skip to Main Content

Adatvédelmi és adatkezelési szabályzat

1. Szolgáltató adatai

Cégnév:                 MKM ÜVEG DESIGN STÚDIÓ KFT.

Rövid cégnév:       MKM ÜVEG KFT.

Székhely:              1106 Bp., Jászberényi út 47/c.

Cégjegyzékszám: 01-09-948958

Adószám:             23013670-2-42

Képviseli:             Morvai Attila – ügyvezető

Telefon:                +36 70 777 6834

e-mail:  csiszoltuveg@mkmuveg.hu – a továbbiakban Adatkezelő – adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a www.mkmuveg.hu weboldalon. Az Adatkezelő a jelen Szabályzat módosítására a jogot fenntartja.

2. A szabályzat célja

Az Adatkezelő a www.mkmuveg.hu weboldalon /a továbbiakban: weboldal/ megjelentetett tartalommal összefüggésben fontosnak tartja, hogy a weboldal látogatói által rendelkezésre bocsátott személyes adatokat a törvényben előírt módon kezelje.

A weboldalról az „Írjon nekünk” valamint „Online Ajánlatkérés „menüpontok alatt közvetlen elektronikus levelezés (ajánlatkérés, megrendelés) alkalmával a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról. Jelen szabályzat célja, hogy teljes körűen biztosítsa a www.mkmuveg.hu weboldal /a továbbiakban: weboldal/ működési és megjelenési körében felmerülő, a felhasználó, az Adatkezelővel és a weboldalon megjelentetett valamennyi, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 2. § (1) bekezdése szerint, a törvény tárgyi hatálya alá eső tény, információ, adat (a továbbiakban együttesen: személyes adat) kezelésének szabályait, továbbá ilyen adat illetéktelen harmadik személy által történő megszerzése vagy felhasználása, esetleges nyilvánosságra hozatala elleni védelmet.

Az Adatkezelő az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.

Jelen szabályzat az Infotv. rendelkezésein túl, az online megrendelésre, valamint 1. pontban hivatkozott adatok közlésével összhangban került megalkotásra.

3. Alapvető fogalom meghatározások

érintett bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat  az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

hozzájárulás az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

adatkezelő az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

adatkezelés az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

adattovábbítás  az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adatfeldolgozás az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatállomány az egy nyilvántartásban kezelt adatok összessége;

harmadik személy olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

4. Az Adatkezelő

Az Adatkezelő a weboldal üzemeltetője (a továbbiakban: Üzemeltető), aki a

Cégnév:                 MKM ÜVEG DESIGN STÚDIÓ KFT.

Rövid cégnév:      MKM ÜVEG KFT.

Székhely:              1106 Bpudapest, Jászberényi út 47/c.

Az Adatkezelő gondoskodik arról, hogy a jelen szabályzatban foglalt valamennyi rendelkezést az érintett megismerhesse. Az Adatkezelő gondoskodik továbbá arról is, hogy jelen szabályzat az érintett részére hozzáférhető legyen.

Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

Az Adatkezelő a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.

Az Adatkezelővel jogviszonyban álló szerződéses partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.

5. Az Adatkezelés elvei

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli.

Az Adatkezelő a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Az Adatkezelő személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

6. Az adatkezeléssel érintett tevékenységek és adatok köre

6.1 Ajánlatkérés

A kezelt adatok köre:

Név/Cégnév:

Adószám:

Cím/Székhely:

Kapcsolattartó neve:

E-mail:

Telefon:

6.2 Egyéb, elektronikus levél, érdeklődés, egyéb (Elérhetőség menü pontban):

A kezelt adatok köre:

Név:

E-mail:

7. A személyes adatok tárolása, az információbiztonság

Személyes adat csak a 6. pont szerinti tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető.

Az adatkezelési célja: kapcsolatfelvétel és kapcsolattartás az érintettel, a weboldalon történő regisztráció, kapcsolódó szolgáltatások igénybevétele céljából történő adatkezelés, hírlevél kiküldésének alapjául szolgáló adatbázis kezelés, marketing, az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a fogyasztói szokások felmérése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.

Az adatkezelés időtartama: az ügyfélkapcsolat fennállásáig, az érintett kérelme alapján e-mail címének törléséig vagy adatainak kezelésére vonatkozó engedélye visszavonásáig.

A személyes adatok módosítására és törlésére, a hozzájárulás visszavonására, továbbá a személyes adatok kezelésről tájékoztatás kérésére a csiszoltuveg@mkmuveg.hu elérhetőségre küldött értesítéssel van mód.

A hírlevélről a csiszoltuveg@mkmuveg.hu email címre küldött lemondó levél segítségével lehet leiratkozni.

Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, nem teszi közzé, harmadik személy részére nem teszi hozzáférhetővé, a személyes adatokat kivéve, ha ezt jogszabály írja elő.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy az érintett által megadott személyes adatokat az Adatkezelő más személyes adattal nem kapcsolja össze.

Az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.

A hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.

Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

8. Weboldal látogatási adatok

8.1 Hivatkozások és linkek

Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.

8.2 Analitika, cookie-k

Adatkezelő a weboldalainak nyomon követésére analitikai eszközt, cookie-t használ. Az eszköz egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az érintett kifejezett és önkéntes jóváhagyását követően hozza létre a cookie-t azzal a céllal, hogy rögzítse a látogatással kapcsolatos következő információkat: meglátogatott weboldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések. A rögzített adatok a weboldalt meglátogató felhasználó személyével kapcsolatba nem hozható adatok. A cookie segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. Az Adatkezelő a cookie-k segítségével személyes információkat nem gyűjt. A weboldal felhasználóinak lehetőségük van a fogadott cookie-kat kitörölni, vagy a cookie fogadását visszautasítani. Mivel minden böngésző eltérő, a felhasználó a böngésző eszköztárának segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit és ennek segítségével törölheti a fogadott cookie-kat. Elképzelhető, hogy bizonyos tulajdonságokat nem tud használni weboldalunkon, amennyiben úgy dönt, hogy nem fogadja el a cookie-kat.

9. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy zárolását a 7.5. pontban hivatkozott e-mail címen, illetve az adatkezeléssel érintett egyes tevékenységek körében az ott rögzítettek szerint.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó adatairól és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő a valóságnak nem megfelelő személyes adatot helyesbíti, illetve törli az adatot, amennyiben:

– az érintett kéri;

– az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

– az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

– azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 munkanap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a 6. pontban hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100 Fax: (06 1) 356 5520 E-mail: info@nmhh.hu

10. Egyéb rendelkezések

Jelen szabályzat 2017. december 01. napjától lép hatályba.

Budapest, 2017. november 27.

Morvai Attila sk.
ügyvezető

Kiegészítés: 2023. 12. 01.

Belső adatvédelmi szabályzat I. sz. melléklete: Adatkezelési szabályok és tájékoztatás a belső visszaélés-bejelentési rendszer kapcsán

  1. Az MKM ÜVEG DESIGN STÚDIÓ Kft. belső visszaélés-bejelentési rendszert üzemeltet, amellyel összefüggésben történik adatkezelés még abban az esetben is, ha a bejelentést nem beazonosítható módon tették tekintettel arra, hogy a rendszer szempontjából érintett lesz minden természetes személy, aki bejelentésben rögzített adatok alapján beazonosítható, így a bejelentő, a bejelentésben érintett, tanú. Ezen túlmenően a bejelentés kapcsán az Adatkezelő (lásd alább) kezeli még a bejelentést fogadó és a visszaélés-bejelentési rendszert működtető ügykezelő személyes adatait is.
  2. Az Adatkezelő személye:
    • elsődlegesen a visszaélés-bejelentési rendszer működtetője: EURO-KONTO Kft. (székhely: 2000 Szentendre, Balázs Árpád utca 6., adószám: 11848224-2-13, cégjegyzékszám: 13-09-089369),
      ügykezelő: Dr. Jasku Zsolt
      telefonszám: +36 30 582 7810
      e-mail: eurokonto@eurokonto.hu
    • Amennyiben a bejelentést az MKM ÜVEG DESIGN STÚDIÓ Kft fogadja, vagy/és a kivizsgálásba bevonásra kerül és személyes adatok átadása, valamint kezelése történik, úgy önálló adatkezelővé válik az MKM ÜVEG DESIGN STÚDIÓ Kft. (székhely: 1106 Budapest, Jászberényi út 47/C., cégjegyzékszám: 01-09-948958, adószám: 23013670-2-42, internetes elérhetősége: https://mkmuveg.hu láblécéről elérhető https://www.etikaiforrodrot.hu/mkm-uveg-design-studio-kft-visszaeles-bejelentesi-felulete/, képviseli: Morvai Attila ügyvezető igazgató)
  3. Mindezek alapján a belső visszaélés-bejelentési rendszert, ideértve a bejelentési csatornákat és az adatok tárolására, kezelésére szolgáló eszközöket is, úgy kell kialakítani és működtetni, hogy a bejelentő, valamint a bejelentésben érintett, különösen a bejelentéssel érintett, valamint a bejelentésről érdemi információval bíró személy rögzített személyes adatait az erre jogosultakon kívül más ne ismerhesse meg.
  4. A belső visszaélés-bejelentési rendszerben rögzített személyes adatok megismerésére jogosultsággal bír:
    • belső visszaélés-bejelentési rendszer működtetője, az általa meghatározott személy(ek),
    • a Foglalkoztató azon szervezeti egysége vagy munkatársa, aki a vizsgálat lefolytatásához feltétlenül szükséges, a feltétlenül szükséges mértékben és ideig,
    • ha a bejelentő felülvizsgálatért folyamodik, úgy a Foglalkoztató cégjegyzésre jogosultja, vagy ha az eredeti bejelentés a Foglalkoztató cégjegyzésre jogosultja ellen irányult, úgy a Foglalkoztató legfőbb döntéshozó szerve, vagy könyvvizsgálója, vagy a tulajdonosi jogok gyakorlója, vagy a felügyelőbizottsága függően attól, hogy a bejelentő kihez fordult jogorvoslatért.
    • szükség esetén az eljáró hatóság, bíróság
    • érintett joggyakorlás esetén az adatvédelmi tisztviselő, kapcsolattartó (amennyiben e pozíció betöltésre került).
  5. A visszaélés-bejelentési rendszert működtető, a bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyre vonatkozó információkat, különösen a bejelentéssel érintett személyre vonatkozó információkat – a bejelentésben érintett személy tájékoztatásán túl – a foglalkoztató más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben oszthatják meg[1].
  6. A visszaélés-bejelentési rendszert működtető, a bejelentést kivizsgáló személyek az előző pontnak megfelelően járnak el a bejelentésről információval bíróval személyek személyes adatainak kezelése tekintetében is.
  7. A bejelentésben érintett, különösen a bejelentéssel érintett, valamint a bejelentésről érdemi információval bíró személy belső visszaélés-bejelentési rendszer működtetője által történő ellenőrzése során adatvédelmi, adatkezelési, adatbiztonsági szempontból be kell tartani a következőket:
    • adatkezelést is érintő ellenőrzést kizárólag akkor lehet végezni, ha nincsen olyan alternatív megoldás, amely szükségtelenné tenné az adatkezelést.
    • az ellenőrzés konkrét célját írásban meg kell fogalmazni (érdekmérlegelési teszt is kell, ha jogos érdek a jogalap) és adatkezelési tájékoztatót kell létrehozni az ellenőrzés, mint adatkezelés kapcsán, amelyet az ellenőrzés alanya, mint érintett számára át kell adni.
    • az ellenőrzése során a személyes jelenlét elvét be kell tartani. Amennyiben az érintett személyesen nem tud jelen lenni, úgy képviselőt állíthat maga helyett, ha pedig ez sem tud megvalósulni, úgy a Foglalkoztató két tanút rendel ki.
    • az ellenőrzést jogszerűen kell elvégezni, amennyiben munkaviszonyban foglalkoztatottról van szó, úgy betartva az Mt. 9. § (2) bekezdését (személyiség jog korlátozása).
    • szóban is fel kell hívni a figyelmet arra, hogy
      • ellenőrzés fog történni;
      • konkrétan milyen célból fog az ellenőrzés megtörténni,
      • technikailag hogyan fog történni az ellenőrzés,
      • mit tartalmaz az átadott adatkezelési tájékoztató,
      • az ellenőrzés alá vont foglalkoztatott köteles az ellenőrzést végrehajtó személlyel együttműködni,
      • a fentiek megismerését a jegyzőkönyvben aláírásával igazolni.
    • az ellenőrzést az adatvédelem alapelveinek megfelelően kell elvégezni. Többek között, nem kizárólagosan az ellenőrzést jogszerűen, tisztességesen, átláthatóan kell elvégezni. Az ellenőrzés alá vont érintett emberi méltósága nem szenvedhet csorbát.
    • célhoz kötötten kell elvégezni.
    • be kell tartani a személyes adatok kezelésére vonatkozó uniós és hazai jogszabályok rendelkezéseit.
  8. A visszaélés-bejelentési rendszer működtetője a bejelentésekről – amennyiben azok nem kerülnek mellőzésre – nyilvántartást vezet az adott bejelentés kezelésére vonatkozó határidő figyelembe vételével.
  9. Ha a bejelentés vizsgálata mellőzésre kerül, vagy a bejelentés vizsgálata alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó adatokat a vizsgálat mellőzését, illetve a vizsgálat befejezését követően haladéktalanul, de legfeljebb hatvan napon belül a belső visszaélés-bejelentési rendszer működtetőjének – később is bizonyítható módon – törölnie kell.
  10. Ha a bejelentés vizsgálata alapján intézkedés megtételére kerül sor – ideértve a bejelentővel szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is – a bejelentésre vonatkozó adatokat a belső visszaélés-bejelentési rendszer keretei között legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig lehet kezelni. A belső visszaélés-bejelentési rendszer működtetője az így kezelt személyes adatok kezelésének szükségességét az adatkezelés megkezdésétől legalább évente felülvizsgálja.

 

A.     Joggyakorlásra vonatkozó szabályok

  1. Érintettek a személyes adatok kezelésére vonatkozó uniós és hazai jogszabályokban rögzített, az Adatvédelmi szabályzat mellékletében részletesen is kidolgozott jogaikkal élhetnek a következő megszorítással: ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.

 

B.     Adatvédelmi incidens

  1. Amennyiben adatvédelmi incidens következik be a belső visszaélés-bejelentési rendszerben kezelt személyes adatok, és/vagy a személyes adatok különleges kategóriájába tartozó személyes adatok tekintetében, úgy az adatvédelmi incidensek kezelésére vonatkozó szabályokat kell betartani.

C.     Adattovábbítás

  1. A bejelentő személyes adatai kizárólag a bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező szerv részére adhatóak át, ha e szerv annak kezelésére törvény alapján jogosult, vagy az adatai továbbításához a bejelentő hozzájárult[2].
  2. A bejelentő személyes adatai hozzájárulása nélkül nem hozhatóak nyilvánosságra.
  3. Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és
    • ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
    • alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.
  1. A belső visszaélés-bejelentési rendszer keretei között kezelt adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kizárólag a továbbítás címzettje által tett, a bejelentésre vonatkozó, e törvényben foglalt szabályok betartására irányuló jogi kötelezettségvállalás esetén és a személyes adatok védelmére vonatkozó előírások figyelembevételével kerülhet sor[3]. 

D.     Adatkezelési tájékoztatás

  1. Adatkezelési tájékoztatót kell az érintettek rendelkezésére bocsátani és elérhetővé tenni a potenciális érintettek számára annak érdekében, hogy a bejelentéssel összefüggő adatkezelés részleteiről ismeretekkel rendelkezzenek és ezek tudatában tudják megtenni a bejelentést.
  2. Ugyancsak tájékoztatni kell a bejelentésben érintett személyeket adataik kezeléséről.
  3. Az adatkezelési tájékoztatók a jelen melléklet részét képezik.

E.      Jelen melléklet módosítása

  1. Amennyiben a Visszaélés-bejelentési szabályzat módosításra kerül, úgy felül kell vizsgálni a jelen melléklet szerinti tartalmat is, hogy a szabályzatok közötti összhang folyamatosan megvalósuljon.

 

Adatkezelési tájékoztató

a belső visszaélés-bejelentési rendszerben történő bejelentéssel összefüggő adatkezelésről

 

Az adatkezelő megnevezése és elérhetősége EURO-KONTO Kft. (székhely: 2000 Szentendre, Balázs Árpád utca 6., adószám: 11848224-2-13, cégjegyzékszám: 13-09-089369), ügykezelő: Dr. Jasku Zsolt

telefonszám: +36 30 582 7810

e-mail: eurokonto@eurokonto.hu

Amennyiben a bejelentést a Társaság fogadja, vagy/és a kivizsgálásba bevonásra kerül és személyes adatok átadása, valamint kezelése történik, úgy önálló adatkezelővé válik az MKM ÜVEG DESIGN STÚDIÓ Kft. (székhely: 1106 Budapest, Jászberényi út 47/C., cégjegyzékszám: 01-09-948958, adószám: 23013670-2-42, internetes elérhetősége: https://mkmuveg.hu láblécéről elérhető https://www.etikaiforrodrot.hu/mkm-uveg-design-studio-kft-visszaeles-bejelentesi-felulete/, képviseli: Morvai Attila ügyvezető igazgató

Az adatkezelés megnevezése: visszaélés-bejelentési rendszerben történő bejelentés kapcsán történő adatkezelés
Mi az adatkezelés célja? ·         a bejelentés helytállóságának kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése

·         e céllal összefüggő, összeegyeztethető kapcsolattartás

·         jogszabályi kötelezettségek teljesítése

Kik az érintettek? ·         minden természetes személy, aki bejelentésben rögzített adatok alapján beazonosítható (pl. bejelentő, bejelentésben érintett, tanú)

A bejelentés kapcsán az Adatkezelő kezeli még a

·         bejelentést fogadó

·         a visszaélés-bejelentési rendszert működtető ügykezelő személyes adatait is.

Ki/mi az adatok forrása? érintettek
Melyek a kezelt adatok kategóriái, körei? Mi az egyes adatkategóriák, körök célja? Mi az adatkezelés jogalapja?
(nem anonim módott tett) bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatok:
bejelentési csatornánként, ezért bejelentésenként változhat a konkrét adatkör, de tipikusan a bejelentő beazonosítását és vele való kapcsolattartást lehető tevő adatkörök, amennyiben megadásra kerülnek.Weboldalon keresztül tett bejelentés esetén: bejelentés dátuma, időpontja, visszaélés dátuma, visszaélés időpontja, bejelentő neve, e-mail címe, telefonszáma, visszaélés témája, visszaélés részletes leírása, csatolmányok, beküldés időpontja, adatkezelési tájékoztató és záradék tudomásul vételének jelzése

Más csatornák esetén tipikusan a bejelentő neve, e-mail címe, telefonszáma

a bejelentésben érintett személy beazonosítását, annak beazonosítását lehetővé tevő adatkörök,

azokkal összefüggő személyazonosító és kapcsolattartási adatok, akik a bejelentésről érdemi információval rendelkezhetnek, így például, név, e-mail cím, telefonszám

bejelentéssel összefüggő adatok, mint a bejelentés megtételének időpontja, módja, tartalma, csatolt adatok pl. hangfile, képfile, stb.

·         bejelentés kivizsgálása

 

·         kapcsolattartás

jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja) a 2023. évi XXV. törvény előírásai alapján, mert az Adatkezelő köteles visszaélés-bejelentési rendszert működtetni.

 

Ugyanakkor a tv. nem határozza meg az összes lényegi információt az adatkezeléssel kapcsolatban, így az adatkezelés jogalapja a jogszabályi kötelezettség maradéktalan teljesítését célzó jogos érdek (GDPR 6. cikk (1) f) pontja)

Mennyi ideig tart az adatkezelés? ·         mellőzés esetén törlésig

·         vizsgálat időtartama alatt, de legfeljebb 60 napig, amennyiben nem indul eljárás

·         ha indult eljárás, úgy a bejelentés alapján indított eljárások jogerős lezárásáig

Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára? Függően attól, hogy a bejelentést ki (Társaság vagy a működtető) fogadja, illetve a Társaság a kivizsgálásba mennyire kerül bevonásra, történhet adattovábbítás

·         a visszaélés-bejelentési rendszer működtetője számára (a Társaság részéről)

·         a Társaság kivizsgálás lefolytatásához szükséges legkevesebb, jogosultsággal rendelkező személy számára (a külső szervezet részéről)

A fentieken túl történhet adattovábbítás

·         hatóság, bíróság, jogi képviselő, adatvédelmi tisztviselő számára, szükség esetén történik

Van igénybe vett adatfeldolgozó? Nincsen.
Történik automatizált döntéshozatal, profilalkotás? Nem történik.
Kik jogosultak az adatok megismerésére? ·         a bejelentést fogadó személyek,

·         visszaélés-bejelentési rendszer működtetőjének ügykezelője,

·         a Társaság vizsgálat lefolytatásához feltétlenül szükséges szervezeti egysége vagy munkatársa

Egyéb információ: Érintett jogaival (hozzáférés, helyesbítés, törlés, elfeledtetés, korlátozás, tiltakozás, adathordozhatóság joga, hozzájárulás visszavonásának joga) az Adatkezelő vagy az adatvédelmi tisztviselő fenti elérhetőségeinek bármelyikére küldött kérelemmel élhet, továbbá panasszal fordulhat a hatósághoz (www.naih.hu), és ha megítélése szerint megsértették jogait, fordulhat a lakóhelye szerint illetékes bírósághoz.

 

Lezárva: 2023. 12. 01.

 

 

 

Adatkezelési tájékoztató

bejelentésben érintett személy számára

Az adatkezelő megnevezése és elérhetősége EURO-KONTO Kft. (székhely: 2000 Szentendre, Balázs Árpád utca 6., adószám: 11848224-2-13, cégjegyzékszám: 13-09-089369), ügykezelő: Dr. Jasku Zsolt

telefonszám: +36 30 582 7810

e-mail: eurokonto@eurokonto.hu

Amennyiben a bejelentést a Társaság fogadja, vagy/és a kivizsgálásba bevonásra kerül és személyes adatok átadása, valamint kezelése történik, úgy önálló adatkezelővé válik az MKM ÜVEG DESIGN STÚDIÓ Kft. (székhely: 1106 Budapest, Jászberényi út 47/C., cégjegyzékszám: 01-09-948958, adószám: 23013670-2-42, internetes elérhetősége: https://mkmuveg.hu láblécéről elérhető https://www.etikaiforrodrot.hu/mkm-uveg-design-studio-kft-visszaeles-bejelentesi-felulete/, képviseli: Morvai Attila ügyvezető igazgató

Az adatkezelés megnevezése: tájékoztatási kötelezettség teljesítése az 2023. évi XXV. törvény 27. §-a alapján
Mi az adatkezelés célja? jogszabályi kötelezettségek teljesítése, érintett felé történő tájékoztatás
Kik az érintettek? bejelentésben érintett személyek
Ki/mi az adatok forrása? bejelentő
Melyek a kezelt adatok kategóriái, körei? Mi az egyes adatkategóriák, körök célja? Mi az adatkezelés jogalapja?
bejelentésben érintett személy tájékoztatásához szükséges legkevesebb adata kapcsolatfelvétel, tájékoztatás jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja) a 2023. évi XXV. törvény előírásai alapján, mert az Adatkezelő köteles tájékoztatást adni. Ugyanakkor a tv. nem határozza meg az adatkezelés minden körülményét, így az adatkezelés jogalapja továbbá a jogszabályi kötelezettség maradéktalan teljesítését célzó jogos érdek (GDPR 6. cikk (1) f) pontja)
bejelentésben érintett személy a vizsgálat lefolytatásához szükséges legkevesebb adata

 

vizsgálat lefolytatása A vizsgálat lefolytatása során történő adatkezelés jogalapja a Társaság jogos érdeke (GDPR 6. cikk (1) f) pontja)
Mennyi ideig tart az adatkezelés? ·         mellőzés esetén törlésig

·         vizsgálat időtartama alatt, de legfeljebb 60 napig, amennyiben nem indul eljárás

·         ha indult eljárás, úgy a bejelentés alapján indított eljárások jogerős lezárásáig

Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára? ·         belső visszaélés-bejelentési rendszert működtető számára

·         hatóság, bíróság, jogi képviselő, adatvédelmi tisztviselő számára, szükség esetén történik

Van igénybe vett adatfeldolgozó? Alapvetően nincsen, de ha valamely okból adatfeldolgozó mégis bevonásra kerülne, akkor az ő személyéről az adatkezelő előzetesen tájékoztatást nyújt.
Történik automatizált döntéshozatal, profilalkotás? Nem történik.
Kik jogosultak az adatok megismerésére? ·         a bejelentést fogadó személyek,

·         visszaélés-bejelentési rendszer működtetője,

·         a vizsgálat lefolytatásához feltétlenül szükséges szervezeti egység vagy munkatárs

Egyéb információ: Bejelentésben érintett személy a bejelentéssel kapcsolatos álláspontját jogi képviselője útján is kifejtheti, és azt bizonyítékokkal támaszthatja alá.

Amennyiben nem ért egyet a döntéssel, úgy felülvizsgálati igénnyel az ügyvezetője, ha az eredeti bejelentés az ügyvezetés ellen irányult, úgy a Foglalkoztató legfőbb döntéshozó szerve, vagy könyvvizsgálója, vagy a tulajdonosi jogok gyakorlója, vagy a felügyelőbizottsághoz, mint ügyet felülvizsgálóhoz fordulhat

Érintett jogaival (helyesbítés, törlés, elfeledtetés, korlátozás, tiltakozás, adathordozhatóság joga, hozzájárulás visszavonásának joga) az Adatkezelő vagy az adatvédelmi tisztviselő fenti elérhetőségeinek bármelyikére küldött kérelemmel élhet, továbbá panasszal fordulhat a hatósághoz (www.naih.hu), és ha megítélése szerint megsértették jogait, fordulhat a lakóhelye szerint illetékes bírósághoz.

Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.

Érintett bejelentéssel kapcsolatos álláspontját jogi képviselője útján is kifejtheti, és azt bizonyítékokkal támaszthatja alá.

 

Lezárva: 2023. 12. 01.

[1] 2023. évi XXV. tv. 27. § (1) bek.

[2] 2023. évi XXV. tv. 4. § (2) bek.

[3] 2023. évi XXV. tv. 26. § (5) bek.

Back To Top