Linkedin
Whatsapp
hu_HU HU
hu_HU HU en_US EN de_DE DE
Contact

ROTH CONSULTING PARTNERS

Adatkezelési Tájékoztató
Szervezetdiagnosztikai felmérések – online kérdőíves adatgyűjtés

A Roth Consulting Partners (a továbbiakban: RCP, Adatkezelő) szervezetdiagnosztikai szolgáltatásai
keretében online kérdőíves felméréseket bonyolít le megbízó szervezetek (a továbbiakban: Megbízó)
munkavállalói körében.

Jelen tájékoztató célja, hogy az érintett munkavállalókat (a továbbiakban: Érintett) az Európai Unió
Általános Adatvédelmi Rendeletének (GDPR) megfelelően tájékoztassa a személyes adataik
kezeléséről.

1. Az Adatkezelő

Név
Székhely
Kapcsolattartó
E-mail
Honlap

Roth Consulting Partners
Ausztria, 2625 Schwarzau am Steinfeld, Pittener Strasse 432/1.
Róthné Cser Adrienn
adrienn.roth@survex.at
www.survex.at

Az RCP mint az adatkezelés célját és eszközét meghatározó szervezet jár el adatkezelőként. A Megbízó (a felmérést megrendelő szervezet) kizárólag összesítve, anonimizált formában kapja meg az eredményeket.

2. Az adatkezelés célja

Az RCP az Érintettek személyes adatait az alábbi célokból kezeli:

  • A kérdőív eljuttatása az Érintettekhez (e-mail cím vagy azonosító kód alapján)
  • A kitöltés egyediségének biztosítása (egy személy = egy kitöltés)
  • A kitöltés félbeszakítása és későbbi folytatása
  • Szervezetdiagnosztikai elemzések készítése összesítve, anonim módon
  • A Megbízó szervezetfejlesztési döntéseinek támogatása aggregált adatokkal

3. Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelő és a Megbízó jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

A jogos érdek tartalma: a Megbízó szervezet működésének fejlesztése, a munkatársi elégedettség és elkötelezettség mérése, valamint az üzleti teljesítmény javítása adatalapú döntésekkel. Az RCP jogos érdeke a szolgáltatás nyújtása és a szerződéses kötelezettségek teljesítése.

Az érdekeltségi mérlegelés eredménye: a felmérés eredményei kizárólag összesítve, minimum 5 fős csoportokra bontva kerülnek átadásra a Megbízónak, így az Érintettek magánszférájára gyakorolt hatás minimális. A kitöltés önkéntes; a részvétel megtagadása semmilyen munkáltatói hátránnyal nem jár.

Miért nem hozzájárulás a jogalap?

Munkajogi kontextusban a GDPR hatóságai és az Európai Adatvédelmi Testület (EDPB) álláspontja szerint a munkavállalói hozzájárulás nem tekinthető mindig szabadon megadottnak a függőségi viszony miatt. Ezért a szervezeti felméréseket a jogos érdek jogalapon végezzük, a megfelelő garanciák (anonimitás, önkéntesség, tájékoztatás) biztosítása mellett.

4. Kezelt adatok köre

4.1 Személyes adatok

Adattípus
Cél
Kezelés
E-mail cím vagy azonosító kód
Kérdőív kiküldése, egyedi kitöltés biztosítása
A válaszoktól elkülönítve tárolva a platformon
Demográfiai besorolás
Eredmények csoportszintű bontása
Csak összesítve, min. 5 fős csoportokban

4.2 Kérdőívre adott válaszok

Adattípus
Cél
Kezelés
Zárt kérdésekre adott válaszok
Szervezetdiagnosztikai elemzés
Anonim kiértékelés, egyéni visszakövetés nélkül
Nyílt (szöveges) válaszok
Minőségi visszajelzés gyűjtése
Szó szerint, név nélkül közölve a Megbízónak

4.3 Pszeudonimizálás és anonimitás

A felmérési rendszerben az adatkezelés pszeudonimizált módon történik: a rendszer külön kezeli az azonosító adatokat (e-mail / kód) és a kérdőívre adott válaszokat. A kettő között a platformon nincs összekapcsolás.

Az anonimitás a kiértékelés és a riportálás fázisában valósul meg: a Megbízó kizárólag összesítve, minimum 5 fős csoportokra bontva kapja meg az eredményeket. Az 5 fős küszöbérték alá eső csoportok adata összevonva jelenik meg. Egyéni válaszok a Megbízó számára visszakövethetetlenek.

5. Al-adatfeldolgozó

Az RCP az online felmérések technikai lebonyolításához al-adatfeldolgozót vesz igénybe:

Név
Székhely
Szerep
Infrastruktúra

Lissen
India
Online felmérési platform technikai üzemeltetése
Amazon Web Services (AWS)

Az RCP és a Lissen között szerződéses garanciák biztosítják a GDPR-nak való megfelelést. A Lissen kötelezettséget vállalt az adatok bizalmas kezelésére, biztonságára és a GDPR adatvédelmi rendelkezéseinek betartására.

6. Adattovábbítás harmadik országba

  • Az RCP és a Lissen közötti szerződés tartalmazza a GDPR adatvédelmi klauzúláit
  • Az adatok titkosított csatornán kerülnek továbbításra (HTTPS) és titkosítva tárolva (encryption at rest)
  • A platform évente OWASP alapú VAPT (Vulnerability Assessment & Penetration Testing) auditáláson esik át
  • Az ügyféladatokhoz kizárólag az RCP jogosult hozzáférni
  • A Lissen az adatok bizalmasságáért és biztonságáért teljes felelősséget vállal a szerződésben

Megjegyzés az adattovábbításról

Az RCP folyamatosan dolgozik azon, hogy a GDPR 46. cikk szerinti Standard Contractual Clauses (SCC) is részét képezze az al-adatfeldolgozói megállapodásnak, tovább erősítve az EU-n kívüli adattovábbítás jogi garanciahhálóját.

7. Adatbiztonsági intézkedések

Az RCP és al-adatfeldolgozója az alábbi technikai és szervezeti intézkedéseket alkalmazza:

  • Titkosított adattovábbítás (HTTPS/SSL)
  • Titkosított adattárolás (encryption at rest, AWS)
  • Éves VAPT auditálás OWASP szabvány alapján, elismert tanúsító szervezet által
  • Hozzáférés-kezelés: kizárólag az adatkezeléshez szükséges személyek férnek hozzá az adatokhoz
  • Jelszóvédett munkakörnyezet, képernyőzár-kötelezettség
  • Rendszeres munkavállalói adatvédelmi oktatás
  • Az ügyfél (Megbízó) kérésére az adatok bármikor törölhetők a platformról

8. Az adatok megőrzésének időtartama

Adattípus
Megőrzési idő
Azonosító adatok (e-mail, kód)
A felmérés lezárását követő 30 napon belül véglegesen törölve a platformról
Nyers válaszadatok (pszeudonimizált)
A Megbízóval kötött szerződés időtartama alatt, a szerződés lejártát követő 30 napon belül törölve
Aggregált, anonimizált eredmények
Nem minősülnek személyes adatnak – a Megbízó és az RCP korlátlan ideig megőrizheti

9. Az Érintettek jogai

Jog
Leírás
Tájékoztatáshoz való jog (13-14. cikk)
Jelen tájékoztató célja ennek biztosítása.
Hozzáférés joga (15. cikk)
Az Érintett kérheti, hogy tájékoztassuk az adatai kezeléséről. A pszeudonimizált jelleg miatt az egyéni válaszok azonosítása technikailag nem lehetséges.
Tiltakozás joga (21. cikk)
Jogos érdeken alapuló adatkezelés esetén az Érintett bármikor tiltakozhat. A tiltakozást az RCP-nek vagy a Megbízó HR szervezétének kell benyújtani. Tiltakozás esetén az adatkezelést megszüntetjük, kivéve ha kényszerítő okú jogos érdekek indokolják.
Törléshez való jog (17. cikk)
Az azonosító adatok a felmérés lezárása után automatikusan törlésre kerülnek. A már anonimizált adatok nem minősülnek személyes adatnak, így a törlési jog rájuk nem vonatkozik.
Adathordozhatóság (20. cikk)
Jogos érdeken alapuló adatkezelés esetén ez a jog nem érvényesül (kizárólag hozzájárulás vagy szerződés jogalapnál alkalmazandó).
Panasztétel joga (77. cikk)
Az Érintett panasszal fordulhat a lakóhelye szerinti felügyeleti hatósághoz. Magyarországon: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 1055 Budapest, Falk Miksa u. 9-11., ugyfelszolgalat@naih.hu. Ausztriában: Österreichische Datenschutzbehörde (DSB), dsb.gv.at.

10. Sütik és naplófájlok

A felmérési platform sütiket (cookie-kat) használ a kitöltési munkamenet kezeléséhez. Ezek a sütik kizárólag technikai célúk, nem tartalmaznak személyazonosító információt, és a böngésző bezárásakor törlődnek.

A szerver naplófájlok IP-címeket rögzítenek rendszeradminisztrációs célból. Ezek nem kerülnek összekapcsolásra személyazonosító adatokkal.

11. Kapcsolat

Az adatkezeléssel kapcsolatos kérdésekkel, érintetti joggyakorlással kapcsolatban az alábbi elérhetőségeken lehet felvenni a kapcsolatot:

 

Adatkezelő

Magyar felügyeleti hatóság


Osztrák felügyeleti hatóság

Roth Consulting Partners Ausztria, 2625 Schwarzau am Steinfeld, Pittener Strasse 432/1., adrienne.roth@survex.at www.survex.at

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1055 Budapest, Falk Miksa u. 9-11. ugyfelszolgalat@naih.hu | naih.hu

Österreichische Datenschutzbehörde (DSB) Barichgasse 40-42, 1030 Wien dsb@dsb.gv.at | dsb.gv.at

12. Hatály és módosítás

Jelen tájékoztató 2026. február 1-jétől hatályos. A tájékoztató a Roth Consulting Partners által lebonyolított összes szervezetdiagnosztikai felmérésre vonatkozik.

Az RCP fenntartja a jogot a tájékoztató módosítására. Lényeges változás esetén az Érintetteket a felmérés megkezdése előtt tájékoztatjuk.

A tájékoztató mindenkori hatályos verziója elérhető: SurveX Privacy Policy

Utolsó frissítés: 2026. február 1.
Verzió: 1.0