Adatkezelési Tájékoztató
a bejelentő rendszerrel kapcsolatos személyes adatok kezeléséről
A. Az adatkezelő elérhetőségei:
Név: Graphisoft SE (a továbbiakban: Graphisoft)
Bejegyzett székhely: 1031 Budapest (Graphisoft park), Záhony u. 7.
E-mail cím: [email protected]
Telefonszám: 0036 1 437 3000
B. Az adatkezelés címzettjei:
A Graphisoft a saját bejelentési csatornái mellett anyavállalata, a Nemetschek Csoport online bejelentő rendszerét is használja. A bejelentő rendszer működtetése során a Nemetschek Csoport a LegalTegrity GmbH szolgáltatásait veszi igénybe. A Nemetschek Csoport bejelentő rendszerének Adatkezelési tájékoztatója a az alábbi linken érhető el: Bejelentés
Ha a törvény másként nem rendelkezik, a kezelt személyes adatokhoz csak azok a személyek férhetnek hozzá és használhatják, akiknek az eset kivizsgálásával kapcsolatos szakmai feladataik ellátásához szükségük van az adatokhoz való hozzáférésre.
Ha az ügy kivizsgálása megköveteli, vagy ha a bejelentés hozzájuk érkezik be, a Graphisoft megoszthatja az Ön adatait más Graphisoft vállalatokkal, anyavállalatával, a Nemetschek SE-vel és testvérvállalataival. A Graphisoftnak nem célja az Ön személyes adatainak megosztása, ez csak nagyon kivételes esetekben és a szigorúan szükséges mértékben történhet meg, amennyiben azt az ügy kivizsgálása indokolja.
A Graphisoft a fentieken kívül más címzettnek nem továbbít személyes adatokat.
C. Az adatkezelés leírása:
A 2023. évi XXV. törvény alapján fennálló jogi kötelezettségének teljesítése érdekében a Graphisoft a bejelentésekben megadott személyes adatokat a szervezeten belüli esetleges visszaélések kivizsgálása céljából, jogi és etikai kötelezettségeinek megfelelően kezeli.
Az eset részleteinek tisztázása, valamint a szabályszegések és jogsértések felderítése, kivizsgálása és megelőzése érdekében a Graphisoft interjúkat és belső vizsgálatokat folytat le.
D. Az adatkezelés célja, jogalapja és időtartama
Az adatkezelés célja |
Az adatkezelés jogalapja |
Különleges kategóriájú adatok (GDPR 9. cikk) |
Bejelentőrendszer működtetése a jogi követelményeknek megfelelően |
Jogi kötelezettség (a GDPR 6. cikke (1) bekezdésének c) pontja) |
Jelentős közérdek (9. cikk (2) bekezdés g) pont) |
Visszaélések kivizsgálása |
A Graphisoft jogos érdeke (a GDPR 6. cikke (1) bekezdésének f) pontja): a visszaélések vagy jogsértések felderítése, kivizsgálása és megelőzése |
Jogi igények (9. cikk (2) bekezdés f) pont) vagy közérdek (9. cikk (2) bekezdés g) pont) |
Az bejelentésben érintett személyek bűncselekménynek minősülő cselekménye esetén a bűnüldözési hatóságoknak bűnüldözési célokból történő bejelentés |
Jogi kötelezettség (a GDPR 6. cikke (1) bekezdésének c) pontja) A Graphisoft jogos érdeke (a GDPR 6. cikke (1) bekezdésének f) pontja): a jogsértések felderítése, kivizsgálása és megelőzése |
Jogi igények (9. cikk (2) bekezdés f) pont) vagy közérdek (9. cikk (2) bekezdés g) pont) |
Ön jogosult arra, hogy az Ön saját helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatok kezelése ellen. |
A kezelt személyes adatok köre:
- Azonosító adatok (beleértve a vezeték- és utónevet)
- Kapcsolattartási adatok (beleértve a telefonszámot és a mobiltelefonszámot, e-mail címet)
- A bejelentés részletei, beleértve az események leírását
- Az érintett személyek nevei vagy szerepei
- Alátámasztó dokumentumok vagy bizonyítékok
- Különleges adatok, ha azokat megosztja (pl. egészségügyi információk)
- Önéletrajzi adatok és munkaköri leírás (beleértve az iskolai végzettséget és a munkatapasztalatot)
- Az interjúval kapcsolatos jegyzetek
- Rögzítés és a kiértékelés eredményei
Ön jogosult arra, hogy az Ön saját helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatok kezelése ellen.
A kezelt személyes adatok köre:
- Azonosító adatok (beleértve a vezeték- és utónevet)
- Kapcsolattartási adatok (beleértve a telefonszámot és a mobiltelefonszámot, e-mail címet)
- A bejelentés részletei, beleértve az események leírását
- Az érintett személyek nevei vagy szerepei
- Alátámasztó dokumentumok vagy bizonyítékok
- Különleges adatok, ha azokat megosztja(pl. egészségügyi információk)
- Önéletrajzi adatok és munkaköri leírás (beleértve az iskolai végzettséget és a munkatapasztalatot)
- Az interjúval kapcsolatos jegyzetek
- Rögzítés és a kiértékelés eredményei
A kezelt adatok a bejelentett eset típusától és a megadott információktól függően különleges személyes adatokat is tartalmazhatnak.
Az adatkezelés időtartama:
A bejelentésekkel kapcsolatos személyes adatok csak a probléma kivizsgálásához és megoldásához szükséges ideig, valamint a törvény vagy belső szabályzatunk által előírt ideig (legfeljebb 5 évig) kerülnek megőrzésre.
E. Adatok továbbítása az EGT-n, az EU-n kívülre:
A B pontban említettek szerint, kivételes és feltétlenül szükséges esetekben a Graphisoft megoszthatja az Ön adatait más Graphisoft vállalatokkal, anyavállalatával, a Nemetschek SE-vel és testvérvállalataival, ezért a Graphisoft és a Nemetschek alkalmazottai, akik az EU-n és az EGT-országokon kívül tartózkodnak, megfelelő garanciák mellett hozzáférhetnek a személyes adatokhoz (a GDPR 45. és 46. cikke).
A fentieken kívül a Graphisoft nem továbbít személyes adatokat az EU-n kívülre.