1. Az adatkezelés célja

Az adatkezelés célja, hogy Vértes-Út Építő és Szolgáltató Kft. (a továbbiakban: Vértes-Út Kft. vagy Adatkezelő) a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. tv. (a továbbiakban: Panasztv.) szerinti belső visszaélés-bejelentésre vonatkozó bejelentéseket megvizsgálja, és a vizsgálata eredményéről a bejelentőt tájékoztassa.

Személyes adatAdatkezelés célja
Néva bejelentő azonosításához szükséges
A Panasztv. 20.§ (3) bekezdése szerinti nem természetes személyre vonatkozó adatoka bejelentő azonosításához, illetve a bejelentés vizsgálatához szükséges adat
Elérhetőségi adatok Postacím, e-mail cím, telefonszám  a bejelentővel való kapcsolatfelvételhez szükséges adat  
A jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információ.a bejelentés vizsgálata
A Panasztv. 20.§ (2) bekezdése szerinti, a természetes személy (ide nem értve a gyakornokot) foglalkoztatott Vértes-Út Kft.  általi foglalkoztatására vonatkozó adatok)a bejelentés vizsgálata
Személyes adatAdatkezelés célja
Néva bejelentő azonosításához szükséges adat
A Panasztv. 20.§ (3) bekezdése szerinti nem természetes személyre vonatkozó adatoka bejelentő azonosításához, illetve a bejelentés vizsgálatához szükséges adat
Postacím, e-mail cím, telefonszám (ha van)a bejelentővel való kapcsolatfelvételhez szükséges adat
a jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információa bejelentés vizsgálata
A Panasztv. 20.§ (3) bekezdése szerinti adatok (a gyakornok adatait is ideértve)a bejelentés vizsgálata

A bejelentésben foglalt adatokat kizárólag

  1. Vértes-Út Kft.  erre kijelölt szervezeti egységének munkatársai;
  2. Vértes-Út Kft.  erre kijelölt szervezeti egysége által a vizsgálat lefolytatása céljából – az adatkezelés arányossága elvének szem előtt tartásával – megkeresett, a Vértes-Út Kf.. által foglalkoztatott személy;
  3. a bejelentéssel kapcsolatos dokumentumok kezelését végző személy.
  4. kezeli, a bejelentő védelmére a Panasztv.-ben irányadó rendelkezések alkalmazásával.

Az adattovábbításra a 7. pontban foglaltak irányadóak.

ca) a külső szervezet az adatok kezelésére törvény alapján jogosult;

cb) a ca) pontban foglaltak hiányában az adatai továbbításához a bejelentő hozzájárult; a külső szervezet számára (Panasztv. 26. § (1) bek.)

eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

Az érintett írásban tájékoztatást kérhet az Adatkezelőtől.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi tisztviselő nevéről és elérhetőségéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg a jelentkező személyes adatait. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt – legfeljebb 25 napon belül – írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetben az Adatkezelő költségtérítést állapíthat meg.

Az érintett a rendszerben rögzített adatainak módosítását, törlését – jogszabályban előírt adatkezelés kivételével – bármikor kérheti. Az érintett kérése esetén a személyes adatok a rendszerből véglegesen törlése kerülnek, azok visszaállítása utólag nem lehetséges.

Adatkezelő a személyes adatokat törli:

Adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha az az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az adatok törlésébe nem értendő bele a tárgykörben keletkezett dokumentumok megsemmisítése.

Az érintett a 3. pontban írásban tiltakozhat személyes adatának kezelése ellen, ha

A Vértes-Út Kft.  a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül – legfeljebb 15 napon belül – megvizsgálja, és annak eredményéről írásban tájékoztatja az érintettet.

Amennyiben a tiltakozás indokolt, a Vértes-Út Kft.  az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az adatkezelés korlátozásához való jog érvényesülése érdekében a Vértes-Út Kft.  az Info tv.-ben meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. ha az érintett vitatja a Vértes-Út Kft.  által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára;
  2. ha jogellenes adatkezelés esetén az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy a Vértes-Út Kft.  rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené a jelentkező jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára.
    1. A tájékoztatáshoz való jog korlátai a visszaélés-bejelentési eljárásban

Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatait a Vértes-Út Kft.  nem teszi megismerhetővé a tájékoztatást kérő személy számára. (Panasztv. 6. § (5) bekezdés).

  1. Adatbiztonság

Az adatok tárolásának módja, az adatkezelés biztonsága:

Adatkezelő megteszi azokat a technikai és szervezési intézkedéseket:

  1. amelyek ahhoz szükségesek, hogy az alkalmazás(ok) az IT biztonsági szabályzatban foglaltaknak (IBSZ) megfelelően működjön vagy működjenek;
  2. biztosítja, hogy a jogosult felhasználók a jogosultsági szintjüknek megfelelően érjék el az alkalmazás funkcióit és az adatokat;
  3.  gondoskodik ezen adatok mentéséről és archiválásról.

Adatkezelő köteles betartani azokat az eljárási szabályokat, amelyek a 12. pontban meghatározott adatvédelmi jogszabályokban foglalt előírások érvényre juttatásához szükségesek. A feltöltött állományokat az Adatkezelő köteles vírusellenőrzésnek és egyéb biztonsági szűréseknek alávetni.

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban a kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választja meg és oly módon üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);
  3. változatlansága igazolható legyen (adatintegritás);
  4. csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett

legyen (adat bizalmassága).

  1. Jogorvoslati lehetőségek és egyéb információk

Az érintett bírósághoz (a területileg illetékes Törvényszékhez) fordulhat, ha megítélése szerint a Vértes-Út Kft.  a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Az érintett a jogainak érvényesítése érdekében

  1. a Hatóság (http://www.naih.hu) vizsgálatát kezdeményezheti a Vértes-Út Kft.  intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a jelentkező Info tv-ben meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
  2. a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során a Vértes-Út Kft.  megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely/ Postacím: 1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest, Pf. 9.

Telefon: (+36-1) 391-1400

Telefax: (+36-1) 391-1410

Hivatali Kapu:

– rövidített név: NAIH

– KRID: 429616918

E-mail: ugyfelszolgalat@naih.hu

Adatkezelő az adatátviteli kapcsolat bármely hibájából, illetve működésképtelenségéből eredő kárért, illetve bármely hátrányért való felelősségét kizárja.

  1. Releváns jogszabályok
  2. – A visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. tv.
  3. – Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  4. – Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)

Vértes-Út Építő és Szolgáltató Kft. belső visszaélés-bejelentő rendszerének

Adatkezelési tájékoztatója

  1. Az adatkezelés célja

Az adatkezelés célja, hogy Vértes-Út Építő és Szolgáltató Kft. (a továbbiakban: Vértes-Út Kft. vagy Adatkezelő) a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. tv. (a továbbiakban: Panasztv.) szerinti belső visszaélés-bejelentésre vonatkozó bejelentéseket megvizsgálja, és a vizsgálata eredményéről a bejelentőt tájékoztassa.

Személyes adatAdatkezelés célja
Néva bejelentő azonosításához szükséges
A Panasztv. 20.§ (3) bekezdése szerinti nem természetes személyre vonatkozó adatoka bejelentő azonosításához, illetve a bejelentés vizsgálatához szükséges adat
Elérhetőségi adatok Postacím, e-mail cím, telefonszám  a bejelentővel való kapcsolatfelvételhez szükséges adat  
A jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információ.a bejelentés vizsgálata
A Panasztv. 20.§ (2) bekezdése szerinti, a természetes személy (ide nem értve a gyakornokot) foglalkoztatott Vértes-Út Kft.  általi foglalkoztatására vonatkozó adatok)a bejelentés vizsgálata
Személyes adatAdatkezelés célja
Néva bejelentő azonosításához szükséges adat
A Panasztv. 20.§ (3) bekezdése szerinti nem természetes személyre vonatkozó adatoka bejelentő azonosításához, illetve a bejelentés vizsgálatához szükséges adat
Postacím, e-mail cím, telefonszám (ha van)a bejelentővel való kapcsolatfelvételhez szükséges adat
a jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információa bejelentés vizsgálata
A Panasztv. 20.§ (3) bekezdése szerinti adatok (a gyakornok adatait is ideértve)a bejelentés vizsgálata

A bejelentésben foglalt adatokat kizárólag

  1. Vértes-Út Kft.  erre kijelölt szervezeti egységének munkatársai;
  2. Vértes-Út Kft.  erre kijelölt szervezeti egysége által a vizsgálat lefolytatása céljából – az adatkezelés arányossága elvének szem előtt tartásával – megkeresett, a Vértes-Út Kf.. által foglalkoztatott személy;
  3. a bejelentéssel kapcsolatos dokumentumok kezelését végző személy.
  4. kezeli, a bejelentő védelmére a Panasztv.-ben irányadó rendelkezések alkalmazásával.

Az adattovábbításra a 7. pontban foglaltak irányadóak.

ca) a külső szervezet az adatok kezelésére törvény alapján jogosult;

cb) a ca) pontban foglaltak hiányában az adatai továbbításához a bejelentő hozzájárult; a külső szervezet számára (Panasztv. 26. § (1) bek.)

eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

Az érintett írásban tájékoztatást kérhet az Adatkezelőtől.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi tisztviselő nevéről és elérhetőségéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg a jelentkező személyes adatait. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt – legfeljebb 25 napon belül – írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetben az Adatkezelő költségtérítést állapíthat meg.

Az érintett a rendszerben rögzített adatainak módosítását, törlését – jogszabályban előírt adatkezelés kivételével – bármikor kérheti. Az érintett kérése esetén a személyes adatok a rendszerből véglegesen törlése kerülnek, azok visszaállítása utólag nem lehetséges.

Adatkezelő a személyes adatokat törli:

Adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha az az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az adatok törlésébe nem értendő bele a tárgykörben keletkezett dokumentumok megsemmisítése.

Az érintett a 3. pontban írásban tiltakozhat személyes adatának kezelése ellen, ha

A Vértes-Út Kft.  a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül – legfeljebb 15 napon belül – megvizsgálja, és annak eredményéről írásban tájékoztatja az érintettet.

Amennyiben a tiltakozás indokolt, a Vértes-Út Kft.  az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az adatkezelés korlátozásához való jog érvényesülése érdekében a Vértes-Út Kft.  az Info tv.-ben meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. ha az érintett vitatja a Vértes-Út Kft.  által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára;
  2. ha jogellenes adatkezelés esetén az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy a Vértes-Út Kft.  rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené a jelentkező jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára.
    1. A tájékoztatáshoz való jog korlátai a visszaélés-bejelentési eljárásban

Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatait a Vértes-Út Kft.  nem teszi megismerhetővé a tájékoztatást kérő személy számára. (Panasztv. 6. § (5) bekezdés).

  1. Adatbiztonság

Az adatok tárolásának módja, az adatkezelés biztonsága:

Adatkezelő megteszi azokat a technikai és szervezési intézkedéseket:

  1. amelyek ahhoz szükségesek, hogy az alkalmazás(ok) az IT biztonsági szabályzatban foglaltaknak (IBSZ) megfelelően működjön vagy működjenek;
  2. biztosítja, hogy a jogosult felhasználók a jogosultsági szintjüknek megfelelően érjék el az alkalmazás funkcióit és az adatokat;
  3.  gondoskodik ezen adatok mentéséről és archiválásról.

Adatkezelő köteles betartani azokat az eljárási szabályokat, amelyek a 12. pontban meghatározott adatvédelmi jogszabályokban foglalt előírások érvényre juttatásához szükségesek. A feltöltött állományokat az Adatkezelő köteles vírusellenőrzésnek és egyéb biztonsági szűréseknek alávetni.

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban a kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választja meg és oly módon üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);
  3. változatlansága igazolható legyen (adatintegritás);
  4. csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett

legyen (adat bizalmassága).

  1. Jogorvoslati lehetőségek és egyéb információk

Az érintett bírósághoz (a területileg illetékes Törvényszékhez) fordulhat, ha megítélése szerint a Vértes-Út Kft.  a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Az érintett a jogainak érvényesítése érdekében

  1. a Hatóság (http://www.naih.hu) vizsgálatát kezdeményezheti a Vértes-Út Kft.  intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a jelentkező Info tv-ben meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
  2. a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során a Vértes-Út Kft.  megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely/ Postacím: 1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest, Pf. 9.

Telefon: (+36-1) 391-1400

Telefax: (+36-1) 391-1410

Hivatali Kapu:

– rövidített név: NAIH

– KRID: 429616918

E-mail: ugyfelszolgalat@naih.hu

Adatkezelő az adatátviteli kapcsolat bármely hibájából, illetve működésképtelenségéből eredő kárért, illetve bármely hátrányért való felelősségét kizárja.

  1. Releváns jogszabályok
  2. – A visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. tv.
  3. – Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  4. – Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)