A belsÅ‘-visszaélés bejelentÅ‘ rendszer működtetésével kapcsolatos adatkezelési tájékoztató
I. Általános adatok
​
I.1. A Sonrisa Informatikai Kft. (székhely: 1022 Budapest, Bég utca 3-5. 1. emelet 108., cégjegyzékszám: 01-09-877659, a továbbiakban: Sonrisa) belsÅ‘-visszaélés bejelentÅ‘ rendszert működtet.
​
I.2. A Sonrisa elérhetÅ‘ségei:
Levelezési cím (székhely): 1022 Budapest, Bég utca 3-5., 1. emelet 108.
E-mail: contact@sonrisa.hu
​
I.3. A visszaélés bejelentÅ‘ rendszer működtetésével kapcsolatos adatkezelési tájékoztató az alábbi oldalról érhetÅ‘ el: Sonrisa Discourse
​
I.4. A visszaélés bejelentÅ‘ rendszer működtetésével kapcsolatos adatkezelési tájékoztató, valamint annak módosításai az I. 3) pontban meghatározott oldalon történÅ‘ közzététellel, a közzététel napján lépnek hatályba.
​
I.5. A Sonrisa Sonrisa.hu weboldalra vonatkozó adatkezelési tájékoztatója elérhetÅ‘: https://www.sonrisa.hu/privacy-policy-hu
​
​
II. A Sonrisa által kezelt adatok, az adatkezelés célja és az adatkezelés jogalapja, az adatok törlése, továbbítása
​
II.1. A Sonrisa a panaszokról, a közérdekű bejelentésekrÅ‘l, valamint a visszaélések bejelentésével összefüggÅ‘ szabályokról szóló 2023. évi XXV. törvény (a továbbiakban: Panasz tv.) szerinti belsÅ‘-visszaélés bejelentÅ‘ rendszert működtet.
​
II.2. A Sonrisa a belsÅ‘-visszaélés bejelentÅ‘ rendszer keretei között
a) a bejelentőnek,
b) annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, és
c) annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet,
adatait kezeli.
II.3. A Sonrisa kizárólag a II. 2. pont szerinti érintetteknek a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatait kezeli.
​
II.4. A személyes adatokat a Sonrisa kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képezÅ‘ magatartás orvoslása vagy megszüntetése céljából kezeli, azaz az adatkezelés célja a belsÅ‘ visszaélés-bejelentési rendszerbe érkezett bejelentés kivizsgálása, és ha szükséges, a bejelentés tárgyát képezÅ‘ magatartás orvoslása vagy megszüntetése.
​
II.5. A belsÅ‘-visszaélés bejelentÅ‘ rendszer keretei között a Sonrisa által kezelt adatok körét, az adatkezelés jogalapját, az érintettel körét és az adatkezelés idÅ‘tartamát a következÅ‘ táblázat foglalja össze.
​
II.6. A Sonrisa a belsÅ‘ visszaélés-bejelentési rendszer keretei között kezelt adatok közül haladéktalanul törli azokat az adatokat, amelyek nem tartoznak a II. 1) – II. 3), II. 5) pontban meghatározott személyes adatok közé.
​
II.7. A Sonrisa a bejelentésre okot adott személy részére biztosítja a tájékoztatáshoz és az adatokhoz való hozzáférés jogának gyakorlását, e jogok gyakorlása azonban nem terjed ki a bejelentÅ‘ és a bejelentésben érintett személy személyes adatainak megismerésére.
​
II.8. A belsÅ‘ visszaélés-bejelentési rendszer keretei között kezelt adatok a bejelentés kivizsgálásában közreműködÅ‘ bejelentÅ‘védelmi ügyvéd, illetve külsÅ‘ szervezet részére továbbíthatóak. KülsÅ‘ szervezet részére az adatok abban az esetben továbbíthatóak, ha a bejelentés alapján kezdeményezett eljárás lefolytatására a külsÅ‘ szervezet hatáskörrel rendelkezik és e szerv az adatok kezelésére törvény alapján jogosult vagy az adatai továbbításához a bejelentÅ‘ hozzájárult.
​
II.9. A bejelentÅ‘ személyes adatait – a II. 10) pontban foglalt kivétellel – a Sonrisa kizárólag a bejelentÅ‘ hozzájárulása esetén hozza nyilvánosságra.
​
II.10. A Sonrisa felhívja a bejelentÅ‘ figyelmét arra, hogy a Panasz. tv. 26. § (2) bekezdésének és 6. § (4) bekezdésének rendelkezéseire figyelemmel a bejelentÅ‘ személyes adatait a bejelentÅ‘ hozzájárulása hiányában is át kell adnia, a következÅ‘ szervezetek részére, ha nyilvánvalóvá vált, hogy a bejelentÅ‘ rosszhiszeműen, valótlan adatot vagy információt közölt és
a) ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
b) alappal valószínűsíthetÅ‘, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.
II.11. A Sonrisa jelen szabályzatban foglalt adatkezelési szabályainak betartása a Sonrisa minden munkatársának kötelessége, azzal, hogy a szabályok betartásának biztosítása elsÅ‘dlegesen a belsÅ‘ visszaélés-bejelentési rendszer működtetÅ‘jének a kötelezettsége.
​
II.12. A belsÅ‘ visszaélés-bejelentési rendszer működtetÅ‘je felelÅ‘s azért, hogy a belsÅ‘ visszaélés-bejelentési rendszer úgy kerüljön kialakításra, hogy a személyazonosságát felfedÅ‘ bejelentÅ‘, valamint a bejelentésben érintett személy személyes adatait az erre jogosultakon kívül más ne ismerhesse meg.
​
II.13. A bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történÅ‘ formális felelÅ‘sségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyre vonatkozó információkat – a bejelentésben érintett személy tájékoztatásán túl – a foglalkoztató más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben oszthatják meg.
​
II.14. Ha a bejelentést kivizsgáló személyek úgy ítélik meg, hogy fennáll annak lehetÅ‘sége, hogy a bejelentés alapján a munkáltató jogkör gyakorlójának döntenie kell abban a kérdésben, hogy azonnali hatályú felmondással él-e, a panaszt át kell adnia a munkáltatói jogkör gyakorlójának és errÅ‘l a bejelentÅ‘t tájékoztatnia kell.
III. A Sonrisa adatkezelési elvei
​
III.1. A Sonrisa az érintett személyes adatait jogszerűen és tisztességesen, valamint átlátható módon kezeli, összhangban a jogszerűség, tisztességes eljárás és átláthatóság követelményével.
III.2. A Sonrisa a személyes adatok gyűjtését kizárólag a jelen adatkezelési tájékoztatóban ismertetett célból végzi, összhangban a célhoz kötöttség követelményével.
III.3. A Sonrisa az érintettektÅ‘l kizárólag azoknak a személyes adatoknak a megadását kéri, amelyek szükségesek az adatkezelés jelen adatkezelési tájékoztatóban ismertetett cél eléréséhez, összhangban az adattakarékosság követelményével.
III.4. A Sonrisa az érintettek személyes adatait pontosan vagy az érintettek által megadott adatok alapján kezeli, vagy ha az adatot nem az érintett bocsátotta a Sonrisa rendelkezésére, az adatot szolgáltató által megadott adatok alapján kezeli. A pontos adatkezelés érdekében a Sonrisa biztosítja, hogy a pontatlan személyes adatok haladéktalanul törlése vagy helyesbítésre kerüljenek, összhangban a pontosság követelményével.
III.5. A Sonrisa biztosítja, hogy az érintettek személyes adatait olyan módon tárolja, hogy az érintettek azonosítása csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen lehetséges, összhangban a korlátozott tárolhatóság követelményével.
III.6. A Sonrisa megfelelÅ‘ technikai vagy szervezési intézkedések alkalmazásával biztosítja a felhasználók személyes adatainak megfelelÅ‘ biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is, összhangban az integritás és bizalmas jelleg követelményével.
III.7. A Sonrisa felelÅ‘sséget vállal a III.1.-III.6. pontban vállalat követelmények teljesítéséért és képes III.1.-III.6. pontban vállalat követelmények teljesítésének igazolására, eleget téve az elszámoltathatóság követelményének.
III.8. A Sonrisa adatkezelése a III.1.-III.6. pontban foglalt alapelveknek megfelelÅ‘en történik.
​
III.9. A személyes adatokat a Sonrisa erre felhatalmazott munkatársai kezelhetik.
​
III.10. A Sonrisa tájékoztatja a felhasználókat, hogy hatósági megkeresésre, illetÅ‘leg jogszabály felhatalmazása alapján más szervek megkeresése esetén köteles tájékoztatás adására, adatok közlésére, átadására, illetÅ‘leg iratok rendelkezésre bocsátására. A Sonrisa ezen esetekben a megkeresÅ‘ részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
IV. Az érintettek jogai a Sonrisa által kezelt az érintettek által megadott adatok tekintetében
​
IV.1. Az érintettnek joga van arra, hogy bármely adatkezeléssel kapcsolatos kérdéssel a Sonrisa-hoz forduljon.
IV.2. Az érintettnek joga van arra, hogy a Sonrisa-tól tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az Å‘t megilletÅ‘ információkhoz a II. 7) pontban foglalt kivétellel hozzáférést kapjon. Ha az érintett az a személy, akinek a magatartása a bejelentésre okot adott, vagy a bejelentésben érintett személy, a vizsgálat folyamatban léte alatt kizárólag az e szabályzatban meghatározott módon férhet hozzá a eljárás során keletkezett információkhoz. Ha a Sonrisa a Panasz tv. 6. § (2) vagy (4) bekezdése alapján a bejelentéssel vagy annak kivizsgálásával szerzett adatok átadására volt köteles, a bejelentéssel vagy annak kivizsgálása során szerzett adatokat kizárólag akkor adhatja át az érintettnek, ha annak átadása nem ütközik a Panasz tv. 6. § (2) vagy (4) bekezdése alapján indítandó vagy folyamatban lévÅ‘ eljárások szablyaiba. Kétség esetén a Sonrisa-nak vélelmeznie kell, hogy az adatok átadása a Panasz tv. 6. § (2) vagy (4) bekezdése alapján indítandó vagy folyamatban lévÅ‘ eljárások szabályaiba ütközik.
IV.3. Az érintett kérheti a rá vonatkozó pontatlan személyes adat helyesbítését, valamint a személyes adatok kiegészítését kérheti, azok hiányossága esetén.
IV.4. Az érintett személyes adatainak törlését abban az esetben kérheti, ha az adatok kezelése a Sonrisa-nak nem a Panasz tv.-ben elÅ‘írt kötelessége.
​
IV.5. Ha a Sonrisa bármilyen okból nyilvánosságra hozta a felhasználó személyes adatát, azt a felhasználó kérésére törölni köteles. A Sonrisa ebben az esetben az elérhetÅ‘ technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelÅ‘ adatkezelÅ‘ket, hogy a felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
IV.6. Az érintett jogosult az adatkezelés korlátozását kérni, amennyiben vitatja a személyes adatok pontosságát, álláspontja szerint az adatkezelés jogellenes, ugyanakkor nem az adatok törlését, hanem az adatkezelés korlátozását kéri, az adatkezelÅ‘nek már nincs szüksége a személyes adatokra adatkezelés céljából, de a felhasználó igényli azokat jogi igények elÅ‘terjesztéséhez, érvényesítéséhez vagy védelméhez.
IV.7. Az érintett jogosult arra, hogy a Sonrisa személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja.
​
IV.8. A felhasználó a IV.1.-IV.7 pontban foglalt jogai érvényesítése érdekében a Sonrisa-t az I.4. pontban megadott elérhetÅ‘ségek bármelyikén megkeresheti.
​
IV.9. Az érintettnek joga van, hogy a Sonrisa esetleges jogsértése ellen panasszal forduljon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetÅ‘sége:
​
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
​
IV.10. Az érintettnek lehetÅ‘sége van továbbá arra, hogy adatainak védelme érdekében bírósághoz forduljon, amely az ügyben soron kívül jár el. A felhasználó a lakóhelye vagy a tartózkodási helye, illetve a Hatóság székhelye szerint illetékes törvényszéknél is benyújthatja keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. A Hatóság székhelye szerint a perre a FÅ‘városi Törvényszék rendelkezik illetékességgel.
​
V. A Sonrisa érintettel szembeni kötelezettségei
​
V.1. A Sonrisa olyan belsÅ‘ munkaszervezési rendet alakít ki, amely biztosítja, hogy megfelelÅ‘ határidÅ‘ben, érdemben reagálhasson a felhasználók I.4. pontok bármelyikére érkezett megkeresésére.
​
V.2. A Sonrisa indokolatlan késedelem nélkül, legkésÅ‘bb a megkeresés beérkezésétÅ‘l számított 1 hónapon belül tájékoztatja a felhasználót arról, hogy a IV. pont alapján hozzá érkezett megkeresések kapcsán milyen intézkedéseket tett.
V.3. A Sonrisa-nak lehetÅ‘sége van arra, hogy az intézkedésre nyitva álló határidÅ‘t szükség esetén 2 hónappal meghosszabbítsa, errÅ‘l és a késedelem okainak megjelölésérÅ‘l a megkeresés kézhezvételétÅ‘l számított 1 hónapon belül tájékoztatja az érintettet.
V.4. A Sonrisa felhívja az érintettetek figyelmét arra, hogy amennyiben az érintett megkeresése nyomán nem tenné meg az érintett álláspontja szerint szükséges intézkedéseket, úgy errÅ‘l az érintettet legkésÅ‘bb a megkeresés beérkezésétÅ‘l számított egy hónapon belül tájékoztatja, ennek részeként tájékoztatást adva az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
VI. A Sonrisa által megtett intézkedések az adatkezelés biztonságossága érdekében
​
VI.1. A Sonrisa a jelen adatkezelési tájékoztató szerinti személyes adatok biztonságos kezelését az adatkezelés által fenyegetÅ‘ – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedésekkel biztosítja
​
VI.2. A Sonrisa az adatkezelés biztonságossága érdekében szükséges intézkedések kialakítása és végrehajtása során figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.
​
VI.3. A Sonrisa az adatkezeléshez használt eszközökhöz, azaz az adatkezelÅ‘ rendszerekhez való hozzáférést kizárólag az arra jogosult személyek részére biztosítja. A Sonrisa megakadályozza továbbá az adatkezelÅ‘ rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történÅ‘ használatát. A jogosulatlan hozzáférés megakadályozása érdekében a Sonrisa az adatkezelÅ‘ rendszer használatára jogosult személyek számára a hozzáférést kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz engedélyezi. A Sonrisa biztosítja, hogy üzemzavar esetén az adatkezelÅ‘ rendszer helyreállítható legyen, valamint azt is, hogy az adatkezelÅ‘ rendszer működÅ‘képes legyen, a működése során fellépÅ‘ hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.
​
VI.4. A Sonrisa megakadályozza a személyes adatokat tartalmazó adathordozók jogosulatlan olvasását, másolását, módosítását vagy eltávolítását.
​
VI.5. A Sonrisa olyan intézkedéseket alakít ki, amelyek eredményeként ellenÅ‘rizhetÅ‘ és megállapítható, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére.
​
VI.6. A Sonrisa rendszerében utólag ellenÅ‘rizhetÅ‘ és megállapítható, hogy mely személyes adatokat, mely idÅ‘pontban, ki vitt be az adatkezelÅ‘ rendszerbe.
​
VI.7. A Sonrisa a személyes adatok továbbítása vagy az adathordozó szállítása során biztosítja, hogy a továbbítás, illetve a szállítás során azokat arra nem jogosultak ne ismerhessék meg, ne másolhassák le, ne módosíthassák, ne törölhessék.
​
VI.8. A Sonrisa az adatkezelés biztonságossága érdekében egyebek mellett a következÅ‘ konkrét adatbiztonsági intézkedéseket tette. A Sonrisa a személyes adatokat tartalmazó számítógépes rendszert vírusvédelemmel látta el, ahhoz kizárólag a megfelelÅ‘ jogosultsággal rendelkezÅ‘ személyek férhetnek hozzá, az adatokhoz felhasználónév és jelszó megadását követÅ‘en lehet csak hozzáférni.
​