Tell Me Privacy

Az alábbi helyi törvénymódosítások alkalmazandók:

AUSZTRIA

Az Európai Unió bejelentőkre vonatkozó irányelvét Ausztriában a bejelentők védelméről szóló osztrák törvény (HSchG) ültette át a nemzeti jogba. Azokban az esetekben, amikor a jogsérelmekre utaló jelek a HSchG hatálya alá tartoznak („hatály alá eső terület”), ezen információk feldolgozása az esetleges jogsérelmek megelőzése és megakadályozása céljából jogi kötelezettség teljesítésén alapul (Art 6 para 1 lit c GDPR, összhangban a HSchG 2. paragrafusával és az azt követő paragrafusokkal).

BELGIUM

Az (EU) 2019/1937 sz. irányelvet átültető, 2022. november 28-i belga Bejelentők védelméről szóló törvény értelmében:
A következő bekezdések a 8. pontot (Adatmegőrzés) egészítik ki, annak záróbekezdéseiként:

Különösen a belga Bejelentők védelméről szóló törvény értelmében a Bejelentő személy és minden olyan személy nevét, beosztását és elérhetőségét, akire a védelmi és támogató intézkedések kiterjednek, valamint az érintett személy nevét, beosztását és elérhetőségét, beleértve adott esetben a cégszámát is, mindaddig tárolják, amíg a bejelentett jogsértés esetében azt az alkalmazandó jog előírja.

A Kia Belgium nyilvántartást vezet az összes benyújtott bejelentésről, a Kia megfelelőség: Tell Me irányelv 11. szakaszában meghatározott titoktartási kötelezettség szigorú betartása mellett. A fenti bekezdéstől függetlenül, amennyiben alkalmazható, a bejelentéseket a Kia Belgium és a Bejelentő személyek közötti szerződéses kapcsolat időtartamára megőrzik.

OLASZORSZÁG

A 4. pont helyébe a következő szöveg lép:

A szabálysértési bejelentő platform működtetése és a platformon bejelentett esetek kivizsgálása elkerülhetetlenül szükségessé teszi a Személyes adatok Kezelését. Azonban a legfontosabb az, hogy a Bejelentő személy teljes mértékben ellenőrzése alatt tartja, hogy mit jelent be. Ezt az teszi lehetővé, hogy a Tell Me platform egy szabad formájú rendszer, így a Bejelentő személynek a jelentés benyújtásakor nem kell előre megadott kategóriákat használnia. Ez vonatkozik a Bejelentő személy, a vádlott, a szemtanú, vagy bármely más, a vonatkozó bejelentésben említett személy (együttesen az „Érintett Adatalanyok”, és mindegyik egy „Érintett Adatalany” ) személyazonosságára is.

Bejelentő személyként mindig alaposan fontolja meg, hogy felfedi-e a személyazonosságát. Bár a Bejelentő személy és a bejelentésben említett bármely más harmadik fél személyazonosságát szigorúan bizalmasan kezeljük, bizonyos körülmények között a Kia EU vagy az érintett Kia Jogalany kötelezhető arra, hogy felfedje a Bejelentő személy vagy az érintett harmadik fél személyazonosságát. Ezért vezette be a Kia Europe csoport a Kia megfelelőség: Tell Me platformot, egy olyan speciális eszközt, amely lehetővé teszi a Bejelentő személyek számára, hogy névtelenül tegyenek bejelentést. Amennyiben szeretné bejelentőként felfedni a személyazonosságát, olvassa el a Kia megfelelőség: Tell Me irányelv egyéb kommunikációs csatornákra vonatkozó részét.

A Tell Me platformmal és a vonatkozó bejelentések kezelésével összhangban a Kia EU és az érintett Kia Jogalany (adott esetben) bármilyen típusú személyes adatot kezelhet. Valójában az azonosító és kapcsolattartási adatokon kívül (amelyek kezelése a bejelentés feldolgozása céljából szükséges) a jelentésben szereplő valamennyi adatot kezelhetjük.

A Kia EU és az érintett Kia Jogalany (adott esetben) saját akaratától függetlenül kezelheti a GDPR 9. cikke szerinti különleges adatkategóriákba tartozó személyes adatokat vagy a GDPR 10. cikke szerinti büntetőítéletekre, bűncselekményekre vagy kapcsolódó biztonsági intézkedésekre vonatkozó olyan személyes adatokat, amelyek a bejelentésben és/vagy az ahhoz kapcsolódó lépések során felmerülnek és az ahhoz csatolt dokumentumokban szerepelnek. Ezeket az adatokat kizárólag a bejelentés feldolgozásának céljára használják fel, az arányosság és a szükségesség elvének teljes tiszteletben tartása mellett; amennyiben irreleváns vagy a jelentésben szereplő állítások ellenőrzéséhez nem szigorúan és objektíven szükséges adatokat közölnek, a Kia EU és az érintett Kia Jogalany törli azokat a bejelentésből és a vonatkozó adatállományokból.

A Kia megfelelőség: Tell Me irányelvben foglaltaknak megfelelően a Kia Europe csoport magas szintű védelmmel biztosítja a Bejelentő személy anonimitását abban az esetben, ha a Bejelentő személy úgy dönt, hogy a lehetőségekhez mérten és arányosan anonim marad. Ennek érdekében a Kia Europe csoport nem rendelkezhet hozzáféréssel olyan technikai adatokhoz, amelyekkel azonosítani lehetne egy anonim Bejelentő személyt (pl. IP-cím, rögzített hangfájlok és betelefonálási adatok).

Az 5. pont az alábbiak szerint módosul:

• A „Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bekezdés e) pont)” jogalap Olaszországban nem alkalmazható.

• Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont): Amennyiben a vonatkozó személyes adatok kezelése nem jogi kötelezettség teljesítéséhez szükséges, a Kia Europe csoport érintett Jogalanya a vonatkozó személyes adatokat saját jogos érdekei miatt kezeli, amelyek a szerződéses és szerződéskötést megelőző jogokon alapulnak, vagy minden esetben a meglévő kapcsolatokból erednek. A Kia Europe csoport érintett jogalanya mindig eseti alapon határozza meg, hogy érdekeit felülírják-e azon érintett személy érdekei vagy alapvető jogai és szabadságjogai, akivel az információ kapcsolatos.

A fent említetteknek megfelelően a személyes adatok különleges kategóriái (GDPR, a korábbi 9. cikk), amelyek nem relevánsak az ügy szempontjából, nem szerepelhetnek a Tell Me platformon keresztül készített bejelentésekben, így ennek megfelelően törlésre kerülnek. Ha és amennyiben azonban az ilyen adatok az ügy szempontjából relevánsak, az ilyen információk kezelésének jogalapja a GDPR 9. cikk (2) bekezdés b) pontja (az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi) és a GDPR 9. cikk (2) bekezdésének f) pontja (az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges).

A 6. pont az alábbiak szerint módosul:

• Egyebek: A Kia EU vagy a Kia érintett jogalanya az adatokat más harmadik feleknek, például a felügyeleti szervek külső tagjainak, a bejelentéstételt támogató szervezeteknek, tanácsadóknak vagy tanácsadó cégeknek, szakmai cégeknek, valamint a Kiával bármilyen minőségben együttműködő egyéb szervezeteknek is átadhatja, de csak akkor, ha ezt törvény írja elő, vagy ha ez a jelen adatvédelmi tájékoztatóban meghatározott célok eléréséhez szükséges.

A 9. pont az alábbiak szerint módosul:

Ha bármilyen kérdése van azzal kapcsolatban, hogy a Kia EU vagy az érintett Kia Jogalany hogyan kezeli az Ön személyes adatait, a Kia EU vagy az érintett Kia Jogalany (adott esetben) természetesen szívesen tájékoztatja Önt az Önre vonatkozó személyes adatokról és az azokhoz kapcsolódó adatkezelési tevékenységekről (Art. 15 GDPR). A jogi követelmények teljesítésének függvényében Önnek joga van a következőkhöz is: (a) személyes adatainak helyesbítése (Art. 16 GDPR); (b) személyes adatainak törlése (Art. 17 GDPR); és (c) személyes adatai kezelésének korlátozása (Art. 18 GDPR). Ezenkívül panaszt nyújthat be az adatvédelmi felügyeleti hatósághoz (Art. 77 GDPR).

A 10. pont az alábbiak szerint módosul:

„Felelős”: olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

További pont:

A GDPR 14. cikke (2) bekezdésének f) pontja alapján: Személyes adatok gyűjtése vagy közvetlenül az érintettektől, vagy harmadik féltől történik, attól függően, hogy azok:
• - a bejelentőre vonatkozó adatok, amely esetben az adatokat közvetlenül az érintettől gyűjtik, aki a bejelentés elküldésével közli adatait;
• más érintettekre (például a megvádolt személyre, tanúkra vagy a bejelentésben említett bármely más személyre) vonatkozó adatok, amely esetben az adatokat harmadik féltől, azaz a bejelentést tevő személytől gyűjtik.

SPANYOLORSZÁG

A Kia Iberia S.L.U. (KES) Adatkezelőként elvégzi az adatfeldolgozási tevékenységeket, amelyek az olyan belső panaszok kezeléséhez szükségesek, amelyeket Ön a KES által bevezetett helyi csatornán (KES-csatorna) keresztül kíván benyújtani. E helyi belső panaszcsatorna adatvédelmi tájékoztatóját a 2B. mellékletben találja.

A 8. pont (Adatmegőrzés) a következő kiegészítést tartalmazza:

A Spanyolországból származó közlések esetében, a törvény által előírtak szerint, ha a közlés kézhezvételétől számított három hónap eltelt anélkül, hogy bármilyen vizsgálatot kezdeményeztek volna, a közlést törölni kell, kivéve, ha a megőrzés célja a rendszer működésére vonatkozó bizonyítékok biztosítása. A nem nyomon követett közléseket csak anonimizált formában lehet rögzíteni.

SVÉDORSZÁG

A következő bekezdés az 1. pontot (Bevezető) egészíti ki, annak záróbekezdéseként:

A Kia Sweden AB („Kia Sweden ”) a vonatkozó személyes adatoknak a jelen adatvédelmi tájékoztatóban leírt kezelésén túlmenően a Kia Sweden által helyben létrehozott bejelentési csatorna (a „Svéd csatorna ”) használatának vonatkozásában is kezeli a személyes adatokat. A Kia Sweden által a Svéd csatornán keresztül végzett, személyes adatokra vonatkozó adatkezelésével kapcsolatos információk a 2A. mellékletben találhatók.

Az 5. pont (Az adatkezelés céljai és jogalapja) helyébe a következő szöveg lép:

A Kia EU és a Kia Sweden a vonatkozó személyes adatokat a kezdeti bejelentés, a vonatkozó bejelentés későbbi felülvizsgálata és a bejelentett eset kivizsgálása céljából kezeli.

Az adatkezelési tevékenységekre alkalmazandó jogalapok a következők a Kia EU esetében:
• Hozzájárulás (Art. 6(1)(a) GDPR): A releváns személyes adatok Kia EU általi bizonyos kezelésének jogalapja a bejelentő előzetes hozzájárulása (pl. amikor a Kia EU és a bejelentő személy közötti megbeszélésre - a bejelentő személy kérésére - videohívás útján kerül sor).

• Jogi kötelezettségnek való megfelelés (Art. 6(1)(c) GDPR): Amennyiben a Kia EU-t jogszabály kötelezi egy ilyen visszaélés-bejelentési rendszer bevezetésére és biztosítására, és amennyiben ez a bevezetés és rendelkezésre bocsátás a vonatkozó személyes adatok kezelését igényli, az ilyen adatkezelés jogalapja az alkalmazandó jogi kötelezettségnek való megfelelés. Bizonyos joghatóságokban kötelező a visszaélés-bejelentési rendszerek bevezetése és biztosítása.

• Közérdekű feladat végrehajtása (Art. 6(1)(e) GDPR): Míg a visszaélés-bejelentő rendszerek bevezetése és biztosítása kötelező lehet, bizonyos joghatóságokban a Kia EU számára nem kötelező olyan csatorna bevezetése, amely lehetővé teszi az anonim bejelentést, vagy az anonim módon benyújtott bejelentések felülvizsgálatát. Ebben az esetben a vonatkozó személyes adatok kezelésének jogalapja a közérdekű feladat végrehajtása.

• Jogos érdekek (Art. 6(1)(f) GDPR): Amennyiben a vonatkozó személyes adatok kezelése nem jogi kötelezettség teljesítéséhez szükséges, a Kia EU a vonatkozó személyes adatokat jogos érdekei miatt kezeli. A jogos érdek az alkalmazandó törvényeknek és jogszabályoknak, belső szabályzatoknak (pl. a Kia EU Megfelelési és feddhetetlenségi kódex) való megfelelés ellenőrzése, valamint a szabálysértések és visszaélések felderítése és megelőzése. A Kia EU mindig eseti alapon határozza meg, hogy érdekeit felülírják-e azon érintett személy érdekei vagy alapvető jogai és szabadságjogai, akire az információ vonatkozik.

A fentiek szerint a Személyes adatok azon különleges kategóriái, amelyek nem relevánsak az ügy szempontjából, nem szerepelnek a Tell Me platformon benyújtott bejelentésekben, és ennek megfelelően törlésre kerülnek. Ha és amennyiben azonban az ilyen adatok az ügy szempontjából relevánsak, az ilyen információk kezelésének jogalapja vagy az Art. 9(2)(f) GDPR (az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges) vagy az Art. 9(2)(g) GDPR (azaz az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján).

Az adatkezelési tevékenységekre alkalmazandó jogalapok a következők a Kia Sweden esetében:
• Jogos érdekek (Art. 6(1)(f) GDPR): A GDPR értelmében a Kia Sweden általi személyes adatkezelés jogalapja az, hogy az adatkezelésre a Kia Sweden jogos érdeke miatt van szükség az alkalmazandó törvényeknek és jogszabályoknak, belső szabályzatoknak (pl. a Kia EU Megfelelési és feddhetetlenségi kódex) való megfelelés ellenőrzése, valamint a szabálysértések és visszaélések felderítése és megelőzése érdekében. Az ilyen vonatkozó személyes adatok más felekkel való megosztásakor a Kia Sweden jogos érdekére hivatkozik a bejelentett visszaélés kivizsgálása vagy a vizsgálat eredményével kapcsolatos intézkedések megtétele érdekében.

• Az adatkezelés a foglalkoztatás területén fennálló kötelezettségek teljesítéséhez és konkrét jogai gyakorlásához szükséges (Art. 9(2)(b) GDPR): Ha és amennyiben a Kia Sweden a vonatkozó személyes adatok különleges kategóriáit, amelyek az ügy szempontjából relevánsak, egy bejelentés fogadása és kivizsgálása céljából kezeli, a GDPR értelmében a Kia Sweden általi adatkezelés jogalapja az, hogy az adatkezelés a foglalkoztatás területén fennálló kötelezettségek teljesítéséhez és konkrét jogai gyakorlásához szükséges.

• Az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges (Art. 9(2)(f) GDPR): Ha és amennyiben a Kia Sweden a vonatkozó személyes adatok különleges kategóriáit egy vizsgálat eredményével kapcsolatos intézkedések megtétele céljából osztja meg, a GDPR értelmében a vonatkozó személyes adatok Kia Sweden általi megosztásának jogalapja az, hogy ez szükséges a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

• Az adatkezelés annak kivizsgálásához szükséges, hogy a Kia Europe csoporton belül vezető beosztásban lévő vagy kulcspozícióban lévő személy érintett-e súlyos szabálytalanságokban, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez (a GDPR svéd kiegészítő rendelet (2018:219) 5. szakaszának (2) bekezdése) (Sv. Förordning med kompletterande bestämmelser till EU dataskyddsförordning) és az Integritetsskyddsmyndigheten's Regulation DIFS 2018:2 (Sv. Föreskrifter om behandling av personuppgifter som rör lagöverträdelser) 2(4) szakasza: Ha és amennyiben a Kia Sweden a Kia Europe csoporton belül vezető pozíciót betöltő vagy kulcspozícióban lévő személy (feltételezett) büntetőítéletére és bűncselekményére vonatkozó releváns személyes adatokat kezel, a Kia Sweden általi adatkezelés jogalapja az, hogy az adatkezelés szükséges annak kivizsgálásához, hogy az adott személy érintett-e súlyos szabálytalanságokban. Ha és amennyiben a Kia Sweden megosztja a Kia Europe csoporton belül vezető pozíciót betöltő vagy kulcspozícióban lévő személy (feltételezett) büntetőítéletére és bűncselekményére vonatkozó releváns személyes adatokat egy kivizsgálás eredményét célzó intézkedések megtétele céljából, a Kia Sweden által a vonatkozó személyes adatok megosztásának jogalapja az, hogy az szükséges a jogi igények előterjesztéséhez, gyakorlásához vagy védelméhez.