BEJELENTÉS-KEZELÉSI SZABÁLYZAT


CÉGNÉV:
    FOREST HUNGARY KFT.

SZÉKHELY:
    8900 ZALAEGERSZEG HOCK JÁNOS U. 90/A

ADÓSZÁM:
    11353931-2-20
    
a továbbiakban: Foglalkoztató

Jelen Szabályzat a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvénynek való megfelelést szolgálja a Foglalkoztatónál.

A Szabályzat megállapítása és módosítása a Foglalkoztató vezetőjének hatáskörébe tartozik.

Jelen Szabályzat rendelkezései 2023. december 17. napjától visszavonásáig alkalmazandó.

Zalaegerszeg, 2023. december 15.

 

Adrovicz István
ügyvezető igazgató

 

I. BEVEZETÉS

1. A szabályozás célja

Jelen szabályzat tartalmazza a Foglalkoztatónál a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (a továbbiakban: Panasztörvény) szerinti belső visszaélés-bejelentési rendszerre vonatkozó működési és eljárási szabályokat, az érintettek jogait és kötelezettségeit.

2. Tájékoztatás a Panasztörvényről

Az Országgyűlés 2023. május 23-án fogadta el a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényt /a továbbiakban: Panasztörvény/, amely a Magyar Közlöny 2023. május 25. napján megjelent számában került kihirdetésre. A törvény 2023. 07. 25-től hatályos és alkalmazandó.

3. Jelen szabályzatban nem szabályozott kérdésekben a Panasztörvény vonatkozó rendelkezéseit kell alkalmazni.

 

II. A BELSŐ VISSZAÉLÉS-BEJELENTÉSI RENDSZER MŰKÖDÉSE

4. A visszaélés-bejelentési rendszer működtetője a Foglalkoztatónál

A Foglalkoztató belső visszaélés-bejelentési rendszert működtet.

A bejelentések fogadása

- írásban: a Forest panaszkezelési internetes felületen megadott informatikai rendszeren keresztül vagy levélben

- szóban: személyesen a Foglalkoztató 8900 Zalaegerszeg Hock János u. 90/a. szám alatti székhelyén, munkanapokon, telefonon előzetesen egyeztetett időpontban.

 

5. A bejelentés tárgyára vonatkozó szabályok

(1) A belső visszaélés-bejelentési rendszerben jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információt lehet bejelenteni.

(2) Ha a Foglalkoztató a munkavállalóira a munka törvénykönyvéről szóló 2012. évi I. törvény 9.§ (2) bekezdésben meghatározott feltételekkel a közérdeket vagy nyomós magánérdeket védő magatartási szabályokat állapít meg, ezek megsértése a belső visszaélés-bejelentési rendszerben bejelenthető.

6.  Bejelentésre jogosult személyek

(1) A Foglalkoztató belső visszaélés-bejelentési rendszerében bejelentést tehet

a) a Foglalkoztató által foglalkoztatott,

b) az a foglalkoztatott, akinek a Foglalkoztatónál fennálló foglalkoztatásra irányuló jogviszonya megszűnt,

c) a Foglalkoztatóval foglalkoztatásra irányuló jogviszonyt létesíteni kívánó olyan személy, aki esetében e jogviszony létesítésére vonatkozó eljárás megkezdődött.

(2) A belső visszaélés-bejelentési rendszerben bejelentést tehet továbbá:

a) az egyéni vállalkozó, az egyéni cég, ha a Foglalkoztatóval szerződéses kapcsolatban áll,

b) a Foglalkoztató tekintetében tulajdonosi részesedéssel rendelkező személy, valamint a foglalkoztató ügyviteli, ügyvezető, illetve felügyelő testületéhez tartozó személy, ideértve a nem ügyvezető tagot is,

c) a Foglalkoztatóval szerződéses kapcsolat létesítésére vonatkozó eljárást megkezdett, szerződéses kapcsolatban álló vagy szerződéses kapcsolatban állt vállalkozó, alvállalkozó, beszállító, illetve megbízott felügyelete és irányítása alatt álló személy,

d) a Foglalkoztatónál tevékenységet végző gyakornok és önkéntes,

e) a Foglalkoztatóval az a), b) vagy d) pont szerinti jogviszonyt vagy szerződéses kapcsolatot létesíteni kívánó olyan személy, aki esetében e jogviszony vagy szerződéses kapcsolat létesítésére vonatkozó eljárás megkezdődött, és

f) az a személy, akinek az a), b) vagy d) pont szerinti jogviszonya vagy szerződéses kapcsolata a Foglalkoztatóval megszűnt.

(3) A bejelentőt a bejelentéssel kapcsolatban semmilyen hátrányos intézkedés nem érheti.

 

III. A BEJELENTÉSSEL KAPCSOLATOS ELJÁRÁS

7. A bejelentés megtétele

(1) A bejelentő a bejelentést írásban vagy szóban teheti meg. A szóbeli bejelentést személyesen munkanapokon, telefonon előzetesen egyeztetett időpontban a 4. pontban megjelölt címen lehet megtenni.

(2) A személyesen tett bejelentést a belső visszaélés-bejelentési rendszer működtetője írásba foglalja és - annak ellenőrzésére, helyesbítésére, aláírással történő elfogadására vonatkozó lehetőség biztosítása mellett - a bejelentő számára másodpéldányban átadja.

(3) Szóbeli bejelentés esetén a bejelentő figyelmét fel kell hívni a rosszhiszemű bejelentés következményeire, a bejelentés kivizsgálására irányadó eljárási szabályokra és arra, hogy személyazonosságát – ha az annak megállapításához szükséges adatokat megadja – a vizsgálat valamennyi szakaszában bizalmasan kezelik.

(5) A belső visszaélés-bejelentési rendszer működtetője a szóbeli bejelentésről írásban, teljes és pontos jegyzőkönyvet készít.

(6) A belső visszaélés-bejelentési rendszer működtetője a belső visszaélés-bejelentési rendszerben tett írásbeli bejelentés kézhezvételétől számított hét napon belül a bejelentés megtételéről visszaigazolást küld a bejelentő számára. A visszaigazolás keretében a bejelentő részére általános tájékoztatást kell nyújtani az e törvény szerinti eljárási és adatkezelési szabályokról.

8. A bejelentés kivizsgálása

(1) A Foglalkoztató a bejelentésben foglaltakat a körülmények által lehetővé tett legrövidebb időn belül, de legfeljebb a bejelentés beérkezésétől számított harminc napon belül kivizsgálja.

(2) Az (1) bekezdésben foglalt határidőt különösen indokolt esetben, a bejelentő egyidejű tájékoztatása mellett lehet meghosszabbítani. A bejelentőt ebben az esetben a kivizsgálás várható időpontjáról és a kivizsgálás meghosszabbításának indokairól tájékoztatni kell. A bejelentés kivizsgálásának és a bejelentő tájékoztatásának határideje a meghosszabbítás esetén sem haladhatja meg a három hónapot.

(3) A bejelentések kivizsgálásában való közreműködéssel szerződés keretében bejelentővédelmi ügyvéd vagy más külső szervezet is megbízható. Külső szervezet megbízása esetén a külső szervezetre a bejelentővédelmi ügyvédre irányadó összeférhetetlenségi és pártatlansági szabályokat alkalmazni kell.

(4) A bejelentés kivizsgálása során a Működtető tartja a kapcsolatot a bejelentővel, ennek keretében a bejelentés kiegészítésére, pontosítására, a tényállás tisztázására, valamint további információk rendelkezésre bocsátására hívhatja fel.

9. A bejelentés kivizsgálásának mellőzése

A bejelentés kivizsgálása mellőzhető, ha

a) a bejelentést azonosíthatatlan bejelentő tette meg,

b) a bejelentést nem az erre jogosult személy tette meg,

c) a bejelentés ugyanazon bejelentő által tett ismételt, a korábbi bejelentéssel azonos tartalmú bejelentés, illetve

d) a közérdek vagy a nyomós magánérdek sérelme a bejelentésben érintett természetes személy, illetve jogi személy (a továbbiakban együtt: bejelentésben érintett személy) jogainak a bejelentés kivizsgálásából eredő korlátozásával nem állna arányban.

10. Intézkedések a visszaélések orvoslására

(1) A bejelentés kivizsgálása során a Foglalkoztatónak értékelnie kell a bejelentésben foglalt körülmények helytállóságát, és meg kell hoznia azokat az intézkedéseket, amelyek alkalmasak a bejelentés szerinti visszaélések orvoslására.

(2) Ha a bejelentés alapján büntetőeljárás kezdeményezése indokolt, akkor a Foglalkoztatónak intézkedni kell a feljelentés megtételéről.

11.  A bejelentő tájékoztatása

(1) A Foglalkoztató a Működtető útján írásban tájékoztatja a bejelentőt a bejelentés kivizsgálásáról vagy annak mellőzéséről és a mellőzés indokáról, a bejelentés kivizsgálásának az eredményéről, a megtett vagy tervezett intézkedésekről a bejelentőt írásban tájékoztatja.

E célból a Foglalkoztató a Működtető részére az intézkedéseiről a szükséges tájékoztatást 3 napon belül megadja.

(2) Az írásbeli tájékoztatás mellőzhető, ha a belső visszaélés-bejelentési rendszer működtetője az (1) bekezdésben foglaltakról a bejelentőt szóban tájékoztatta, aki a tájékoztatást tudomásul vette.

12. A bejelentéssel érintett személy tájékoztatása

(1) A belső visszaélés-bejelentési rendszer működtetője tájékoztatja a bejelentésben érintett személyt a bejelentésről, a személyes adatai védelmével kapcsolatban őt megillető jogokról, valamint az adatai kezelésére vonatkozó szabályokról.

(2) A Zalaszám Informatika Kft. a tisztességes eljárás követelményének megfelelően biztosítja, hogy a bejelentésben érintett személy a bejelentéssel kapcsolatos álláspontját - akár jogi képviselője útján is - bármikor kifejthesse, és azt bizonyítékokkal támassza alá.

(3) A bejelentésben érintett személy tájékoztatása nem történik meg a vizsgálat megindításakor abban az esetben, ha az azonnali tájékoztatás meghiúsítaná a bejelentés kivizsgálását.

13. Adatkezelési szabályok

(1) A belső visszaélés-bejelentésben kezelt személyes adatok kezelésére a Panasztörvény 26-27.§-ai alkalmazandók.

(2). A bejelentő személyazonosságát – ha az annak megállapításához szükséges adatokat megadja – a vizsgálat valamennyi szakaszában bizalmasan kell kezelni.

(3) Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.

(4) A bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyre vonatkozó információkat – a bejelentésben érintett személy tájékoztatásán túl – a foglalkoztató más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben oszthatják meg.

(5) A bejelentésben érintett személyt a vizsgálat megkezdésekor részletesen tájékoztatni kell a bejelentésről, a személyes adatai védelmével kapcsolatban őt megillető jogairól, valamint az adatai kezelésére vonatkozó szabályokról. A bejelentésben érintett személy tájékoztatására kivételesen, indokolt esetben később is sor kerülhet, ha az azonnali tájékoztatás meghiúsítaná a bejelentés kivizsgálását.

(6) A tisztességes eljárás követelményének megfelelően biztosítani kell, hogy a bejelentésben érintett személy a bejelentéssel kapcsolatos álláspontját jogi képviselője útján is kifejtse, és azt bizonyítékokkal támassza alá.

(7) A (4)-(6) bekezdésben írtakat arra a személyre is alkalmazni kell, aki a bejelentésben foglaltakról érdemi információval rendelkezhet.

14. A visszaélést bejelentők védelme

(1) A visszaélést bejelentők védelmére a Panasztörvény 41-49.§-ai alkalmazandó.

Ezek alapján minden, a bejelentő számára hátrányos intézkedés

a) amelyre a bejelentés jogszerű megtétele miatt kerül sor, és

b) amelyet a bejelentő jogviszonyával vagy kapcsolatával összefüggésben valósítanak meg, jogellenesnek minősül akkor is, ha egyébként jogszerű lenne.

(2) E bejelentővédelmi jogok csak a jogszerűen megtett bejelentésre vonatkoznak.

(3) A bejelentővédelmi jogok teljes köre csak az uniós jog hatálya alá tartozó jogsértések bejelentőire vonatkozik, ideértve azt az esetet is, amikor a bejelentő alapos okkal feltételezi, hogy bejelentése az uniós jog megsértésére vonatkozik, bár valójában nem az.

(4) Az uniós jogon kívüli, haza jogszabályt sértő cselekmény bejelentője kizárólag jogi segítségnyújtást igényelhet.

(5) A törvény által védett titok – pld. ügyvédi titok – megsértésével tett bejelentésre sem vonatkozik a bejelentő-védelem teljes egészében, a bejelentő kizárólag jogi segítségnyújtást igényelhet.

IV. TÁJÉKOZTATÁSI KÖTELEZETTSÉGEK TELESÍTÉSE

15. Tájékoztatás a belső visszaélés-bejelentési rendszer működéséről, a bejelentéssel kapcsolatos eljárásról, valamint a Panasztörvény szerinti visszaélés-bejelentési rendszerekről és eljárásokról

(1). A Foglalkoztató a Panasztörvény 25.§-a szerinti információ-nyújtási kötelezettségének külön tájékoztatóban tesz eleget, amelyet a Munka törvénykönyve 18.§ /2/ bekezdés alkalmazásával a helyben szokásos és általában ismert módon közzé kell tenni.

(2) A közzététel történhet honlapon, vagy külön tájékoztatóban, vagy e-mailben történő megküldéssel.

V. Adatkezelési tájékoztató

A FOREST Hungary Korlátolt Felelősségű Társaság, mint Adatkezelő (képviseli: Adrovicz István, székhely: 8900 Zalaegerszeg, Hock János utca 90/a., cégjegyzékszám: 20-09-062447, tényleges adatkezelés címe: 8900 Zalaegerszeg, Hock János utca 90/a és 90/b, e-mail: info@foresteu.com, telefonszám: +36 92 507890), internetes elérhetőségei (és a vonatkozó tényleges adatkezelések webhelyei):

kiemelten fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért jelen tájékoztató alapján tájékoztatja az érintetteket, hogy általa nyújtott szolgáltatások minden területén, valamennyi érintett természetes személy számára biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez fűződő jogát tiszteletben tartsák a személyes adatok feldolgozása során.

 

Jelen tájékoztató az adatkezelő a Belső Adatvédelmi Szabályzatának (továbbiakban: szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az adatkezelő egyes adatkezelési tevékenységeiről, szabályairól. Jelen dokumentum a szabályzat mellékletének tekintendő, és a tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő.

Alapelvek

 

Adatkezelő és minden alvállalkozója, megbízottja adatkezelése során elkötelezett a Európai Parlament és a Tanács EU 2016/679. számú rendelete (továbbiakban: Rendelt vagy GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és egyéb jogszabályok előírásainak, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság jogalkalmazási gyakorlatának, e körben kiadott ajánlásainak megfelelő működési folyamatokba épített megvalósítására, melynek során:

  1. biztosítja, hogy a szabályzat elérhető és megtekinthető a Kft. székhelyén nyitvatartási időben vagy egyeztetett időpontban, továbbá a Kft. által üzemeltetetett www.foresteu.com honlapon jelen tájékoztatót közzéteszi. A Kft. a szabályzatot egészében vagy egyes részeiben az érintettek kifejezett kérésére elektronikusan rendelkezésükre bocsátja.
  2. Érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, technikai és szervezési intézkedésekkel biztosítja azok megőrzését, minden elvárható intézkedést megtesz az általa kezelt személyes adatok jogosulatlan hozzáférése, megváltoztatása, nyilvánosságra hozatala ellen.
  3. a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
  4. Adatkezelő Európai Unión belüli adatkezelő, adatfeldolgozó részére történő adattovábbításokról a Rendeletben meghatározott adattartalmú nyilvántartást vezet.
  5. Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.  Adatvédelmi incidenssel kapcsolatos egyedi intézkedések ellenőrzése érdekében jelen Szabályzatban meghatározott tartalmú nyilvántartást vezet.

 

Az érintettek és jogaik

 

Valamennyi érintett, aki az Adatkezelő számára személyes adatokat ad meg a jelen tájékoztatóban írtak szerint, az adatok közlésekor felelősséget vállal azért, hogy kizárólag saját személyes adatainak megismerését biztosítja az Adatkezelő számára, mely adatokról az érintett jogosult rendelkezni. Abban az esetben, ha az érintett a fentiektől eltérően jár el, úgy ezzel összefüggésben mindennemű felelősség kizárólag az érintett személyt terheli.

 

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során az érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

A)    A hozzáféréshez való jog

Az érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező kérés hiányában – az Adatkezelő a kért információkat elektronikusan bocsátja rendelkezésre. Amennyiben az érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

 

B)    A helyesbítéshez való jog

Adatkezelő az érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az adatkezelő felhívhatja az érintettet, hogy a pontosított adatot megfelelő módon bizonyítsa az Adatkezelő számára. Ha jelen joggal érintett személyes adatokat az Adatkezelő más személlyel közölte, az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

 

C)     A törléshez való jog

Amennyiben az érintett valamely vagy az összes személyes adatának törlését kéri, az adatkezelő azokat indokolatlan késedelem nélkül törli, amennyiben:

  1. az Adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
  2. olyan adatkezelésről van szó, amely a érintett hozzájárulásán alapult, de a hozzájárulást a érintett visszavonta és az adatkezelésnek nincs más jogalapja;
  3. olyan adatkezelésről van szó, amely az adatkezelő vagy harmadik személy jogos érdekén alapult, de a érintett tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatokat az adatkezelő jogellenesen kezelte, vagy jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.

Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel közölte, az adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintett kérésére az adatkezelő tájékoztatja ezen címzettekről. Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

D)     A tiltakozáshoz való jog

Amennyiben a érintettre vonatkozó adatkezelés jogalapja az adatkezelő vagy harmadik személy jogos érdeke, a érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a érintett érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

 

E)    Az adatkezelés korlátozásához való jog

Érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:

  1. a érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, de a érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

A korlátozással érintett személyes adatokat a tárolás kivételével az adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az érintett hozzájárult, illetve az adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Ha a személyes adatokat az Adatkezelő más személlyel közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

 

F)     Panaszjog, jogorvoslathoz való jog

Ha a érintett úgy ítéli meg, hogy az adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni. Az érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Az érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja a érintett a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.

 

Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő címekre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva:

 

postai cím: 8900 Zalaegerszeg, Hock János utca 90/a.

e-mail: info@foresteu.com

 

Jogorvoslati fórum

 

Általános alapelvként Adatkezelő köteles bizonyítani hogy az adatkezelés a jogszabályban foglaltaknak megfelel. Amennyiben érintett személyes adataival kapcsolatos, érintett által kifogásoltjogsérelmet Adatkezelő nem vagy nem megfelelően vagy nem határidőn belül orvosolta, érintett elsősorban postai úton a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A hatóság elérhetősége:

 

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

Az érintett a jogainak megsértése esetén bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el. Abban az esetben, ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Adatbiztonság

 

Adatkezelő gondoskodik az adatok kezelésének biztonságáról. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, sérülés, hozzáférhetetlenné válás ellen. Adatkezelő az adatok biztonságát szolgáló intézkedések alkalmazásakor a technika mindenkori legmagasabb szintű állása szerinti megoldásokat alkalmazza. Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és szolgáltatói környezetet oly módon biztosítja, hogy

  1. az érintett által megadott személyes adatokat csak és kizárólag a szabályzatban meghatározott adatokkal és módon kapcsolja össze.
  2. Adatkezelőnek csak olyan munkatársai férjenek hozzá az adatok tárolásához, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges. 
  3. Adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor, az adatokról biztonsági mentés készül.

Adattovábbításra kialakított megfelelő informatikai rendszer biztosítása mellett kerül sor. Adatkezelő gondoskodik:

  1. hozzáférési védelemről: jogosulatlan hozzáférés elleni védelmet biztosító intézkedések, szoftver és hardver eszközök védelme;
  2. szoftveres védelemről: adatállományok vírusok és egyéb kártevő programok elleni védelme, tűzfal alkalmazása, rendszeres biztonsági mentés, azok dokumentálása;
  3. hardveres védelemről: adatállományok, illetve az azokat hordozó adattároló eszközök fizikai védelme, adatarchiválás magas szintű biztosítása (fizikai behatolás védelem), elemi károktól való fizikai védelem (tűz-, villámvédelem).

Weboldalra látogatással érintett hozzájárul ahhoz, hogy adatkezelő a szabályzatban írt adatokat, információkat rögzítsen, valamint a rögzítéshez szükséges cookie-kat elhelyezzen. Ezen adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, ezen adatok alapján érintett nem beazonosítható. Az ilyen adatokhoz kizárólag az adatkezelő fér hozzá. Ezen adatok különböző technológiák, így cookie-k, naplófájlok alkalmazásával gyűjthetők. Ezeket az adatokat az adatkezelő arra használja, hogy a weboldal-élményt a felhasználó igényei szerint is alakítsa. Adatkezelő felhasználhatja az így nyert információkat arra, hogy a weboldalának használatával kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.

Cookie-k: a cookie-k rövid szöveg file-ok, amelyeket a weboldal küld a felhasználó számítógépének merevlemezére és a használóra vonatkozó információkat tartalmaznak.

Naplófájlok: az internetböngésző automatikusan továbbít bizonyos más adatokat is a weboldal felé, mint például az érintett számítógépének IP címe, a használt operációs rendszer, illetve böngészőprogram típusa, a domain név, valamint a weboldalon belül meglátogatott aloldalak, a weboldalon megnézett tartalmak.

Amennyiben érintett nem kívánja, hogy az adatkezelő a fentiekben írt információkat gyűjtsön a weboldal használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait. A weboldal tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az adatkezelő semmilyen felelősséget nem vállal.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást adatkezelő az adatkezelési tevékenységben részt vevő munkatársai, illetve az adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.

 

Adatfeldolgozás

 

Személyes adatok feldolgozását alapvetően Adatkezelő látja el, vagy ha a feladatot kiszervezi, úgy abban az esetben azt az Adatkezelési Szabályzat mellékletében meghatározott adatfeldolgozó látja el. Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért. Adatkezelő személyes adatot akkor továbbíthatja, ha az adatkezelés jogalapja egyértelmű és az adat az adatkezeléshez szükséges. Adatkezelő az egyes adatokat vagy az adatállományok egészét előzetes érintetti hozzájárulás hiányában harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.

 

Adattovábbítás

 

Adatkezelő hírlevelek, értesítő e-mailek kiküldéséhez a The Rocket Science Group (szolgáltató) MailChimp nevű szolgáltatását használja. A Szolgáltató az Amerikai Egyesült Államokban bejegyzett társaság, melynek pontos adatai a következők:

The Rocket Science Group, LLC. 675 Ponce de Leon Ave NE

Suite 5000 Atlanta, GA 30308 USA

A szolgáltató regisztrált tagja az EU-USA adatvédelmi pajzsnak (Privacy Shield), melynek következtében a személyes adatok harmadik országba történő továbbítására – a védelmi szint megfelelőségének biztosítása okán – sor kerülhet. A Szolgáltató Egyesült Államok Kereskedelmi Minisztériumánál történt regisztrációja az alábbi linken tekinthető meg, ellenőrizhető: https://www.privacyshield.gov/list. A MailChimp a kiküldött levelekbe és az azokban található linkekbe speciális mérőkódot helyez el, amelynek segítségével méri az email-ek állapotát, azt hogy mely linkekre kattintottak rá. Ezekből az információkból kinyerhető, hogy sikeres volt-e az email-ek kézbesítése és megnyitása, illetve az érintett használati szokása is megismerhető. A teljes körű tájékoztatás érdekében mindezek mellett az Adatkezelő felhívja érintett figyelmét az Egyesült Államokba irányuló adattovábbításokkal kapcsolatos jogi bizonytalanságokra, amelyekkel összefüggésben részletesebb információt a NAIH közleménye tartalmaz, amely ezen a linken érhető el:

http://www.naih.hu/files/2015-10-06-Kozlemeny---Safe-harbor.pdf

 

Egyéb rendelkezések

 

Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése elsősorban önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.

 

A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

 

Egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az adatkezelő által nyújtott szolgáltatások igénybevételének. Az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

 

Jelen tájékoztató szerves része a csatolt adatkezelési tevékenységekről szóló nyilvántartások, tájékoztatók.

 

Zalaegerszeg, 2019. június 15.