Adatvédelem
Adatkezelés a belső bejelentési rendszerben ("whistleblowing")
Lehetősége van belső bejelentő rendszerünk használatára. Ennek során nem kell megadnia semmilyen személyes adatot magáról. A kommunikáció kizárólag a whistleblowing rendszeren keresztül történik az Ön által megadott jelszóval. A bejelentés tartalmától függően azonban harmadik személyek személyes adatait is tartalmazhatja. A bejelentés szempontjából egyértelműen irreleváns vagy értelmetlen személyes adatokat nem gyűjtjük be, vagy azonnal töröljük, ha azokat véletlenül gyűjtöttük be.
Ha Ön önkéntesen nem ad meg személyes adatokat, akkor számunkra névtelen marad.
Adatkezelés a weboldalon
Adatkezelés a weboldalon
Amikor Ön meglátogatja weboldalunkat, a bejelentő rendszer webszerverén átmenetileg a következő használati adatok kerülnek rögzítésre:
- kért elem
- Felhívott URL
- A megkeresés dátuma és időpontja
- használt protokoll
- Időzóna-különbség a greenwichi középidőhöz képest (GMT)
- HTTP státuszkód
Az IP-cím azonnal csonkításra kerül, hogy a weboldal anonim látogatása biztosított legyen. Az adatokat az alábbiakban meghatározott ideig tároljuk.
A nyelvi beállításokhoz és a bejelentkezésre vonatkozó információkhoz egy technikailag szükséges munkamenet-süti kerül beállításra, amely a munkamenet után törlődik.
Technikai és szervezési intézkedéseket teszünk annak érdekében, hogy az Ön adatait a lehető legátfogóbban megvédjük a jogosulatlan hozzáféréstől. Weboldalunkon titkosítási eljárást alkalmazunk. Az Ön adatait az Ön számítógépéről a szerverünkre és fordítva az interneten keresztül TLS titkosítással továbbítjuk. Ezt onnan ismerheti fel, hogy böngészője állapotsorában a zár szimbólum zárva van, és a címsor https:// címmel kezdődik.
Az adatkezelés célja
Az adatkezelés célja
A bejelentő rendszer lehetőséget biztosít a vállalat alkalmazottainak és harmadik feleknek, hogy szabálytalanságokat jelentsenek anélkül, hogy maguknak kellene megjelenniük. Ez különösen a vállalaton belül a következő ügyekre vonatkozik:
- Bűncselekmények vagy kötelességszegés;
- az alkalmazandó jogszabályok és/vagy nemzetközi megállapodások súlyos és nyilvánvaló megsértése;
- a közérdeket érintő súlyos fenyegetések vagy veszélyek, amelyekről a bejelentőnek személyes tudomása van;
- a vállalat magatartási kódexének megsértése és
- a munkavállalók egészségét fenyegető kockázatok.
A feldolgozás jogalapja
Az adatok feldolgozása jogi kötelezettség teljesítését szolgálja (GDPR 6. cikk (1) bekezdés 1. mondat c) pontja), amely az úgynevezett bejelentő irányelvből (az uniós jog megsértését bejelentő személyek védelméről szóló (EU) 2019/1937 irányelv) és az uniós tagállamok ezen alapuló nemzeti jogszabályaiból, Németország esetében a bejelentő védelméről szóló törvény 10. szakaszából következik.
Az adatfeldolgozásra a vállalat jogos érdeke miatt is sor kerül, hogy a vállalat tájékoztatást kapjon a jogellenes és jelentendő incidensekről, és hogy ezeket belsőleg tisztázni tudja (GDPR 6. cikk (1) bekezdés 1. f) mondat).
A bejelentőt azonosító adatokat a belső bejelentő iroda csak az Ön hozzájárulása alapján, belső vizsgálatok lefolytatása céljából továbbítja, és amennyiben a továbbítás a nyomonkövetési intézkedésekhez szükséges (a bejelentők védelméről szóló törvény 9. § (3) bekezdése).
Tárolási időszakok
Tárolási időszakok
A jelentések ellenőrzése és megválaszolása a jogszabályban előírt határidőkön belül történik.
Azokat a személyes adatokat, amelyek nyilvánvalóan nem relevánsak vagy megalapozatlanok egy adott jelentés állításai vagy feldolgozása szempontjából, nem dolgozzuk fel tovább, és csak a megőrzési időszakok betartása érdekében őrizzük meg.
A bejelentők védelméről szóló törvény 11. szakaszának (5) bekezdése szerint minden beérkezett bejelentést az eljárás lezárását követő 3 évig kell tárolni. A dokumentáció hosszabb ideig is tárolható a bejelentők védelméről szóló törvény vagy más jogi rendelkezések követelményeinek teljesítése érdekében, amennyiben ez szükséges és arányos.
Az adatok címzettje
Az adatok címzettje
Az összegyűjtött adatokat a bejelentések feldolgozásáért felelős személyek a vállalaton belül továbbítják, és elemzés és vizsgálat céljából harmadik felek (ügyvédek, szakértők, könyvvizsgálók) rendelkezésére bocsátják. Szükség esetén a hatóságok és bíróságok is bevonhatók.
Adattovábbítás az Európai Unión kívüli országokba
Az összegyűjtött adatok egyedi esetekben hozzáférhetővé tehetők az Európai Unión kívüli címzettek számára, amennyiben ez feltétlenül szükséges a beérkező jelentések feldolgozásához, különösen a jogsértések lényegességének megállapításához. A személyes adatok továbbítása előtt minden szükséges intézkedést megtesznek annak biztosítására, hogy a természetes személyek GDPR által garantált védelmi szintje ne sérüljön.
AZ ÖN JOGAI A SZEMÉLYES ADATOK FELDOLGOZÁSÁVAL KAPCSOLATBAN
AZ ÖN JOGAI A SZEMÉLYES ADATOK FELDOLGOZÁSÁVAL KAPCSOLATBAN
Az alkalmazandó adatvédelmi rendeletek - különösen a GDPR és az Európai Unió valamely tagállamának vonatkozó jogszabályai - értelmében Önt bizonyos jogok illetik meg. Ezeket a jogokat a Schindhelm ellen érvényesítheti:
A GDPR 15. cikkének megfelelően tájékoztatást kérhet az Önről tárolt személyes adatokról.
A GDPR 16. cikkével összhangban kérheti a helytelen személyes adatok helyesbítését.
Kérheti személyes adatainak törlését a GDPR 17. cikkével összhangban vagy személyes adatai feldolgozásának korlátozását a GDPR 18. cikkével összhangban, és kérheti, hogy az Ön által megadott személyes adatokat tagolt, általánosan használt és géppel olvasható formátumban megkapja a GDPR 20. cikkével összhangban.
Ha Ön megadta nekünk a hozzájárulását, akkor joga van ahhoz is, hogy ezt a hozzájárulását bármikor a jövőre nézve visszavonja.
Önnek lehetősége van arra is, hogy személyes adatainak kezelésével kapcsolatos panasz esetén az illetékes felügyeleti hatósághoz forduljon.