Защита на данните
Обработка на данни в рамките на вътрешната система за подаване на сигнали за нередности ("подаване на сигнали")
Имате възможност да използвате нашата вътрешна система за подаване на сигнали за нередности. По този начин не трябва да предоставяте никакви лични данни за себе си. Комуникацията се осъществява единствено чрез системата за подаване на сигнали за нередности, като се използва зададена от вас парола. Въпреки това, в зависимост от съдържанието на Вашия сигнал, той може да съдържа лични данни на трети лица. Лични данни, които са очевидно неуместни или безсмислени за даден доклад, няма да бъдат събирани или ще бъдат изтрити незабавно, ако са били събрани неволно.
Ако не предоставите доброволно лични данни, ще останете анонимни за нас.
Обработка на данни на уебсайта
Обработка на данни на уебсайта
Когато посещавате нашия уебсайт, на уеб сървъра на системата за подаване на сигнали за нередности временно се събират следните данни за използване:
- поискан елемент
- извикан URL адрес
- Дата и час на запитването
- използван протокол
- Разлика в часовата зона спрямо средното време по Гринуич (GMT)
- Код на състоянието на HTTP
IP АДРЕСЪТ се съкращава незабавно, за да се осигури анонимно посещение на уебсайта. Данните се съхраняват за посочените по-долу периоди.
За езиковите настройки и информацията за влизане в сайта се задава технически необходима "бисквитка" за сесия, която се изтрива след приключване на сесията.
Предприемаме технически и организационни мерки за възможно най-пълна защита на Вашите данни от неоторизиран достъп. На нашия уебсайт използваме процес на криптиране. Данните Ви се предават от Вашия компютър към нашия сървър и обратно през интернет с помощта на TLS криптиране. Можете да разпознаете това по факта, че символът за заключване в лентата на състоянието на вашия браузър е затворен, а адресният ред започва с https://.
Цел на обработката
Системата за подаване на сигнали за нередности дава възможност на служителите на Schindhelm и на трети страни да посочват оплаквания, без да се явяват. Това се отнася по-специално до следните въпроси в рамките на дружеството:
- криминални престъпления или неправомерно поведение;
- сериозни и очевидни нарушения на приложимото законодателство и/или международни споразумения;
- сериозни заплахи или заплахи за обществения интерес, за които лицето, подаващо сигнала, има лични сведения;
- нарушаване на етичния кодекс на дружеството и
- рискове за здравето на служителите.
Правно основание за обработката
Обработката на данните служи за изпълнение на правно задължение (чл. 6, ал. 1, изречение 1, буква в) от ОРЗД), което произтича от т.нар. директива за подаване на сигнали за нарушения (Директива (ЕС) 2019/1937 относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза) и основаните на нея национални закони на държавите - членки на ЕС, за Германия - от чл. 10 от Закона за защита на лицата, подаващи сигнали за нарушения.
Обработката на данни се извършва и в легитимния интерес на дружеството да бъде информирано за незаконни и подлежащи на докладване инциденти и да може да ги изясни вътрешно (чл. 6, ал. 1, изречение 1, буква е) от ОРЗД).
Данните, идентифициращи подателя на сигнала, се предават от вътрешната служба за докладване само за целите на провеждане на вътрешни разследвания въз основа на Вашето съгласие и доколкото предаването е необходимо за последващи мерки (чл. 9, ал. 3 от Закона за защита на лицата, подаващи сигнали).
Периоди на съхранение
Периоди на съхранение
Докладите се проверяват и на тях се отговаря в рамките на законово определените срокове.
Лични данни, които очевидно не са от значение или са неоснователни за твърденията или обработката на конкретен доклад, няма да бъдат обработвани по-нататък и ще бъдат съхранявани само за спазване на периодите на съхранение.
Съгласно чл. 11, ал. 5 от Закона за защита на лицата, подаващи сигнали за нередности, всички получени доклади трябва да се съхраняват до 3 години след приключване на процедурата. Документацията може да се съхранява за по-дълъг период, за да се изпълнят изискванията на Закона за защита на лицата, подаващи сигнали, или други законови разпоредби, стига това да е необходимо и пропорционално.
Получател на данните
Получател на данните
Събраните данни се предават от лицата, отговарящи за обработката на отчетите в рамките на дружеството, и се предоставят на трети страни (адвокати, експерти, одитори) за целите на анализа и разследването. Ако е необходимо, могат да бъдат привлечени и органи и съдилища.
Предаване на данни на държави извън Европейския съюз
Предаване на данни на държави извън Европейския съюз
Събраните данни могат да бъдат предоставени на получатели извън Европейския съюз в отделни случаи, доколкото това е абсолютно необходимо за обработката на входящите доклади, по-специално за определяне на съществеността на нарушенията. Преди предаването на личните данни се вземат всички необходими мерки, за да се гарантира, че нивото на защита на физическите лица, гарантирано от ОРЗД, не е застрашено.
ВАШИТЕ ПРАВА ВЪВ ВРЪЗКА С ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
Имате определени права в съответствие с приложимите разпоредби за защита на данните - по-специално ОРЗД и съответните разпоредби в приложимото законодателство на държава - членка на Европейския съюз. Можете да предявите тези права срещу Schindhelm:
Можете да поискате информация за съхраняваните за вас лични данни в съответствие с член 15 от ОРЗД.
Можете да поискате коригиране на неверни лични данни в съответствие с чл. 16 от ОРЗД.
Можете да поискате изтриване на Вашите лични данни в съответствие с чл. 17 от ОРЗД или ограничаване на обработката на Вашите лични данни в съответствие с чл. 18 от ОРЗД и можете да поискате да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат в съответствие с чл. 20 от ОРЗД.
Ако сте ни дали съгласието си, имате също така право да оттеглите това съгласие по всяко време с действие за в бъдеще.
Също така имате възможност да се свържете с компетентния надзорен орган в случай на оплаквания относно обработката на Вашите лични данни.