Protecția datelor

Aveți opțiunea de a utiliza sistemul nostru intern de denunțare a neregulilor. În acest sens, nu trebuie să furnizați niciun fel de date cu caracter personal despre dvs. Comunicarea are loc exclusiv prin intermediul sistemului de whistleblowing, folosind o parolă atribuită de dvs. Cu toate acestea, în funcție de conținutul raportului dumneavoastră, acesta poate conține date cu caracter personal ale unor terțe părți. Datele cu caracter personal care sunt în mod clar irelevante sau lipsite de sens pentru un raport nu vor fi colectate sau vor fi șterse imediat dacă au fost colectate în mod neintenționat.

În cazul în care nu furnizați în mod voluntar date cu caracter personal, veți rămâne anonim pentru noi.

Prelucrarea datelor pe site-ul web

Atunci când vizitați site-ul nostru web, următoarele date de utilizare sunt colectate temporar pe serverul web al sistemului de denunțare: 

ADRESA IP este imediat trunchiată pentru a asigura o vizită anonimă pe site. Datele sunt stocate pentru perioadele specificate mai jos.

Un cookie de sesiune necesar din punct de vedere tehnic este setat pentru setările de limbă și informații despre o autentificare, care este șters după sesiune.

Luăm măsuri tehnice și organizatorice pentru a vă proteja datele împotriva accesului neautorizat cât mai cuprinzător posibil. Utilizăm un proces de criptare pe site-ul nostru web. Datele dvs. sunt transmise de la computerul dvs. la serverul nostru și invers, prin intermediul internetului, folosind criptarea TLS. Puteți recunoaște acest lucru prin faptul că simbolul lacătului din bara de stare a browserului dvs. este închis și că linia de adresă începe cu https://.

Sistemul de denunțare a neregulilor oferă angajaților companiei și terților posibilitatea de a raporta nereguli fără a fi nevoiți să apară ei înșiși. Acesta se referă în special la următoarele aspecte din cadrul companiei: 

Prelucrarea datelor servește la îndeplinirea unei obligații legale (art. 6 alin. 1 teza 1, lit. c) din RGPD), care rezultă din așa-numita Directivă privind denunțătorii (Directiva (UE) 2019/1937 privind protecția persoanelor care raportează încălcări ale dreptului Uniunii) și din legile naționale ale statelor membre ale UE bazate pe aceasta, pentru Germania din secțiunea 10 din Legea privind protecția denunțătorilor. 

Prelucrarea datelor se efectuează, de asemenea, în interesul legitim al companiei de a fi informată cu privire la incidentele ilegale și raportabile și de a putea clarifica aceste incidente pe plan intern (art. 6 alin. 1 teza 1 f) GDPR).

Datele de identificare a denunțătorului vor fi transmise de către biroul de raportare internă numai în scopul desfășurării de investigații interne pe baza consimțământului dumneavoastră și în măsura în care transmiterea este necesară pentru măsurile de urmărire [articolul 9 alineatul (3) din Legea privind protecția denunțătorilor].

Perioade de depozitare

Rapoartele sunt verificate și se răspunde la ele în termenele stabilite prin lege. 

Datele cu caracter personal care, în mod evident, nu sunt relevante sau nefondate pentru acuzațiile sau prelucrarea unui anumit raport nu vor fi prelucrate în continuare și vor fi păstrate doar pentru a respecta perioadele de păstrare.

În conformitate cu secțiunea 11 alineatul (5) din Legea privind protecția avertizorilor de integritate, toate rapoartele primite trebuie să fie stocate timp de până la 3 ani de la încheierea procedurii. Documentația poate fi stocată pentru o perioadă mai lungă pentru a îndeplini cerințele Legii privind protecția avertizorilor de integritate sau alte dispoziții legale, atât timp cât acest lucru este necesar și proporțional.

Datele colectate sunt transmise de către persoanele responsabile cu prelucrarea rapoartelor în cadrul societății și sunt puse la dispoziția unor terțe părți (avocați, experți, auditori) în scopul analizei și al investigațiilor. Dacă este necesar, pot fi implicate și autoritățile și instanțele de judecată.

Datele colectate pot fi accesibile destinatarilor din afara Uniunii Europene în cazuri individuale, în măsura în care acest lucru este absolut necesar pentru prelucrarea rapoartelor primite, în special pentru a determina importanța încălcărilor. Înainte de transferul de date cu caracter personal, se iau toate măsurile necesare pentru a se asigura că nivelul de protecție a persoanelor fizice garantat de RGPD nu este subminat.

Aveți anumite drepturi în conformitate cu reglementările aplicabile în materie de protecție a datelor - în special GDPR și cu dispozițiile corespunzătoare din legislația aplicabilă a unui stat membru al Uniunii Europene. Puteți să vă exercitați aceste drepturi împotriva Schindhelm: 

Puteți solicita informații cu privire la datele cu caracter personal stocate despre dvs. în conformitate cu art. 15 din GDPR.

Puteți solicita corectarea datelor cu caracter personal incorecte în conformitate cu art. 16 GDPR.

Puteți solicita ștergerea datelor dvs. cu caracter personal în conformitate cu art. 17 GDPR sau restricționarea prelucrării datelor dvs. cu caracter personal în conformitate cu art. 18 GDPR și puteți solicita să primiți datele cu caracter personal pe care ni le-ați furnizat într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, în conformitate cu art. 20 GDPR.

În cazul în care ne-ați acordat consimțământul, aveți, de asemenea, dreptul de a retrage acest consimțământ în orice moment, cu efect pentru viitor.

De asemenea, aveți posibilitatea de a contacta autoritatea de supraveghere competentă în cazul unor plângeri privind gestionarea datelor dvs. personale.