ADATKEZELÉSI TÁJÉKOZTATÓ

Az MDDÜ MAGYAR DIVAT & DESIGN ÜGYNÖKSÉG NONPROFIT ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG (cégjegyzékszám: 01-10-049808, adószám: 26338972-2-43, Székhely: 1126 Budapest, Istenhegyi út 18., képviseli: Jakab Zsófia, központi e-mail cím: info@hfda.hu, központi telefonszám: +36 30 302 6146, adatvédelmi tisztviselő elérhetősége: Papp Levente, privacy@mtu.gov.hu, a továbbiakban: Ügynökség, Adatkezelő) elkötelezett aziránt, hogy a Weboldalt látogatók (a továbbiakban: Érintettek) magánélethez való jogát és személyes adataik védelméhez fűződő jogát tiszteletben tartsa, és működése során az Európai Unió adatvédelmi rendeletének (a továbbiakban: GDPR), a magyar adatvédelmi törvénynek (a továbbiakban: Infotv.) és az egyéb jogszabályoknak, valamint iránymutatásoknak és a kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.

Az Ügynökség, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásaival kapcsolatos adatkezelések megfelelnek a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. A Tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, valamint a GDPR rendeletben meghatározott fogalmaknak, illetve azok értelmezésének.

AZ ÜGYNÖKSÉG ADATKEZELÉSI TEVÉKENYSÉGE ÖSSZHANGBAN VAN AZ ADATVÉDELEMMEL KAPCSOLATOS ALÁBBI JOGSZABÁLYOKKAL

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

Személyes adat akkor kezelhető, ha

• az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés, megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
• az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
• az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

AZ ADATKEZELÉS CÉLJA

Az adatkezelés célja a Weboldal biztonságos használatának és technikai működésének biztosítása, illetve annak ellenőrzése. Az Adatkezelő a Weboldal látogatása során az oldal használata érdekében szükséges technikai jellegű adatokat gyűjti, valamint a látogatottsági statisztikák generálása céljából is gyűjt adatokat.

Tájékoztatjuk, hogy a weboldalon megjelenő külső szolgáltatók ikonjai (Facebook, X, Linkedin, Instagram) segítségével meghívott funkciók kapcsán az Ügynökség adatkezelési tevékenységet nem végez, ezekben az esetekben az Adatkezelő a szolgáltatást nyújtó külső cég.

AZ ADATKEZELÉS JOGALAPJA

A statisztikai sütikkel összefüggésben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, vagyis önkéntes hozzájárulás.

A működéséhez feltétlenül szükséges sütiket, valamint a Weboldal biztonságos technikai működésével összefüggő, azokat biztosító napló adatokat - beleértve a látogatók IP címét - a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek alapján kezeljük.

KEZELT ADATOK KÖRE

A Weboldal működése során technikai adatként kezeljük a látogatók (Érintettek) számítógépének vagy mobilkészülékének IP címét és az abból következtethető hozzávetőleges földrajzi elhelyezkedését; operációs rendszer típusát, jellemzőit és verziószámát; böngésző típusát és verziószámát; a Weboldalon végzett aktivitást; a látogatás pontos időpontját; a Weboldalon töltött időt; a Weboldalon használt funkció vagy szolgáltatás igénybevételét. A weboldal használata során sütiket (cookie-kat) is elhelyezünk a megtekintésre használt számítógépen vagy mobil eszközön. A sütik fogadásának elutasítása esetén csak anonimizált, személyes adatokat nem tartalmazó információkat fog az oldal kezelni (pl. Google Analytics, a látogatottsági statisztikák generálása érdekében).

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA

A weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat - beleértve a látogatók IP címét -, 1 évig őrizzük meg.

A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

Az Adatkezelő és az Adatfeldolgozó társaságok partnerkapcsolati és ügyfélszolgálati tevékenységet végző, arra jogosult felhasználói, a technikai működéssel kapcsolatos adatok esetén az informatikai munkatársai.

IGÉNYBE VETT ADATFELDOLGOZÓK

• MEDIATOR GROUP KFT. (cégjegyzékszám: 01-09-864793, adószám: 13622215-2-43, székhely: 1117 Budapest, Dombóvári út 25.)
• GOOGLE LLC (USA - Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043)
• VISIT HUNGARY NONPROFIT ZRT. (cégjegyzékszám: 01-10-049807, Székhely: 1037 Budapest, Bokor utca 23-25. adószám: 26338783441)

SÜTIK (COOKIE) HASZNÁLATA

Más hasonló kereskedelmi weboldalakhoz hasonlóan az Ügynökség is használja azon szokásos technológiát, amelyet sütinek (cookie) hívnak, valamint a web szerver technikai naplófájlokat, annak érdekében, hogy információt szerezzen be arról, hogy az Érintettek hogyan használják a Weboldalt.

A sütik és a web szerver log fájlok használata lehetővé teszi az Ügynökség számára, hogy a Weboldal látogatottságát ellenőrizze és a Weboldal tartalmát az Ön személyes igényeihez igazítsa.

A süti egy kisméretű információcsomag (fájl), amely gyakran egy anonimizált egyedi azonosítót hordoz. Amikor meglátogat egy weboldalt, a weboldal a számítógépének az engedélyét kéri, hogy ezt a fájlt az Ön számítógépe merevlemezének egy olyan részén tárolja, amely kifejezetten a sütik tárolására szolgál.

Minden egyes weboldal, amelyet meglátogat tud sütit küldeni a számítógépére, amennyiben az Ön által használt böngésző beállítása ezt engedélyezi. Az Ön adatainak védelme érdekében azonban az Ön böngészője az adott weboldalnak kizárólag azt engedélyezi, hogy ahhoz a

sütihez férjen hozzá, amelyet az adott weboldal küldött a számítógépének, azaz egy weboldal a más weboldalak által küldött sütikhez nem fér hozzá. A böngészők általában úgy vannak beállítva, hogy fogadják a sütiket.

Amennyiben azonban Ön nem kíván sütiket fogadni, beállíthatja úgy a böngészőjét, hogy az elutasítsa a sütik fogadását. Ebben az esetben elképzelhető, hogy a Weboldal néhány eleme nem fog hatékonyan működni, mikor Ön böngészi a Weboldalt. A sütik nem tudnak más információt nyerni a számítógépének merevlemezéről és nem hordoznak vírusokat.

A Weboldal az alábbi sütiket alkalmazza:

Szükséges kategória:

A szükséges sütik segítenek használhatóvá tenni a weboldalt azáltal, hogy lehetővé tesznek olyan alapvető funkciókat, mint az oldalnavigáció és a biztonságos hozzáférés.

A weboldal nem működik megfelelően ezen sütik nélkül.

SÜTI NEVE SZOLGÁLTATÓ TÍPUS LEJÁRAT

language 360dbp.com http 1 év

Statisztikai kategória:

A statisztikai célú sütik segítenek a webhely üzemeltetőinek abban, hogy megértsék, hogyan használják a látogatók a webhelyet azáltal, hogy anonim információkat gyűjtenek.

SÜTI NEVE SZOLGÁLTATÓ TÍPUS LEJÁRAT

_ga google http 2 év

_gat google http 1 év

_gid google http 1 nap

További információk: https://support.google.com/analytics/topic/2919631?hl=hu&ref_topic=1008008

AZ ÁLTALUNK KEZELT ADATOK BIZTONSÁGA

Az Ügynökség az informatikai adatok és a Weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.

Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.

Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalai kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásai között.

A rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.

Kiemelt prioritással gondoskodik az informatikai rendszereink sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.

Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.

Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.

A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.

Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

TÁJÉKOZTATÁS AZ ÉRINTETTEK JOGAIRÓL

Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:

ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG:

Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.

AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:

• a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
• azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja,
• a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.

HELYESBÍTÉSHEZ VALÓ JOG:

Az érintett kérheti, hogy a Társaság helyesbítse, illetve egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.

A VISSZAVONÁSHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):

Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):

Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:

• ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
• ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:

• az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
• az adatkezelés automatizált módon történik.

A TILTAKOZÁSHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Adatkezelők nem alkalmaznak automatizált döntéshozatalt.

AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL:

Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelők indokolatlan késedelem nélkül tájékoztatják Önt az adatvédelmi incidensről.

A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:

Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a

kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.

Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400

Telefax: +36 (1) 391-1410

Hivatali kapu: Rövid név: NAIH, KR ID: 429616918

E-mail: ugyfelszolgalat@naih.hu

A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:

Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.

AZ ADATKEZELŐKEL VAGY AZ ADATFELDOLGOZÓKAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:

Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.

ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személy a bejelentett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez.

Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.

Amennyiben az adatkezelési feltételek megváltoznak, Társaság tájékoztatja az érintetteket a módosításokról.

Jelen Tájékoztató 2024.11.01. napjától hatályos.

PANASZKEZELÉSI TÁJÉKOZTATÓ

Az MDDÜ Magyar Divat & Design Ügynökség Nonprofit Zártkörűen Működő Részvénytársaság (székhely: 1126 Budapest, Istenhegyi út 18., cégjegyzékszám: 01-10-049808; a továbbiakban: „MDDÜ Nonprofit Zrt.”) a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (a továbbiakban: „Panasz tv.”) 19. § rendelkezései szerint belső visszaélésbejelentési rendszert (a továbbiakban: „Bejelentési rendszer”) működtet.

Továbbá az MDDÜ Nonprofit Zrt a Panasz tv. 19. § rendelkezéseivel összhangban a Bejelentési rendszer jogszerűségi szempontoknak való megfeleltetése céljából belső kontroll felelőst alkalmaz.

Belső kontrollfelelős:             Dr. Hollósi-Horváth Georgina

Cím:                                                 1126 Budapest, Istenhegyi út 18.

Elektronikus elérhetőség:    panaszbejelentes@hfda.hu

Telefonos elérhetőség:          +36 30 569 5989

***

A Bejelentési rendszerben a Panasz tv. 20. § (1) bekezdés rendelkezései szerint jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információt lehet bejelenteni.

A Bejelentési rendszerben bejelentést tehet a Panasz tv. 20. § (2)-(3) bekezdés rendelkezései szerinti, továbbá a Panasz tv. 51. §-a szerinti személyi kör (a továbbiakban: „Bejelentő”).

A Bejelentő a bejelentést írásban vagy szóban teheti meg a Belső kontrollfelelős részére. A Bejelentő a bejelentést írásban postai úton, vagy pedig elektronikus úton elküldve teheti meg a Belső kontrollfelelős részére.

A Belső kontrollfelelős a Bejelentési rendszerben tett írásbeli bejelentés kézhezvételétől számított hét napon belül a bejelentés megtételéről visszaigazolást küld a Bejelentő számára.

A szóbeli bejelentést személyesen – a Belső kontrollfelelőssel előzetesen telefonon egyeztetett időpontban, illetve helyszínen – lehet megtenni.

Ha a Bejelentő személyesen teszi meg a bejelentését, a Belső kontrollfelelős a bejelentést írásba foglalja és – annak ellenőrzésére, helyesbítésére, aláírással történő elfogadására vonatkozó lehetőség biztosítása mellett – a Bejelentő számára másodpéldányban átadja.

A bejelentés kivizsgálása során a Belső kontrollfelelős kapcsolatot tart a Bejelentővel, amelynek keretében a Belső kontrollfelelős a bejelentés kiegészítésére, pontosítására, a tényállás tisztázására, valamint további információk rendelkezésre bocsátására hívhatja fel a Bejelentőt.

A bejelentésben foglaltak a körülmények által lehetővé tett legrövidebb időn belül, de legfeljebb a bejelentés beérkezésétől számított harminc napon belül kerül kivizsgálásra. Ezen határidőt különösen indokolt esetben, a Bejelentő egyidejű tájékoztatása mellett meghosszabbítani lehet, de a meghosszabbítás esetén sem haladhatja meg a három hónapot.

A Panasz tv. rendelkezéseivel összhangban a bejelentés kivizsgálása mellőzhető, amennyiben:

1. a) a bejelentést azonosíthatatlan bejelentő tette meg;
2. b) a bejelentést nem az erre jogosult személy tette meg;
3. c) a bejelentés ugyanazon bejelentő által tett ismételt, a korábbi bejelentéssel azonos tartalmú bejelentés;
4. d) a közérdek vagy a nyomós magánérdek sérelme a bejelentésben érintett természetes személy, illetve jogi személy jogainak a bejelentés kivizsgálásából eredő korlátozásával nem állna arányban.

A bejelentés kivizsgálása során az MDDÜ Nonprofit Zrt értékeli a bejelentésben foglalt körülmények helytállóságát, és meghozza azokat az intézkedéseket, amelyek alkalmasak a bejelentés szerinti visszaélések orvoslására.

A Belső kontrollfelelős írásban tájékoztatja a Bejelentőt a bejelentés kivizsgálásáról vagy annak mellőzéséről és a mellőzés indokáról, továbbá a bejelentés kivizsgálásának az eredményéről, valamint a megtett vagy tervezett intézkedésekről.

A bejelentő személyazonosságát – ha az annak megállapításához szükséges adatokat megadja – a vizsgálat valamennyi szakaszában bizalmasan kell kezelni. A belső visszaélés-bejelentésben kezelt személyes adatok kezelésére a Panasz tv. 26-27. § rendelkezései alkalmazandók.

A Bejelentő védelmére a Panasz tv. 41-49. § rendelkezései az alkalmazandók, illetve ezek alapján minden, a Bejelentő számára hátrányos intézkedés, amelyre a bejelentés jogszerű megtétele miatt kerül sor és amelyet a Bejelentő jogviszonyával vagy kapcsolatával összefüggésben valósítanak meg, jogellenesnek minősül akkor is, ha egyébként jogszerű lenne.

A fentiek szerinti bejelentővédelmi jogok csak a jogszerűen megtett bejelentésre vonatkoznak, ezért a rosszhiszemű Bejelentőt nem illetik meg a Panasz tv.-ben írt bejelentővédelmi jogok. Ha nyilvánvalóvá vált, hogy a Bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és

1. a) ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
2. b) illetve alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott a Bejelentő, akkor a személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

A fentiek szerint a Bejelentő bejelentése nem valósíthat meg bűncselekményt vagy szabálysértést.