Ochrona danych
Przetwarzanie danych w ramach wewnętrznego systemu zgłaszania nieprawidłowości ("whistleblowing")
Użytkownik ma możliwość skorzystania z naszego wewnętrznego systemu zgłaszania nieprawidłowości. Nie należy przy tym podawać żadnych swoich danych osobowych. Komunikacja odbywa się wyłącznie za pośrednictwem systemu zgłaszania nieprawidłowości przy użyciu hasła przypisanego przez użytkownika. W zależności od treści zgłoszenia może ono jednak zawierać dane osobowe osób trzecich. Dane osobowe, które są wyraźnie nieistotne lub bez znaczenia dla zgłoszenia, nie będą gromadzone lub zostaną natychmiast usunięte, jeśli zostały zgromadzone nieumyślnie.
Jeśli użytkownik nie poda dobrowolnie swoich danych osobowych, pozostanie dla nas anonimowy.
Przetwarzanie danych na stronie internetowej
Przetwarzanie danych na stronie internetowej
Gdy użytkownik odwiedza naszą stronę internetową, na serwerze internetowym systemu whistleblowing gromadzone są tymczasowo następujące dane użytkowe:
- żądany element
- Wywołany adres URL
- data i godzina zapytania
- Użyty protokół
- Różnica strefy czasowej w stosunku do Greenwich Mean Time (GMT)
- Kod statusu HTTP
ADRES IP jest natychmiast obcinany, aby zapewnić anonimowość wizyty na stronie internetowej. Dane są przechowywane przez okres podany poniżej.
Technicznie niezbędny sesyjny plik cookie jest ustawiany dla ustawień językowych i informacji o logowaniu, który jest usuwany po zakończeniu sesji.
Podejmujemy środki techniczne i organizacyjne w celu jak najpełniejszej ochrony danych użytkownika przed nieuprawnionym dostępem. Na naszej stronie internetowej stosujemy proces szyfrowania. Dane użytkownika są przesyłane z jego komputera na nasz serwer i odwrotnie przez Internet przy użyciu szyfrowania TLS. Można to rozpoznać po tym, że symbol kłódki na pasku stanu przeglądarki jest zamknięty, a wiersz adresu zaczyna się od https://.
Cel przetwarzania
Cel przetwarzania
System informowania o nieprawidłowościach daje pracownikom firmy i osobom trzecim możliwość zgłaszania skarg bez konieczności ujawniania się. Dotyczy to w szczególności następujących spraw w firmie:
- Przestępstwa lub wykroczenia;
- poważne i oczywiste naruszenia obowiązującego prawa i/lub umów międzynarodowych
- poważne groźby lub zagrożenia dla interesu publicznego, o których sygnalista posiada osobistą wiedzę;
- naruszenie kodeksu postępowania firmy oraz
- zagrożenia dla zdrowia pracowników.
Podstawa prawna przetwarzania danych
Przetwarzanie danych służy wypełnieniu obowiązku prawnego (art. 6 ust. 1 zdanie 1 lit. c) RODO), który wynika z tzw. dyrektywy w sprawie sygnalistów (dyrektywa (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii) oraz opartych na niej przepisów krajowych państw członkowskich UE, w przypadku Niemiec z § 10 ustawy o ochronie sygnalistów.
Przetwarzanie danych odbywa się również w uzasadnionym interesie firmy, aby być informowanym o niezgodnych z prawem i podlegających zgłoszeniu incydentach oraz aby móc je wyjaśnić wewnętrznie (art. 6 ust. 1 zdanie 1 f) RODO).
Dane identyfikujące sygnalistę będą przekazywane przez wewnętrzne biuro ds. zgłoszeń wyłącznie w celu prowadzenia wewnętrznych dochodzeń na podstawie zgody sygnalisty i o ile ich przekazanie jest niezbędne do podjęcia działań następczych (art. 9 ust. 3 ustawy o ochronie sygnalistów).
Okresy przechowywania
Okresy przechowywania
Zgłoszenia są sprawdzane i rozpatrywane w określonych prawem terminach.
Dane osobowe, które są oczywiście nieistotne lub nieuzasadnione w odniesieniu do zarzutów lub przetwarzania konkretnego zgłoszenia, nie będą dalej przetwarzane i będą przechowywane wyłącznie w celu zachowania zgodności z okresami przechowywania.
Zgodnie z art. 11 ust. 5 ustawy o ochronie sygnalistów wszystkie otrzymane zgłoszenia muszą być przechowywane przez okres do 3 lat od zakończenia procedury. Dokumentacja może być przechowywana dłużej w celu spełnienia wymogów ustawy o ochronie sygnalistów lub innych przepisów prawnych, o ile jest to konieczne i proporcjonalne.
Odbiorca danych
Zebrane dane są przekazywane przez osoby odpowiedzialne za przetwarzanie raportów w firmie i udostępniane stronom trzecim (prawnikom, ekspertom, audytorom) do celów analizy i dochodzenia. W razie potrzeby zaangażowane mogą być również władze i sądy.
Przekazywanie danych do krajów spoza Unii Europejskiej
Przekazywanie danych do krajów spoza Unii Europejskiej
Gromadzone dane mogą być udostępniane odbiorcom spoza Unii Europejskiej w indywidualnych przypadkach, o ile jest to absolutnie niezbędne do przetwarzania napływających zgłoszeń, w szczególności w celu ustalenia istotności naruszeń. Przed przekazaniem danych osobowych podejmowane są wszelkie niezbędne środki w celu zapewnienia, że poziom ochrony osób fizycznych gwarantowany przez RODO nie zostanie naruszony.
PRAWA UŻYTKOWNIKA W ODNIESIENIU DO PRZETWARZANIA DANYCH OSOBOWYCH
PRAWA UŻYTKOWNIKA W ODNIESIENIU DO PRZETWARZANIA DANYCH OSOBOWYCH
Użytkownikowi przysługują określone prawa zgodnie z obowiązującymi przepisami o ochronie danych - w szczególności RODO i odpowiednimi przepisami obowiązującego prawa państwa członkowskiego Unii Europejskiej. Użytkownik może dochodzić tych praw wobec Schindhelm:
Użytkownik może zażądać informacji o przechowywanych na jego temat danych osobowych zgodnie z art. 15 RODO.
Użytkownik może zażądać poprawienia nieprawidłowych danych osobowych zgodnie z art. 16 RODO.
Użytkownik może zażądać usunięcia swoich danych osobowych zgodnie z art. 17 RODO lub ograniczenia przetwarzania swoich danych osobowych zgodnie z art. 18 RODO oraz może zażądać otrzymania przekazanych nam danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego zgodnie z art. 20 RODO.
Jeśli użytkownik udzielił nam zgody, ma również prawo do wycofania tej zgody w dowolnym momencie ze skutkiem na przyszłość.
Użytkownik ma również możliwość skontaktowania się z właściwym organem nadzorczym w przypadku skarg dotyczących przetwarzania jego danych osobowych.