Üdvözöljük a B&B Hotels Cégcsoport visszaélés-bejelentő oldalán
BELSŐ BEJELENTÉSI RENDSZER
A B&B Hotels Hungary Kft. üzleti tevékenysége során az etikán, átláthatóságon és tisztességen alapuló vállalati kultúra kialakítására és fenntartására törekszik. Ennek érdekében a 2023. évi XXV. törvény inspiráló alapelveinek megosztásával megvalósította az európai és a hazai jogalkotók törekvéseit, így biztosítva a jogsértések bejelentésének lehetőségét úgy, hogy közben a bejelentő személyazonosságát más nem ismerheti meg.
Fontos
TÁMOGATÓ JOGSZABÁLYOK
A 'panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról' szóló 2023. évi XXV. törvény 2023. július 25-én lépett hatályba, és az abban foglalt rendelkezések ezen időponttól alkalmazandóak.
A BEJELENTÉS MEGTÉTELE
A 2023. évi XXV. törvény 'a panaszokról és a közérdekű bejelentésekről, valamint a bejelentések szabályairól' szóló törvényben foglaltaknak megfelelően a B&B Hotels Hungary Kft. olyan bejelentési csatornával rendelkezik, amely teljes mértékben tiszteletben tartja a bejelentő személyazonosságának védelmét: a www.bb-alert.me platformmal.
Ez a csatorna, amely megfelel a 2023. évi XXV. törvény 19. §-ában foglalt szabályozási rendelkezéseknek, garantálja a bejelentő, az érintett és a jelentésben minden esetben említett személy személyazonosságának, valamint a jelentés és a vonatkozó dokumentáció tartalmának bizalmas kezelését.
KI TEHET BEJELENTÉST?
A platformon keresztül a következő személyek tehetnek bejelentést:
- A B&B HOTELS alkalmazottja, aki jelenleg a B&B HOTELS alkalmazásában áll, függetlenül a munkaszerződés jellegétől;
- A B&B HOTELS Csoport partnere: franchise- vagy megbízott menedzser;
- Bármely franchise vagy megbízott menedzser beszállítója és/vagy annak bármely alkalmazottja;
- Alkalmi partnerek, beleértve az ideiglenes alkalmazottakat, gyakornokokat és önkénteseket, valamint a B&B HOTELS alvállalkozóinak felügyelete és irányítása alatt dolgozókat;
- B&B HOTELS külső partnerei (beszállítók, alvállalkozók, szolgáltatók, egyesületek stb.);
- Az a személy, aki a B&B HOTELS-el szerződéses (munka vagy egyéb) kapcsolatot kíván létesíteni, és akivel szemben ilyen kapcsolat létesítésére irányuló eljárás megkezdődött;
- Az a személy, aki korábban szerződéses jogviszonyban (munka vagy egyéb) állt a B&B HOTELS-el.
MIT LEHET BEJELENTENI?
- A B&B HOTELS Csoport etikai kódexének, a Csoport bármely compliance szabályzatának vagy eljárásának feltételezett, tényleges vagy bizonyított megsértését (vagy az ilyen jogsértések eltitkolására tett kísérlet);
- Bűncselekményt (vagy szabálysértést);
- Olyan helyzetet, amely a közérdeket veszélyeztetheti vagy sértheti;
- Az emberi jogok és alapvető szabadságok megsértése vagy megsértésének veszélyét;
- Az emberek egészségét és biztonságát vagy a környezetet érintő jogsértést vagy annak kockázatát;
- A fentiek bármelyikének szándékos elhallgatását;
- Megtorlást a bejelentés megtételéért vagy a bejelentés kezelésében való részvételért.
A bejelentésnek a B&B HOTELS tevékenységével kapcsolatos tényekre kell vonatkoznia, amelyek már megtörténtek vagy megtörténhetnek. A fenti felsorolás által nem lefedett ügyek nem tekinthetők a jelen visszaélés bejelentési rendszer szerinti bejelentésnek. Az ilyen bejelentéseket a bejelentő szokásos kapcsolattartói (pl. a B&B HOTELS vezetősége, a HR osztály stb.) útján lehet megosztani.
DOKUMENTÁCIÓ
A B&B Hotels Hungary Kft. Whistleblowing dokumentációja megtekinthető és letölthető a linkre kattintva
Szervezeti adatlap
TUDNIVALÓK
A visszaélés-bejelentő rendszert egy
biztonságos eszköz kezeli két partner közreműködésével:
- a Signalement.net a visszaélés-bejelentő platform szolgáltatója,
- valamint az ADIT. Mindketten titoktartási kötelezettséggel tartoznak és az adatok védelmét (jelszóval védett, titkosított bejelentési eljárás) szavatolják.
Az ADIT külsős referensként és megbízható harmadik félként jár el, így a vizsgálat egyes szakaszaiban a B&B Cégcsoportot támogatja.
A B&B Hotels Cégcsoport biztonságos weboldala lehetőséget biztosít a névtelenségre, de a látogatót nem bátorítja névtelenségre.
- A nem súlyos vagy nem kellően részletezett cselekményre vonatkozó névtelen bejelentést nem vesszük figyelembe, és az ilyen bejelentéseket azonnal, további lépések megtétele nélkül lezárjuk.
- Amennyiben a tényállás kellően súlyos és részletezett, a bejelentést feldolgozzuk, azonban a vizsgálat hosszabb időt vesz igénybe és kevésbé lesz eredményes, mivel az együttműködés Ön és a feldolgozással megbízott kapcsolattartó között komplexebbé válik.
Egyebekben az eszköz jóhiszemű használata nem von maga után semmiféle fegyelmi szankciót, még akkor sem, ha a tények utólag pontatlannak bizonyulnak, vagy az ügynek nem lesz folytatása.
feltételek
TARTALOMJEGYZÉK
I. I. RÉSZ: ÁLTALÁNOS RENDELKEZÉSEK 6
1.1 A bejelentés elfogadhatóságának feltételei 6
1.1.1 A bejelentésre jogosult személyek 6
1.1.2 A bejelentő védelmére vonatkozó feltételek 6
1.1.3 Jelenthető tények 7
1.2 Bejelentés megtétele 8
1.2.1 Rendelkezésre álló csatornák 8
1.2.2 Egyéb lehetséges csatornák: külső jelentés 9
II. II. RÉSZ: A JELENTÉSEK KEZELÉSÉRE VONATKOZÓ ELJÁRÁS 11
2.1 A bejelentés alátámasztására benyújtandó információk 11
2.2 A bejelentés elfogadhatóságának vizsgálata 12
2.3 A bejelentés támogatásában valószínűleg érintett személyek 13
2.4 A bejelentés elfogadhatóságának vizsgálatát követő lépések: a vizsgálati eljárás 14
2.5 Elfogadható jelentés nyomon követése 15
2.6 Jogok és kötelezettségek 17
2.6.1 Az adatok sértetlenségének és titkosságának tiszteletben tartása 17
2.6.2 Együttműködés 18
2.6.3 Az adatvédelmi kötelezettségek tiszteletben tartása 18
2.6.4 A tájékoztatáshoz való jog 18
2.6.5 A semlegesség tiszteletben tartása 18
2.7 Adatvédelmi garanciák 19
2.7.1 Adatkezelő 19
2.7.2 Az adatkezelés céljai (célok) 20
2.7.3 Az érintett személyek azonosítása 20
2.7.4 Jogok (hozzáférés; tiltakozás; helyesbítés és törlés) 21
2.7.5 Adatmegőrzési időszak 22
függelék: A bejelentési platformmal való kapcsolatfelvételhez szükséges telefonszámok listája
ELŐSZÓ
A B&B HOTELS-nél a legmagasabb etikai normák szerint járunk el, mivel célunk, hogy példát mutassunk és tartós kötelezettségeket vállaljunk.
Ezeket a kötelezettségvállalásokat az Etikai Kódexünkben ismertetjük.
Az etikus magatartás a B&B Hotels Group minden alkalmazottjának felelőssége, azaz a B&B Hotels Group leányvállalatainak/közösségeinek minden alkalmazottja, függetlenül státuszától (állandó vagy határozott idejű szerződéssel rendelkező alkalmazottak, ideiglenes alkalmazottak, gyakornokok stb.), beleértve a vezetőséget is.
Az etikus magatartás tükröződik az alkalmazottak közötti kapcsolatokban, de a harmadik felekkel (például üzleti partnerekkel, megbízott vezetőkkel, franchise partnerekkel, beszállítókkal, szolgáltatókkal, tanácsadókkal stb.) való kapcsolatokban is.
Fontos, hogy minden alkalmazottunk és érdekelt fél példamutatóan viselkedjen, és olyan módon, amely tükrözi alapvető értékeinket, köztük az integritást.
Arra bátorítjuk munkatársainkat és minden érdekelt felet, hogy jelezzenek minden olyan aggályt, amely a kötelezettségvállalások betartásával és etikusságával kapcsolatban felmerülhet, hogy megtegyük a szükséges korrekciós intézkedéseket.
A B&B Csoport belső bejelentési rendszere lehetővé teszi a munkavállalók és az érdekelt felek számára, hogy a vonatkozó jogszabályi rendelkezésekkel, és különösen az uniós jog megsértését bejelentő személyek védelméről szóló (EU) 2019/1937 irányelvvel ( ), amelyet általában "whistleblower"-ként emlegetnek, összhangban bejelentést tegyenek az országokban átültetett irányelvvel összhangban.
Ehhez elengedhetetlen, hogy a B&B HOTELS alkalmazottai és az érdekelt felek hozzáférjenek egy biztonságos és hatékony belső jelentési csatornához, amely biztosítja számukra a szükséges titoktartási garanciákat.
Ezek a garanciák lehetővé teszik, hogy felhívják a figyelmet etikai szabályaink esetleges megsértésére, valamint a közérdek veszélyeztetésére vagy károsítására.
A B&B Csoport belső bejelentési rendszere valamennyi leányvállalatra vonatkozik, beleértve a B&B Hotels Hungary Kft-t is. A B&B Hotels Hungary a Csoportszintű szabályzat ezen magyar változatát a magyarországi sajátos jogi követelmények, különösen a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény ("Panasztörvény") figyelembevételével fogadta el.
A belső bejelentési szabályzat jelen változata kizárólag a B&B Hotels Hungary Kft.-re alkalmazandó.
A B&B HOTELS Csoport Compliance osztálya, valamint a helyi Compliance vezetők és a magyarországi helyi vezetők a fő kapcsolattartók a bejelentések kezelésével és az etikai vizsgálatok lefolytatásával kapcsolatban.
Ebben a szabályzatban a B&B HOTELS a magyarországi B&B Hotels Hungary Kft-re utal, míg a B&B HOTELS Csoport a Casper TopCo tulajdonos által közvetlenül és/vagy közvetve ellenőrzött valamennyi leányvállalatra és jogi személyre utal.
I. I. RÉSZ: ÁLTALÁNOS RENDELKEZÉSEK
1.1 A bejelentés elfogadhatóságának feltételei
1.1.1 A bejelentésre jogosult személyek
E szabályzat alkalmazásában bejelentőnek minősül minden olyan személy, aki jogosult a bejelentés benyújtására. Ide tartozhatnak:
A B&B HOTELS alkalmazottja, aki jelenleg a B&B HOTELS alkalmazásában áll, függetlenül a munkaszerződés jellegétől;
A B&B HOTELS Csoport partnere: franchise- vagy megbízott menedzser;
Bármely franchise vagy megbízott manager beszállítója és/vagy annak bármely alkalmazottja;
Alkalmi partnerek, beleértve az ideiglenes alkalmazottakat, gyakornokokat és önkénteseket, valamint a B&B HOTELS alvállalkozóinak felügyelete és irányítása alatt dolgozókat;
B&B HOTELS külső partnerei (beszállítók, alvállalkozók, szolgáltatók, egyesületek stb.);
Az a személy, aki a B&B HOTELS-el szerződéses (munka vagy egyéb) kapcsolatot kíván létesíteni, és akivel szemben ilyen kapcsolat létesítésére irányuló eljárás megkezdődött;
Az a személy, aki korábban szerződéses jogviszonyban (munka vagy egyéb) állt a B&B HOTELS-el.
1.1.2 A bejelentő védelmére vonatkozó feltételek
Ez a szabályzat biztosítja a bejelentők számára az e szabályzat által bevezetett belső csatornákon keresztül történő bejelentés lehetőségét, valamint a bizalmas kezelés garanciáit. Mindehhez a bejelentésnek meg kell megfelelnie az alábbi feltételeknek:
A bejelentést közvetlen pénzügyi ellenszolgáltatás nélkül kell megtenni;
A bejelentést olyan személynek kell megtennie, akinek személyes tudomása volt a tényekről, vagy akinek a szakmai tevékenysége során jelentették a tényeket;
A bejelentést jóhiszeműen kell megtenni:
o A bejelentés akkor tekinthető "jóhiszeműnek", ha a bejelentő olyan információkat közöl, amelyekről úgy véli, hogy átfogóak, tisztességesek és pontosak, és amelyek alapján ésszerűen bízhat a közölt információk valóságtartalmában, még akkor is, ha később kiderül, hogy tévedett.
Ha a bejelentő a bejelentést követően rájön, hogy tévedett, azonnal tájékoztatnia kell azt a személyt, akinek a bejelentést tette.
A riporteri védelem kiterjed a következőkre:
o Segítők (azaz bármely olyan magánszemély vagy magánjogi, nonprofit jogi személy, aki segít a bejelentőnek a bejelentés megtételében);
o A bejelentővel kapcsolatban álló személyek (azaz bárki, aki szakmai tevékenysége során megtorlást szenvedhet el a munkáltatótól) és;
o Jogi személyek, amelyeknek a bejelentő dolgozik, vagy amelyekkel szakmai kapcsolatban áll, vagy amelyeket ellenőriz.
1.1.3 Jelenthető tények
A bejelentésben az alábbi visszaélések jelenthetők be:
A B&B HOTELS Csoport etikai kódexének, a Csoport bármely compliance szabályzatának vagy eljárásának feltételezett, tényleges vagy bizonyított megsértése (vagy az ilyen jogsértések eltitkolására tett kísérlet);
Bűncselekmény (vagy szabálysértés);
Olyan helyzet, amely a közérdeket veszélyeztetheti vagy sértheti;
Az emberi jogok és alapvető szabadságok megsértése vagy megsértésének veszélye;
Az emberek egészségét és biztonságát vagy a környezetet érintő jogsértés vagy annak kockázata;
A fentiek bármelyikének szándékos elhallgatása;
Megtorlás a bejelentés megtételéért vagy a bejelentés kezelésében való részvételért.
A bejelentésnek a B&B HOTELS Csoport tevékenységével kapcsolatos olyan tényekre kell vonatkoznia, amelyek már megtörténtek vagy valószínűleg meg fognak történni.
A fenti fogalommeghatározások alá nem tartozó aggályok nem minősülnek e szabályzat szerinti bejelentésnek. Ezeket az aggályokat a bejelentő szokásos kapcsolattartóin (pl. a B&B HOTELS vezetősége, a humánerőforrás stb.) keresztül lehet megosztani.
A jelenlegi szabályzat szerint jelenthető fő visszaélések közé tartoznak a következők:
Emberi jogok és alapvető szabadságok:
Például: Gyermekmunka, kényszermunka (beleértve a modern rabszolgaságot), szexuális zaklatás (beleértve a szexista megjegyzéseket), zaklatás, diszkrimináció (beleértve a rasszista vagy homofób megjegyzéseket), emberi jogi jogsértések a beszállítói láncban stb.
Az egyének és a környezet egészsége, biztonsága/védelme:
Például: az egészséges munkahely előmozdítására kijelölt intézkedések be nem tartása mind a központban, mind a szállodákban (pl. a takarító személyzetre vonatkozó, a veszélyes/érzékeny termékek kezelésére vonatkozó belső követelmények), a járványhelyzetek kezelése stb.
Gazdasági és pénzügyi érdekek:
Például: magán- vagy állami korrupció, befolyással való üzérkedés, belső vagy külső csalás, összeférhetetlenség, közbeszerzési csalás, trösztellenes szabályok vagy nemzetközi gazdasági szankciók megsértése, pénzmosás, sikkasztás, bizalmas információk nyilvánosságra hozatala stb.
A Csoport politikái és etikai kódexe:
Például: minden olyan állítás, amely a B&B HOTELS Csoport etikai kötelezettségvállalásainak nem megfelelő magatartásra vonatkozik, és amely valószínűleg hatással van az érdekelt felekre vagy a B&B HOTELS Csoport hírnevére.
1.2 Bejelentés megtétele
1.2.1 Rendelkezésre álló csatornák
A belső bejelentéseket az alábbi csatornákon lehet megtenni:
A B&B Hotels Group számára fenntartott biztonságos platformon:
www.bb-alert.me ("Platform"), kattintson az országa zászlajára/nyelvére a jobb felső sarokban;
Vagy telefonon, Magyarországon a következő telefonszámon: +36 21 211 1482
A belső bejelentő rendszer, függetlenül a fent említett eszközök használatától, biztonságos, és két partnerrel együttműködve működik:
A Signalement.net a platformszolgáltató;
És az ADIT , aki külső referensként és megbízható harmadik félként jár el, a Csoport Compliane referensén kívül, akit a Csoport Compliance főigazgatója testesít meg. Az ADIT így képes segítséget nyújtani a B&B Hotels Csoportnak a jelentéstételi folyamat különböző szakaszaiban.
Az ADIT titoktartási kötelezettséggel tartozik, és garantálja az adatok védelmét (titkosított és jelszóval védett bejelentési folyamat).
Az ADIT a folyamat során a következő feladatokat látja el:
A jelentések szűrése és feldolgozása (megjegyzendő, hogy az ADIT csapata a B&B Hotels Group minden nyelvén kommunikál szóban és írásban, beleértve a magyart is);
Elfogadhatóságuk elemzése;
Kapcsolattartás a bejelentővel, a Csoport Compliance vezetőjével és a helyi Compliance tisztviselőkkel, akik helyi referensként és más, a jelen szabályzat 2.3. pontjában meghatározott közreműködőként járnak el;
Előminősítési jelentés elkészítése.
A jogi követelményeknek megfelelően ezek a belső csatornák garantálják, hogy a bejelentő, a bejelentésben említett személyek és bármely harmadik fél személyazonossága, valamint a bejelentés címzettjei által gyűjtött egyéb információk szigorúan bizalmasan legyenek kezelve.
Az e szabályzat által bemutatott belső bejelentési rendszer kiegészíti a vállalaton kívüli bejelentési rendszereket. Bár a B&B HOTELS határozottan ajánlja a belső rendszer használatát, a bejelentő nem lesz kitéve semmilyen megtorló intézkedésnek, ha úgy dönt, hogy mégis egy külső csatornán keresztül tesz bejelentést (1.2.2. pont).
Ha a munkavállalónak kétségei vannak azzal kapcsolatban, hogy milyen eljárást kell követnie a bejelentés megtételéhez, a felettesétől vagy a HR osztálytól kérhet tanácsot.
A biztonságos weboldal: www.bb-alert.me lehetővé teszi az anonim bejelentéseket, de nem ösztönzi őket.
Ha a bejelentés névtelenül történik a kivizsgálás lehetősége különösen attól függ, hogy a bejelentő kellően részletes és tényszerű információkat szolgáltatott-e. A magyar jog szerint jogszerűen mellőzhető a kivizsgálás, ha a bejelentő nem azonosítható.
Tehát ajánlott a bejelentés megtételekor a személyazonosság ismertetése. A bejelentő személyazonossága bizalmasan lesz kezelve, és nem kerül kiadásra a bejelentett vagy vádlott személynek, kivéve, ha jogszabály másként rendelkezik, vagy ha a bejelentő kifejezett beleegyezését adja.
Ha a bejelentés nem befogadható, akkor a bejelentő erről írásbeli tájékoztatást kap, valamint indokolást arról, hogy a bejelentése miért nem felel meg e szabályzat feltételeinek. Ahol lehetséges, a bejelentők tanácsot kapnak arra vonatkozóan is, hogy milyen más módon fejezhetik ki aggodalmukat.
Ugyanezen időszakon belül tájékoztatást kapnak az állítások helytállóságának értékelése érdekében mérlegelt vagy hozott intézkedésekről is.
1.2.2 Egyéb lehetséges csatornák: külső bejelentés
Az illetékes hatóságoknak: Általános szabályként a bejelentőket arra ösztönözzük, hogy első körben a belső bejelentési csatornákat használják annak érdekében, hogy a visszaéléseket a Csoporton belül a lehető leggyorsabban és leghatékonyabban orvosolják. A belső bejelentési csatornán fokozott titoktartási garanciák érvényesülnek.
A bejelentő azonban bejelentést tehet egy külső, állami szervezetnek is, ha jogszabály azt lehetővé teszi.
Magyarországon a bejelentő többek között az alábbi szervek részére tehet bejelentést:
az Európai Támogatásokat Auditáló Főigazgatóság;
a Gazdasági Versenyhivatal;
az Integritás Hatóság;
a Közbeszerzési Hatóság;
a Magyar Energetikai és Közmű-szabályozási Hivatal;
a Magyar Nemzeti Bank;
a Nemzeti Adatvédelmi és Információszabadság Hatóság;
a Nemzeti Média- és Hírközlési Hatóság;
az Országos Atomenergia Hivatal; és
a Szabályozott Tevékenységek Felügyeleti Hatósága.
A külső jelentési rendszerek működésének részletes szabályait a Panasztörvény 32-40. § szakaszai tartalmazzák.
Nyilvános közzététel (sajtó; fórum; blog...)
Végső esetben és bizonyos feltételekkel a bejelentő nyilvánosságra hozhatja a bejelentését. Ezek a feltételek a következők:
Ha az illetékes hatósághoz tett külső bejelentést követően - függetlenül attól, hogy azt megelőzte-e belső bejelentés vagy sem - 6 hónapon belül nem történik meg a Panasztörvényben meghatározott intézkedés;
Ha a bejelentő alapos okkal vélelmezte, hogy a bejelentéssel érintett körülmény nyilvánvaló módon veszélyezteti a közérdeket – így különösen, ha visszafordíthatatlan kár bekövetkezésének kockázata áll fenn;
Ha a bejelentő alapos okkal vélelmezte, hogy az 1.2.2. pont szerinti külső bejelentési rendszeren keresztül történő bejelentés esetén bejelentéssel érintett körülmény sajátos jellegzetességei miatt fennáll annak a nyilvánvaló lehetősége, hogy
o a bejelentővel szemben hátrányos intézkedést tesznek meg, vagy
o a bejelentésben foglaltak érdemi elintézésére nem kerül sor.
E feltételezések szerint a bejelentő nem tartozik felelősséggel a bejelentés vagy a nyilvánosságra hozatal tekintetében, feltéve, hogy igazolni tudja, hogy alapos okkal feltételezte, hogy súlyos vagy közvetlen veszély vagy visszafordíthatatlan kár kockázata állt fenn.
--------------------------------------------
II. RÉSZ: A JELENTÉSEK KEZELÉSÉRE VONATKOZÓ ELJÁRÁS
2.1 A bejelentés alátámasztására benyújtandó információk
A bejelentéssel kapcsolatban közölt információknak tényszerűnek kell lenniük, és közvetlenül a bejelentés tárgyához kell kapcsolódniuk.
Jelentésben a bejelentő a lehető legobjektívebben és legrészletesebben ismerteti a jelentés megértéséhez szükséges tényeket. Ajánlott, hogy a bejelentők a következő információkat adják meg:
i. Mikor és hol történtek az egyes bejelentett tények;
ii. Hogyan szereztek tudomást róla (közvetlenül vagy közvetve), és hogy ez a tudás személyes-e vagy sem;
iii. Elmondták-e már másoknak a jelentésük tartalmát;
iv. Tettek-e már lépéseket a helyzet orvoslására;
v. Az érintett személyek személyazonossága és pozíciója;
vi. Voltak-e tanúk a bejelentett tényekre (személyazonosság, pozíció, érintett tények, az azonosított személyek szerepe);
vii. Amennyiben lehetséges, minden olyan információt vagy dokumentumot meg kell adniuk, amely alátámaszthatja a jelentésüket. Ha nem biztosak abban, hogy egy adott tény igaz, akkor jelezniük kell, hogy az egy feltételezett tény;
viii. Hogyan lehet vele kapcsolatba lépni;
ix. Legjobb tudomása szerint a jelentés időpontjában és a jelentés kezelése alatt van-e folyamatban jogi vagy hasonló eljárás (pl. bírósági eljárás, közvetítés, végzés stb.). Ebben az esetben a bejelentés általában nem fogadható el, és annak kezelését általában felfüggesztik vagy leállítják. A B&B HOTELS azonban fenntartja a jogot, hogy kivizsgálja azt, és szükség esetén korrekciós intézkedéseket tegyen.
Fontos tudni:
Ha a jelentett információhoz nem szakmai tevékenységük során jutottak hozzá, a bejelentőknek személyes ismeretekkel kell rendelkezniük.
A bejelentők azonban nem támaszthatják alá jelentésüket olyan információkkal vagy dokumentumokkal, függetlenül azok formájától vagy eszközétől, amelyeket
Bűncselekmény elkövetésével szerezték (például: dokumentumok ellopása, illegális felvételek készítése stb.)
A minősített adatok védelmére vonatkozó szabályokat megszegésével, törvényben meghatározott, az orvosi titokra, az ügyvédi titokra vonatkozó titoktartási kötelezettségének megsértésével, az egyházi személy és a vallási egyesület vallásos szertartást hivatásszerűen végző tagjaként a hivatásánál fogva rá irányadó titoktartási kötelezettségének megsértésével, a bírói ítélkezéssel kapcsolatban a törvény által védett titok védelmére vonatkozó szabályokat megszegésével, a büntetőeljárási szabályok szerinti adatkezelési szabályokat megszegésével, a rendvédelmi szervek, a Katonai Nemzetbiztonsági Szolgálat, illetve a Nemzeti Adó- és Vámhivatal állományának a tagjaként a bejelentésével az e szervek tevékenységére vonatkozó, jogszabályban meghatározott szabályokat megszegésével szerezték.
2.2 A bejelentés elfogadhatóságának vizsgálata
Ha a bejelentést a biztonságos weboldalon keresztül vagy telefonon teszik meg, a felhatalmazott személy 7 napon belül átvételi elismervényt küld a bejelentőnek;
Ha a bejelentés a biztonságos weboldalon keresztül vagy telefonon történik, annak elfogadhatóságát általában az ADIT, egy megbízható harmadik fél értékeli, a Compliance referensen kívül, akit a Csoport Compliance vezetője és a helyi Compliance tisztviselő testesít meg;
Eseti alapon megoszthatják az elfogadhatósági vizsgálatot egy másik kijelölt képviselővel;
A bejelentés elfogadhatóságának értékelése során ellenőrizni kell, hogy a bejelentés megfelel-e a jelen szabályzat szerinti bejelentés fogalmának, és hogy a bejelentés megfelelően részletes és tényszerű információkat tartalmaz-e ahhoz, hogy azt megfelelően lehessen kezelni;
Szükség esetén további információkat lehet kérni a bejelentőtől a bejelentés elfogadhatóságának megítélése érdekében;
Ha a bejelentés nem fogadható el, a bejelentőt erről a bejelentés kézhezvételétől számított legfeljebb 30 napon belül tájékoztatni kell.
A bejelentés nem tekinthető elfogadhatónak, ha
o a jelentést azonosíthatatlan bejelentő tette meg,
o a bejelentést nem az arra jogosult személy tette,
o a jelentés ugyanazon bejelentőtől származó, az előző jelentéssel azonos tartalmú bejelentés, vagy
o a közérdek vagy a nyomós magánérdek sérelme a bejelentésben érintett természetes személy, illetve jogi személy (a továbbiakban együtt: bejelentésben érintett személy) jogainak a bejelentés kivizsgálásából eredő korlátozásával nem állna arányban.
o a bejelentő nem ad kellően részletes és tényszerű információkat ahhoz, hogy azt ki lehessen vizsgálni.
Ha a bejelentés nem elfogadható az ügy lezárásra kerül. A bejelentőt erről írásban tájékoztatják, valamint annak indokáról, hogy miért nem elfogadható a bejelentést.
Ahol csak lehetséges, a bejelentőket tájékoztatják arról, hogy milyen más módon fejezhetik ki aggodalmukat.
2.3 A bejelentés támogatásában valószínűleg érintett személyek
A bejelentő
A bejelentő az a személy, aki az általa személyesen észlelt vagy a szakmai tevékenysége során szerzett információkkal kapcsolatos jogsértésekről szóló információkat bejelenti.
Emlékeztetőül, a bejelentőknek jóhiszeműen és közvetlen pénzügyi ellenszolgáltatás nélkül kell eljárniuk.
A segítők
A "segítő" olyan magánszemély vagy magánjogi, nonprofit jogi személy, aki segít a bejelentőnek a bejelentés megtételében a törvénynek megfelelően.
Tanúk és szakértők
A B&B HOTELS Csoport alkalmazottai vagy a B&B HOTELS Csoport más érdekelt felei felkérhetők, hogy az alábbi minőségben járjanak el a kivizsgálás során:
Tanúként:
A vizsgálat részeként azonosított személyekről feltételezhető, hogy legalább részben ismerik a bejelentett helyzeteket, és valószínűleg tudnak információt szolgáltatni a tények körülményeiről;
Szakértőként:
Belső vagy külső szakemberek, akiket egy adott területre vonatkozó speciális ismereteik miatt választottak ki, és akik felelősek a tények elemzéséért, megfigyeléséért vagy értékeléséért, illetve a bejelentések kezeléséhez szükséges hasznos információk szolgáltatásáért.
Feladatuk, hogy a lehető legobjektívebb és legrészletesebb magyarázatot adják a bejelentett tényekre, valamint az e tényeket valószínűleg körülvevő körülményekre.
A bejelentésben vádlott személy:
A bejelentésben vádlott személy az a személy, akit a bejelentő úgy nevez meg, mint aki etikai vétséget vagy jogsértést követett el. Egy személyt a vizsgálat során akkor is megvádolhatnak, ha az összegyűjtött és az eredeti bejelentésben nem azonosított információk arra utalnak, hogy a személy jogsértést vagy szabálysértést követett el, eltitkolt vagy abban részt vett.
Az interjúkban való aktív részvétellel a bejelentésben vádlott személy elmondhatja a tények saját verzióját a bejelentő jelentésben szereplő információkkal, és adott esetben a bejelentő jelentés feldolgozása során utólag azonosított információkkal kapcsolatban.
A bejelentésben vádlott személyeket ésszerű időn belül tájékoztatni kell a rájuk vonatkozó bejelentés jellegéről, a személyes adataik összegyűjtéséről.
Általában a bejelentés elfogadhatóságának elbírálása után lesznek tájékoztatva.
A vizsgálatban részt vevő egyéb érdekelt felek
A vizsgálócsoport: a B&B HOTELS a rendelkezésére bocsátott információk és a tényállás körülményeinek fényében dönt a vizsgálat lefolytatásának módjáról.
A vizsgálatot belsőleg a felelős csoport vagy annak kijelölt képviselői végezhetik.
A feladatot egy erre a célra kijelölt harmadik fél (azaz külső szolgáltató, például ügyvédi iroda vagy igazságügyi szakértői iroda) vagy egy közös csapat is elvégezheti.
Ez utóbbi esetekben a vizsgálat felügyeletére és nyomon követésére a csoport Compliance tisztviselőjét jelölik ki.
A vizsgálócsoport tagjainak beosztásuk vagy státuszuk alapján megfelelő szakértelemmel, hatáskörrel és eszközökkel kell rendelkezniük feladataik elvégzéséhez.
Feladataikat független és pártatlan módon végzik, és a vizsgálat részleteit és a vizsgálatban részt vevő személyek személyazonosságát illetően a legátfogóbb titoktartás kötelezi őket.
2.4 A bejelentés elfogadhatóságának vizsgálatát követő lépések: a vizsgálati eljárás
A vizsgálat célja: a bejelentésben szereplő állítások valóságtartalmának elemzése és ellenőrzése.
A vizsgálat magában foglalhat dokumentációt, számviteli vagy elektronikus felülvizsgálatot, illetve hivatalos interjúkat olyan alkalmazottakkal és/vagy érdekelt felekkel, akiknek a vallomása releváns a vizsgálat célja szempontjából.
Ezeket az interjúkat általában jegyzőkönyvben dokumentálják. A jegyzőkönyv egy példányát az interjút követően elküldik a meghallgatott személynek, hogy megerősítse a beszélgetések átiratának pontosságát, illetve szükség esetén javításokat vagy kiegészítő információkat készítsen.
A vizsgálat részeként a B&B HOTELS a vonatkozó jogi előírásoknak megfelelően hozzáférhet a munkavállalók elektronikus adataihoz, például az e-mailekhez, a csoport informatikai infrastruktúrájában, telefonon vagy munkahelyi számítógépen tárolt adatokhoz stb. Ezt az elemzést a B&B HOTELS Csoport irányelveivel összhangban végzik.
Ezeket az elemzéseket pártatlan és semleges módon végzik, figyelembe véve azokat a részleteket, amelyek lehetővé teszik a tények valóságtartalmának értékelését, mind a vádlott, mind a bejelentő javára, függetlenül attól, hogy ki az érintett, és az érintett személyek hierarchiai szintjétől.
A vizsgálati módszerek soha nem engedhetik meg, hogy az információgyűjtés olyan módszerek alkalmazásával történjen, amelyek jogszerűtlenek, tisztességtelenek vagy aránytalanul sértik az érintett személyek jogait, valamint az egyéni és kollektív szabadságjogokat.
Ha a vizsgálatot ügyvédi iroda végzi, a helyi jogi titoktartás csak az ügyvédi iroda és az érintett felek közötti kapcsolatra vonatkozik. Lehetséges, hogy a meghallgatott személyek nem élnek ezzel a joggal. Amennyiben a helyi jogszabályok lehetővé teszik, a B&B HOTELS felhasználhat minden olyan információt vagy nyilatkozatot, amelyet a vizsgálat részeként gyűjtöttek, és különösen az elvégzett kihallgatások során gyűjtött információkat.
Általános szabályként a vizsgálati csoport által végzett ellenőrzések végén vizsgálati jelentést írnak, és azt feltöltik a bejelentési platformra.
A vizsgálati jelentés célja a tények alátámasztása egy tényszerű jelentésben, amely objektíven megerősíti vagy cáfolja a bejelentő jelentésben szereplő állításokat.
A vizsgálati jelentést a véglegesítés után továbbítják az illetékes belső kapcsolattartóknak, hogy dönthessenek a nyomon követendő lehetséges helyreállítási tervről.
A vizsgálat a vizsgálati jelentés benyújtását követően lezárul. A csoport Compliance tisztviselője az ADIT-tel együtt lezárhatja a vizsgálatot akkor is, ha a vádak megalapozatlanok, vagy ha a bejelentés tárgytalanná vált.
A bejelentést a beérkezéstől számított legfeljebb harminc napon belül kivizsgálják. A harmincnapos határidő indokolt esetben meghosszabbítható. Ebben az esetben a bejelentőt tájékoztatják a vizsgálat várható időpontjáról és a hosszabbítás okairól. A bejelentés kivizsgálásának és a bejelentőnek a vizsgálat eredményéről való tájékoztatásának határideje meghosszabbítás esetén sem haladhatja meg a három hónapot.
2.4.1 A bejelentés kezelésére vonatkozó belső eljárás
Miután a bejelentő platform megkapta a bejelentést és a bejelentés elfogadhatónak minősült, a bejelentést továbbítják a „Whistleblowing Bizottság”-nak, amely a Legal & General Affairs Igazgatójából, a CEO-ból és a HR és Quality Igazgatóból áll.
Ha a bejelentés a Whistleblowing Bizottság bármely tagját érinti, vagy ha a Whistleblowing Bizottság bármely tagja összeférhetetlenséget lát, az adott tag köteles tartózkodni a bejelentés értékelési folyamatában való részvételtől.
Az előző bekezdésben említett esetben a Legal & General Affairs Igazgatójának, mint vállalati compliance tisztviselőnek kötelessége a bejelentést a Chief Compliance Igazgatónak, a Internal Audit Officer-nek és a Risk Officer-nek továbbítani.
A következő lépés a bejelentésben szereplő tények valódiságának ellenőrzése lesz, amely lépést a Legal & General Affairs Igazgatója fogja koordinálni, aki megszervezi a szükséges előzetes tevékenységekhez kapcsolódó megbeszéléseket.
A nyomozás eredményei alapján, amelyeket a 2.5 pontban részletesebben ismertetünk, döntés születik arról, hogy a bejelentést relevánsnak minősítik-e vagy a legmegfelelőbb intézkedést hozzák meg.
Bármilyen döntés születik a nyomozási folyamat után, azt közlik a Chief Compliance Officer-el, az Internal Audit Officer-el és a Risk Officer-el, a javasolt intézkedéssel, ha van ilyen, és annak várható időzítésével együtt.
A cselekvési terv esetében meg kell erősíteni, hogy az egyes lépések az elvártaknak megfelelően valósultak-e meg.
A beérkezett bejelentéseket és az esetlegesen megtett intézkedéseket egy speciális nyilvántartásban vezetik (excel fájl vagy dedikált platform).
2.5 Elfogadható jelentés nyomon követése
A nyomon követéssel kapcsolatos információk
Általános szabályként a bejelentő a vizsgálat megállapításairól és az állítás helytállóságának értékelése érdekében mérlegelt vagy hozott intézkedésekről a vizsgálatra vonatkozó határidőn belül írásban kap tájékoztatást.
A bejelentő a vizsgálatra vonatkozó határidőn belül írásban kap tájékoztatást a bejelentés kivizsgálásának elmaradásáról, illetve annak indokairól is.
A bejelentéssel kapcsolatos bizonyos információkat meg kell osztani a bejelentésben vádlott személlyel is, hogy lehetőséget adjanak neki a szóban forgó tények magyarázatára.
A bejelentőt és a bejelentésben vádlott személyt tájékoztatni kell a vizsgálat végéről és a bejelentő jelentésben szereplő főbb állításokkal kapcsolatos következtetésekről.
Általános szabály, hogy a kulcsfontosságú tanúkat tájékoztatják a vizsgálat befejezéséről.
Intézkedések
A bejelentés kezelése után a csoport Compliance tisztviselője, az ADIT, az országokban közreműködők és a bejelentésben vádlott személy közvetlen vezetője(i) megbeszélést tartanak a vizsgálat következtetéseinek megosztása érdekében.
Amennyiben a vádak (egészben vagy részben) megalapozottak; az illetékes érdekelt felek korrekciós intézkedéseket határozhatnak meg, amelyet végre kell hajtani.
Az egyes országokban a HR és/vagy a bejelentésben vádlott személy közvetlen vezetője(i) felelős(ek) a korrekciós intézkedések végrehajtásáért.
Az ilyen helyreállítási terv lehet egyéni vagy kollektív. Ez magában foglalhat mediációt, képzési programokat, coachingot vagy fegyelmi szankciókat, amelyek szükség esetén akár a jogviszony megszüntetését is jelenthetik.
A megtorlás megelőzése
A B&B HOTELS nem tűr semmilyen megtorló intézkedést olyan személlyel szemben, aki jogszerű bejelentést tett, vagy aki szabályszerűen részt vett a bejelentés kezelésében (1.1. pont).
"Megtorlás" alatt minden olyan indokolatlan és/vagy káros intézkedést értünk (például megfélemlítés, felfüggesztés, elbocsátás, jó hírnév megsértése, fizetéscsökkentés vagy fegyelmi eljárás, a közösségi hálózatokon történő fellépés...), amelyet a bejelentővel, segítővel, tanúval vagy a bejelentővel kapcsolatban álló bármely személlyel szemben a jogszerű bejelentés következtében alkalmaznak.
Bármely bejelentő, vagy bárki, aki a bejelentés kezelésével kapcsolatban információt szolgáltatott, és úgy véli, hogy megtorlásnak van kitéve, beleértve a megtorlással való fenyegetést és a megtorlási kísérleteket is, bejelentheti a csoport Compliance tisztviselőjének vagy a helyi Compliance vezetőknek.
A megtorlás hiányának ellenőrzése érdekében a vizsgálat lezárását követő egy éven belül a bejelentő, a segítői, a tanúk vagy a bejelentés kezelésében részt vevő más személyek javára is végezhető ellenőrzés.
A rosszhiszeműen tett bejelentések vagy a jóhiszeműen tett bejelentés kezelésének akadályozása esetén kiszabott szankciók
Annak érdekében, hogy a belső bejelentési rendszer hatékony legyen, és hogy a jelen szabályzat keretében érintett személyek védelmet élvezzenek, a jogviszony megszüntetését eredményező szankciókat, sőt akár egyéb jogi eljárást is kezdeményezhetünk az alábbi esetekben:
Rosszhiszeműen, illetve közvetlen pénzügyi kompenzáció megszerzésének szándékával tett bejelentés;
A bejelentés vagy a bejelentés kezelésének akadályozása vagy annak megkísérelt akadályozása akár aktív akár passzív magatartással;
A bejelentés fogadásával vagy kezelésével kapcsolatos szigorú titoktartási kötelezettség megszegése;
Megtorló cselekmények vagy fenyegetések, illetve a bejelentővel, a közvetítőkkel és/vagy a bejelentővel kapcsolatban álló harmadik felekkel szembeni visszaélések bármely formája.
--------------
2.6 Jogok és kötelezettségek
2.6.1 Az adatok sértetlenségének és titkosságának tiszteletben tartása
Az adatok sértetlenségének és bizalmas jellegének tiszteletben tartása:
Ez a szabályzat garantálja a bejelentés során összegyűjtött információk integritását. Mindenkit, aki érintett egy etikai vizsgálat lefolytatásában, szigorú titoktartási kötelezettség köt, amelynek célja a vizsgálatban érintettek személyazonosságának védelme, akár tanúként, akár bejelentőként, akár a bejelentésben vádlott személyként.
Nem fedhetik fel azokat az információkat, amelyekhez hozzáférhettek (azaz a kérdéseket, válaszokat, a tárgyalt témákat, az érintett személyeket stb.). Ez a követelmény lehetővé teszi valamennyi érintett jó hírnevének védelmét, és a befolyásolás elkerülése révén hozzájárul a vizsgálat megfelelő lefolytatásához.
Ezen túlmenően a személyzet azon tagjainak, akik nem jogosultak ilyen információk megismerésére, szigorúan tilos hozzáférni azokhoz.
A bejelentő azonosítását lehetővé tevő információ csak a bejelentő hozzájárulásával adható ki. Ez a korlátozás azonban nem vonatkozik azokra a személyekre, akik a vizsgálat végén a bejelentések vagy a helyreállítási tervek kezeléséért felelősek.
Továbbá, a bejelentő azonosítását lehetővé tevő információk átadhatók az illetékes hatóságoknak, amennyiben a B&B HOTELS-nek jelentenie kell, vagy jogos érdeke fűződik az ilyen tények bejelentéséhez. A bejelentőt ekkor tájékoztatni kell erről, kivéve, ha az ilyen értesítés veszélyeztetné a folyamatban lévő eljárást.
2.6.2 Együttműködés
Együttműködés:
A bejelentő, az érintett személy(ek), a tanú(k), a szakértő(k) és más érdekelt felek kötelesek teljes mértékben és maradéktalanul együttműködni, és az első kérésre, késedelem nélkül és korlátozás nélkül minden szükséges tényt, információt és dokumentumot - függetlenül azok formájától és hordozójától - a bejelentés kezeléséért felelős személyek rendelkezésére bocsátani.
Ez az együttműködés magában foglalja azt is, hogy a fent említett személyek ténylegesen részt vesznek az interjúkon.
2.6.3 Az adatvédelmi kötelezettségek tiszteletben tartása
Az adatvédelmi kötelezettségek tiszteletben tartása:
A vizsgálatokkal kapcsolatban gyűjtött és feldolgozott információk személyes adatokat is tartalmazhatnak (lásd a 2.7. részt).
2.6.4 A tájékoztatáshoz való jog
A tájékoztatáshoz való jog:
Általános szabály, hogy a bejelentésben megvádolt személyt tájékoztatják arról, hogy vizsgálatot vagy elemzést végeznek ellene.
Az ilyen információk átadására csak a bejelentés elfogadhatóságának vizsgálata után kerül sor, vagy késleltethető, ha a folyamatban lévő vizsgálat vagy elemzés lefolytatása szempontjából fontos személyeket vagy információkat védeni kell.
2.6.5 A semlegesség tiszteletben tartása
A semlegesség tiszteletben tartása:
Minden bejelentésben vádolt személyt tisztességes módon meg kell hallgatni a bejelentés kezelése során. A bejelentésben vádolt személy kérheti tanúk kihallgatását, és minden olyan dokumentumot bemutathat, amelyet az etikai vizsgálat lefolytatása szempontjából lényegesnek tart.
A csoport Compliance tisztviselője vagy kijelölt képviselői függetlenül határozzák meg a szolgáltatott információk relevanciáját és az azokkal kapcsolatos nyomon követési intézkedéseket.
2.7 Adatvédelmi garanciák
2.7.1 Adatkezelő
A CASPER BIDCO, mint a B&B Hotels Group holding társasága, az Adatkezelő, amely a B&B HOTELS belső bejelentési rendszer személyes adatainak gyűjtéséért és kezeléséért felelős.
E tekintetben a CASPER BIDCO köteles biztosítani az átláthatóság és a tisztességes eljárás elvének betartását azon személyek tekintetében, akiknek az adatai kezelésre kerülhetnek.
Ennek érdekében a CASPER BIDCO betartja a B&B HOTELS belső bejelentési rendszerének megvalósításához szükséges személyes adatok kezelésére vonatkozó uniós és nemzeti jogszabályokat. Ez magában foglalja az érintett személyek egyéni és kollektív tájékoztatását az alábbiakban ismertetett módszerek szerint.
A CAPSER BIDCO emlékeztet arra, hogy csak a B&B HOTELS belső bejelentési rendszerrel kapcsolatos adatkezelés céljainak eléréséhez szükséges adatokat gyűjtik és dolgozzák fel.
A CAPSER BIDCO biztosítja, hogy a B&B HOTELS szakmai riasztórendszerében csak az adatkezelés céljai szempontjából releváns és szükséges információkat gyűjtenek és/vagy tárolnak. Ez különösen a következő kategóriákra vonatkozik:
Bejelentés (bejelentett tények);
Személyazonossága, funkciója és adatai:
o A bejelentőnek;
o A bejelentés hatálya alá tartozó személyeknek;
o A bejelentés összegyűjtésében vagy kezelésében részt vevő, illetve meghallgatott személyeknek;
o Közvetítők és a bejelentővel kapcsolatban álló személyeknek;
A bejelentett tények ellenőrzésére gyűjtött információk;
Ellenőrzési jelentések;
A bejelentés nyomon követése.
A CASPER BIDCO biztosítja az általa felhasznált személyes adatok szükségességét és relevanciáját, valamint a kezelés teljes időtartama alatt az általa kezelt adatok minőségét. Köteles ellenőrizni az adatok pontosságát és szükség esetén frissíteni azokat.
Az adatokat a B&B Hotels csoport más leányvállalatai is gyűjthetik, feldolgozhatják vagy továbbíthatják: például az a leányvállalat, ahol az alkalmazott, az érdekelt fél található.
Ebben az esetben ezek a leányvállalatok közös adatkezelőként is eljárnak. A B&B Hotels csoport valamennyi leányvállalata/vállalata személyes adatokat dolgoz fel a jelen szabályzatban leírt célokból.
A személyes adatok kezelésére vonatkozó további információkért kérjük, hogy olvassa el az érintett leányvállalat személyes adatokra vonatkozó szabályzatát.
Azok a személyek, akiknek személyes adatait a CASPER BIDCO ilyen módon kezeli és dolgozza fel, további információkért a következő szervezeti egységhez fordulhatnak:
- e-mailben a következő címen: support@signalement.net
A Signalement.net feldolgozza az Ön helyesbítésre vagy törlésre vonatkozó kéréseit, valamint a személyes adatokra vonatkozó bármely kérését.
Adott esetben a Signalement.net továbbítja az Ön kéréseit az illetékes B&B szervezetekhez.
2.7.2 Az adatkezelés céljai (célok)
Az adatok kezelése a következők érdekében történik:
a bejelentések összegyűjtése és feldolgozása, a szabályok megsértésének felfedése;
a szükséges vizsgálatok, ellenőrzések és elemzések elvégzése;
a bejelentés következtében végrehajtandó intézkedés meghatározása;
az érintettek védelmének biztosítása;
jogok gyakorlása vagy védelme.
Az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének c) pontja szerinti jogi kötelezettség teljesítése. E jogi kötelezettség alapja a 2019/1937 irányelv és a Panasztörvény V. fejezetének II. szakasza.
A vizsgálati szakasz lezárását követően az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdek. A vizsgálati szakasz legfeljebb 3 hónapos időtartamának lejártát követően az adatokat korlátozottan, az 5 éves polgári jogi elévülési időn belül továbbra is tároljuk. Az adatokat csak esetleges panasz (pl. az illetékes hatósághoz), hatósági eljárás vagy bírósági jogorvoslat esetén használjuk fel, olyan célokra, mint a megfelelőség igazolása, a bizonyítási eljárás lehetővé tétele, a tények pontos megállapítása és a jogszerű döntések meghozatala - mindezek jogos érdekből.
2.7.3 Az érintett személyek azonosítása, az adatkezelés címzettjei
A B&B HOTELS belső bejelentési rendszere "potenciálisan érintett személynek" tekinti különösen:
a bejelentést megtevő személyt,
azt a személyt, akinek a magatartása vagy mulasztása a bejelentésre okot adott,
azt a személyt, aki a jelentés tárgyával kapcsolatban lényeges információval rendelkezhet.
Személyes adataikat a bejelentés kivizsgálásához feltétlenül szükséges mértékben, kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelik, és továbbíthatják a bejelentés kivizsgálásában részt vevő külső szervezetnek.
A személyes adatok megadása nem kötelező, de ha ezek az adatok a vizsgálathoz elengedhetetlenek, a bejelentés vizsgálata meghiúsulhat.
A belső bejelentési rendszer úgy működik, hogy a személyazonosságát felfedő bejelentő és az érintett személy személyes adatai az arra jogosultakon kívül mással nem közölhetők. A bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeként indított hivatalos büntetőeljárás megindításáig az érintett személy tájékoztatása mellett a bejelentés tartalmára és az érintett személyre vonatkozó információkat megosztják az adatkezelő más szervezeti egységeivel vagy alkalmazottaival, a vizsgálat lefolytatásához feltétlenül szükséges mértékben.
Amennyiben a vizsgálat hatékony lefolytatásához a csoport valamely részlegének vagy alkalmazottjának bevonására van szükség, a belső bejelentési rendszer keretében feldolgozott személyes adatok csak akkor továbbíthatók az ilyen személy vagy részleg részére, ha az érintett személy ehhez előzetesen hozzájárult.
Az adatkezelő főszabályként nem továbbít adatokat az Európai Unión vagy az Európai Unió és az Európai Gazdasági Térség szerződő államain kívüli harmadik országba vagy nemzetközi szervezetnek. Ilyen adattovábbításra a belső bejelentési rendszer keretében feldolgozott adatok tekintetében csak kivételes esetekben kerülhet sor, amennyiben az adattovábbítás címzettje jogi kötelezettséget vállal arra, hogy betartja a panaszokról szóló törvényben meghatározott, a bejelentésekre vonatkozó szabályokat, valamint a személyes adatok védelmére vonatkozó rendelkezésekre is figyelemmel.
Ha nyilvánvalóvá válik, hogy a bejelentő rosszhiszeműen hamis adatokat vagy információkat közölt és
- büntetőjogi vagy közigazgatási bűncselekmény elkövetésére utaló jelek vannak, a személyes adatokat át kell adni az eljárásért felelős hatóságnak vagy személynek,
- alapos okkal feltételezhető, hogy más személynek jogtalan kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére vagy lefolytatására jogosult szerv vagy személy kérésére ki kell adni.
Az adatkezelő adatfeldolgozója az a tárhelyszolgáltató, aki hozzájárul az elektronikus adatok tárolásához. Az adatkezelő a Signalement.net (a VALEUR & CONFORMITE cég által kiadott, székhelye: 10 RUE DE PENTHIEVRE 75008 PARIS 8; weboldal: https://besignal.com/) és az ADIT (székhely: [27bis quai Anatole France 75007 Paris]; honlap: www.adit.fr), mint az elektronikus benyújtás adatfeldolgozója; Twilio (székhelye: 11-13 11 crs Valmy 92977 Paris la Défense cedex; honlap: https://www.twilio.com/fr) mint a telefonos kommunikáció adatfeldolgozója. Az adatkezelő tárhelyszolgáltatója az OVH France (székhelye: 2 rue Kellermann - 59100 Roubaix - Franciaország.; elektronikus kézbesítési cím: https://www.ovhcloud.com/fr/.
2.7.4 Jogok (hozzáférés; tiltakozás; helyesbítés és törlés)
A CASPER BIDCO emlékeztet arra, hogy az érintettek az alábbi jogokkal rendelkeznek, amelyeket a GDPR-ban meghatározott feltételek mellett gyakorolhatnak:
• Joguk van tiltakozni az adataik kezelése ellen, a GDPR 21. cikkének rendelkezései alapján e jog gyakorlásának feltételeire is figyelemmel;
• A rájuk vonatkozó adatokhoz való hozzáférés, azok helyesbítése és törlése;
• Az adatkezelés korlátozásához való jog. Ha például az érintett vitatja adatai pontosságát, kérheti, hogy a B&B HOTELS ideiglenesen fagyassza be adatai feldolgozását, amíg a szükséges ellenőrzéseket elvégzi.
Hozzáférési jog
Bármely személy, akinek személyes adatait a bejelentési eljárás keretében kezelik vagy kezelték (bejelentő, a tények feltételezett áldozatai, a bejelentési eljárás célszemélyei, tanúk és a vizsgálat során meghallgatott személyek, közvetítők, a visszahatással védett személyek stb.), jogosult arra, hogy hozzáférjen azokhoz a GDPR 15. cikkének rendelkezései szerint.
E jog gyakorlása nem sértheti mások jogait és szabadságait, beleértve az üzleti titkot vagy a szellemi tulajdont, különösen a szoftvereket védő szerzői jogokat. Ez a korlátozás azonban nem eredményezheti azt, hogy az érintettet megfosztják a GDPR 15. cikkének (1) bekezdésében említett valamennyi információhoz való hozzáféréstől;
Ez a korlátozás a személyes adatok védelmére vonatkozó szabályokra vonatkozik, és nem akadályozza meg adott esetben az eljárásjogi szabályok és az alapvető szabadságok (és különösen a kontradiktórius elv) alkalmazását.
A Panasztörvény értelmében a tájékoztatáshoz és a hozzáféréshez való jog gyakorlása során a bejelentő mint érintett személyes adatai nem adhatók ki a tájékoztatást kérő személynek.
Tiltakozási jog
A GDPR 21. cikkével összhangban a tiltakozáshoz való jog nem gyakorolható olyan adatkezelés tekintetében, amely az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Azon személyek esetében, akiknek adatait a bejelentés említi, vagy azok a vizsgálat során megjelennek, a tiltakozás joga gyakorolható, de a CASPER BIDCO, az adatkezelő felhívja a figyelmet arra, hogy ezt megtagadhatja, ha:
olyan kényszerítő erejű jogos okok állnak fenn, amelyek elsőbbséget élveznek az érintett érdekeivel és jogaival szemben, vagy;
A kezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.
A bejelentés tárgyát képező tények természetüknél fogva a jogok megállapításához, gyakorlásához és védelméhez kapcsolódnak (különösen az áldozatok vagy a bejelentett tényekért vélhetően felelős személyek jogaihoz, vagy akár a szervezet jogaihoz, ha annak polgári vagy büntetőjogi felelőssége felmerülhet, vagy ha a bejelentés nem jóhiszeműen történt, hanem a szervezet zavartalan működésének megkárosítására irányult).
Ilyen feltételek mellett a CASPER BIDCO felelőssége, hogy minden egyes kifogásolási kérelmet megvizsgáljon, függetlenül attól, hogy milyen minőségben kíván élni vele (a bejelentő, a célszemély, az ellenőrzések keretében megkeresett személyek stb.), figyelembe véve ezeket a kritériumokat.
Helyesbítéshez és törléshez való jog
A GDPR 16. cikkében előírt helyesbítéshez való jogot az adatkezelés céljának fényében kell értékelni.
A B&B HOTELS belső bejelentő rendszere nem engedheti meg a bejelentésben szereplő vagy a vizsgálat során gyűjtött elemek visszamenőleges módosítását. A rendszer alkalmazása, amennyiben engedélyezett, nem eredményezheti a vizsgálat fontos elemeinek módosításai kronológiájának rekonstruálhatatlanságát.
Az érintettek ezért tájékoztatást kapnak arról, hogy e jog csak olyan tényszerű adatok helyesbítése érdekében gyakorolható, amelyek pontosságát az adatkezelő dokumentumokkal alátámasztott bizonyítékok alapján ellenőrizni tudja, az eredetileg gyűjtött adatok törlése vagy cseréje nélkül, még akkor is, ha azok helytelenek.
A törléshez való jog a GDPR 17. cikkében meghatározott feltételek mellett gyakorolható.
A felügyeleti hatóságnál történő panasztételhez való jog
Ha az érintett úgy véli, hogy a rá vonatkozó személyes adatok kezelése sérti a GDPR rendelkezéseit vagy a hatályos adatvédelmi jogszabályokat, panaszt nyújthat be a szokásos tartózkodási helye, a munkahelye vagy az állítólagos jogsértés helye szerint illetékes felügyeleti hatóságnál, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
- postacím: 1363 Budapest, Pf. 9.
- cím: Miksa utca 9-11.
- telefon: +36 (1) 391-1400
- fax: +36 (1) 391-1410
- e-mail: ugyfelszolgalat@naih.hu
- web: www.naih.hu
A panasz benyújtásához való jogtól függetlenül az érintett jogi lépéseket is tehet személyes adatainak jogellenes kezelése vagy az információs önrendelkezési joggal kapcsolatos jogainak megsértése ellen. Magyarországon a bírósági eljárás az érintett lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt, illetve az adatkezelő székhelye alapján illetékes bíróság előtt indítható.
2.7.5 Adatmegőrzési időszak
A célokat illetően:
A bejelentéssel kapcsolatos adatokat az aktív adatbázisban a meghozandó intézkedésről szóló végleges döntés meghozataláig, azaz legfeljebb három hónapig lehet megőrizni.
Amint a bejelentésre válaszul meghozandó intézkedésről végleges döntés születik, az adatok átmeneti archívum formájában "a feldolgozással és a szerzők, az érintett személyek és az említett harmadik felek védelmével szigorúan arányos ideig tárolhatók, figyelembe véve az esetleges további vizsgálatokhoz szükséges időt".
Ha a visszaélésszerű figyelmeztető jelzéssel érintett személy vagy annak szerzője ellen fegyelmi vagy vitás eljárás indul, a figyelmeztető jelzéssel kapcsolatos adatokat a figyelmeztető jelzés kezeléséért felelős B&B HOTELS az eljárás végéig vagy a meghozott határozat elleni fellebbezés elévülési idejéig megőrizheti.
Az adatok hosszabb ideig is megőrizhetők, közbenső archiválásban, ha a CASPER BIDCO-t erre jogszabály kötelezi (például számviteli, szociális vagy adózási kötelezettségek teljesítése érdekében), vagy bizonyítási célból, egy esetleges ellenőrzés vagy vita céljából, vagy a figyelmeztető jelzések kezelésére szolgáló folyamatok belső vagy külső minőségellenőrzésének elvégzése céljából.