személy.
- A kezelt adatok köre
| Adatkör | Indoklás |
| személyazonosító adatok (név) | az érintett egyértelmű azonosíthatóságának biztosítása |
| kapcsolattartási adatok (postacím/lakcím, e-mail cím, telefonszám) | kapcsolattartás biztosítása az érintettel, tájékoztatási kötelezettség teljesítése |
| egyéb személyes adatok, melyek a vizsgálat során az adatkezelő
tudomására jutnak |
a bejelentés kivizsgálásának szabályszerű és teljeskörű lefolytatásának és a
megfelelő és indokolt jogkövetkezmény kikényszerítésének biztosítása |
A Kürt Zrt. nem gyűjti azon személyes adatokat, melyek nyilvánvalóan nem relevánsak az adott bejelentés kezelése szempontjából. A Kürt Zrt. az adattakarékosság megvalósítása érdekében csak a bejelentés kivizsgálásához szükséges adatokat gyűjti. A Kürt Zrt. a belső visszaélés-bejelentési rendszer keretei között kezelt adatok közül a törvényben meghatározott adatok körébe nem tartozó adatokat a jogszabályi kötelezettségének eleget téve haladéktalanul törli.
- Az adatkezelésre jogosultak
A bejelentésben foglalt adatokat kizárólag
- a KÜRT Zrt. erre kijelölt szervezeti egységének (Minőségirányítás)
munkatársai;
- a KÜRT Zrt. erre kijelölt szervezeti egysége által a vizsgálat lefolytatása céljából – az
adatkezelés arányossága elvének szem előtt tartásával – megkeresett, a KÜRT Zrt. által foglalkoztatott személy;
kezeli, a bejelentő védelmére a Panasztörvényben irányadó rendelkezések (I. fejezet 1. cikk 6§) alkalmazásával.
- Az adatkezelés időtartama
A hozzájárulás visszavonásáig, de legkésőbb
- a) ha a bejelentés nem megalapozott vagy ha további intézkedés megtétele nem indokolt, a bejelentéssel és annak kivizsgálásával összefüggő személyes adatok a vizsgálat lezárását követő hatvan (60) napon belül törlésre kerülnek.
- b) ha a vizsgálat alapján intézkedés megtételére kerül sor, az adatok 5 naptári évig kerülnek megőrzésre.
- Adattovábbítás
A bejelentésben foglalt adatokat a KÜRT Zrt. nem továbbítja a KÜRT Zrt.-n kívüli más
szerv, vagy személy részére.
- Az adatkezelés során alkalmazott adatbiztonsági intézkedések
A visszaélés bejelentési rendszerben a személyes adatok más adatoktól elkülönítetten és védetten kerülnek tárolásra. Az adatokhoz való hozzáférés korlátozott, az adatokhoz való hozzáférési jogosultság igénylése dokumentált folyamatban nyomon követhetően történik. A KÜRT Zrt. az informatikai rendszereit ISO27001 információbiztonsági tanúsítvány birtokában üzemelteti, a KÜRT Zrt. a szabvány által elvárt minden információbiztonsági követelménynek megfelel, gondoskodik az adatok kockázatokkal arányos védelméről, biztosítja a megfelelő műszaki védelmi képességeket.
- Az érintettek jogai és jogérvényesítési lehetőségei
Ön bármikor visszavonhatja hozzájárulását a visszaélés bejelentési rendszer tájékoztatójában jelzett csatornákon. Felvilágosítást kérhet személyes adatainak kezeléséről, továbbá kérheti adatainak helyesbítését vagy törlését, korlátozhatja azok kezelését, valamint kérheti kezelt személyes adatai átadását. Amennyiben úgy érzi, hogy személyes adatainak kezelése ellentétes a GDPR-al, előírásaival, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu, info@naih.hu), illetve bírósághoz is fordulhat.
Jogainak érvényesítését kérvényezheti a panaszbejelentes@kurt.hu e-mail címre, vagy a 1118 Budapest, Rétköz utca 5 címre a Minőségirányítási vezetőnek címzett levele útján kaphat.
- A tájékoztató módosítása
Jelen Tájékoztatót meghatározott időközönként felülvizsgáljuk és módosítjuk annak érdekében, hogy az megfeleljen célkitűzéseinknek, illetve a hatályos adatvédelmi jogszabályoknak. Amennyiben a jelen Tájékoztató módosításra kerül, úgy a módosított verziót a Honlapon https://kurt.hu/ közzétesszük.
- Egyéb rendelkezések
Minden olyan esetben, ha a szolgáltatott adatokat Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja használni, Önt tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít arra, hogy a felhasználást megtiltsa.
Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
