Adatkezelési Tájékoztató
a bejelentő rendszerrel kapcsolatos személyes adatok kezeléséről

• Az adatkezelő elérhetőségei:

Név: Graphisoft SE (a továbbiakban: Graphisoft)
Bejegyzett székhely: 1031 Budapest (Graphisoft park), Záhony u. 7.
E-mail cím: [email protected]
Telefonszám: 0036 1 437 3000

• Az adatkezelés címzettjei:

A Graphisoft a saját bejelentési csatornái mellett anyavállalata, a Nemetschek Csoport online bejelentő rendszerét is használja. A bejelentő rendszer működtetése során a Nemetschek Csoport a LegalTegrity GmbH szolgáltatásait veszi igénybe. A Nemetschek Csoport bejelentő rendszerének Adatkezelési tájékoztatója a az alábbi linken érhető el: Bejelentés

Ha a törvény másként nem rendelkezik, a kezelt személyes adatokhoz csak azok a személyek férhetnek hozzá és használhatják, akiknek az eset kivizsgálásával kapcsolatos szakmai feladataik ellátásához szükségük van az adatokhoz való hozzáférésre.

Ha az ügy kivizsgálása megköveteli, vagy ha a bejelentés hozzájuk érkezik be, a Graphisoft megoszthatja az Ön adatait más Graphisoft vállalatokkal, anyavállalatával, a Nemetschek SE-vel és testvérvállalataival. A Graphisoftnak nem célja az Ön személyes adatainak megosztása, ez csak nagyon kivételes esetekben és a szigorúan szükséges mértékben történhet meg, amennyiben azt az ügy kivizsgálása indokolja.

A Graphisoft a fentieken kívül más címzettnek nem továbbít személyes adatokat.

•  Az adatkezelés leírása:

A 2023. évi XXV. törvény alapján fennálló jogi kötelezettségének teljesítése érdekében a Graphisoft a bejelentésekben megadott személyes adatokat a szervezeten belüli esetleges visszaélések kivizsgálása céljából, jogi és etikai kötelezettségeinek megfelelően kezeli.
Az eset részleteinek tisztázása, valamint a szabályszegések és jogsértések felderítése, kivizsgálása és megelőzése érdekében a Graphisoft interjúkat és belső vizsgálatokat folytat le.

• Az adatkezelés célja, jogalapja és időtartama

Az adatkezelés célja Az adatkezelés jogalapja Különleges kategóriájú adatok (GDPR 9. cikk) Bejelentőrendszer működtetése a jogi követelményeknek megfelelően Jogi kötelezettség (a GDPR 6. cikke (1) bekezdésének c) pontja) Jelentős közérdek (9. cikk (2) bekezdés g) pont) Visszaélések kivizsgálása A Graphisoft jogos érdeke (a GDPR 6. cikke (1) bekezdésének f) pontja): a visszaélések vagy jogsértések felderítése, kivizsgálása és megelőzése Jogi igények (9. cikk (2) bekezdés f) pont) vagy közérdek (9. cikk (2) bekezdés g) pont) Az bejelentésben érintett személyek bűncselekménynek minősülő cselekménye esetén a bűnüldözési hatóságoknak bűnüldözési célokból történő bejelentés Jogi kötelezettség (a GDPR 6. cikke (1) bekezdésének c) pontja) A Graphisoft jogos érdeke (a GDPR 6. cikke (1) bekezdésének f) pontja): a jogsértések felderítése, kivizsgálása és megelőzése Jogi igények (9. cikk (2) bekezdés f) pont) vagy közérdek (9. cikk (2) bekezdés g) pont)

Ön jogosult arra, hogy az Ön saját helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatok kezelése ellen. A kezelt személyes adatok köre: Azonosító adatok (beleértve a vezeték- és utónevet) Kapcsolattartási adatok (beleértve a telefonszámot és a mobiltelefonszámot, e-mail címet) A bejelentés részletei, beleértve az események leírását Az érintett személyek nevei vagy szerepei Alátámasztó dokumentumok vagy bizonyítékok Különleges adatok, ha azokat megosztja (pl. egészségügyi információk) Önéletrajzi adatok és munkaköri leírás (beleértve az iskolai végzettséget és a munkatapasztalatot) Az interjúval kapcsolatos jegyzetek Rögzítés és a kiértékelés eredményei

Ön jogosult arra, hogy az Ön saját helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatok kezelése ellen.

A kezelt személyes adatok köre:

• Azonosító adatok (beleértve a vezeték- és utónevet)
• Kapcsolattartási adatok (beleértve a telefonszámot és a mobiltelefonszámot, e-mail címet)
• A bejelentés részletei, beleértve az események leírását
• Az érintett személyek nevei vagy szerepei
• Alátámasztó dokumentumok vagy bizonyítékok
• Különleges adatok, ha azokat megosztja(pl. egészségügyi információk)
• Önéletrajzi adatok és munkaköri leírás (beleértve az iskolai végzettséget és a munkatapasztalatot) 
• Az interjúval kapcsolatos jegyzetek
• Rögzítés és a kiértékelés eredményei

A kezelt adatok a bejelentett eset típusától és a megadott információktól függően különleges személyes adatokat is tartalmazhatnak.

Az adatkezelés időtartama:
A bejelentésekkel kapcsolatos személyes adatok csak a probléma kivizsgálásához és megoldásához szükséges ideig, valamint a törvény vagy belső szabályzatunk által előírt ideig (legfeljebb 5 évig) kerülnek megőrzésre.

• Adatok továbbítása az EGT-n, az EU-n kívülre:

A B pontban említettek szerint, kivételes és feltétlenül szükséges esetekben a Graphisoft megoszthatja az Ön adatait más Graphisoft vállalatokkal, anyavállalatával, a Nemetschek SE-vel és testvérvállalataival, ezért a Graphisoft és a Nemetschek alkalmazottai, akik az EU-n és az EGT-országokon kívül tartózkodnak, megfelelő garanciák mellett hozzáférhetnek a személyes adatokhoz (a GDPR 45. és 46. cikke).
A fentieken kívül a Graphisoft nem továbbít személyes adatokat az EU-n kívülre.

• Az adatbiztonsági intézkedésekről és az érintetteket megillető adatvédelmi jogokról a Graphisoft Privacy Policy 7. és 9. pontja ad tájékoztatást, amely az alábbi linken érhető el.

https://www.graphisoft.com/legal/privacy-policy