Ochrana údajov
Spracovanie údajov v rámci interného systému oznamovania nekalých praktík ("whistleblowing")
Máte možnosť využiť náš interný systém oznamovania. Pritom by ste nemali poskytovať žiadne osobné údaje o sebe. Komunikácia prebieha výlučne prostredníctvom systému whistleblowingu s použitím vami prideleného hesla. V závislosti od obsahu vášho oznámenia však môže obsahovať osobné údaje tretích strán. Osobné údaje, ktoré sú pre hlásenie zjavne irelevantné alebo bezvýznamné, sa nebudú zhromažďovať alebo sa okamžite vymažú, ak boli zhromaždené neúmyselne.
Ak dobrovoľne neposkytnete žiadne osobné údaje, zostanete pre nás anonymní.
Spracovanie údajov na webovej lokalite
Spracovanie údajov na webovej lokalite
Pri návšteve našej webovej stránky sa na webovom serveri systému oznamovania dočasne zhromažďujú nasledujúce údaje o používaní:
- požadovaný prvok
- Vyvolaná adresa URL
- Dátum a čas vyhľadávania
- použitý protokol
- Rozdiel časového pásma oproti greenwichskému času (GMT)
- Stavový kód HTTP
IP ADRESA sa okamžite skráti, aby sa zabezpečila anonymná návšteva webovej stránky. Údaje sa uchovávajú počas nižšie uvedených období.
Pre jazykové nastavenia a informácie o prihlásení sa nastaví technicky nevyhnutný súbor cookie relácie, ktorý sa po skončení relácie vymaže.
Prijímame technické a organizačné opatrenia na čo najkomplexnejšiu ochranu vašich údajov pred neoprávneným prístupom. Na našej webovej lokalite používame proces šifrovania. Vaše údaje sa prenášajú z vášho počítača na náš server a naopak prostredníctvom internetu pomocou šifrovania TLS. Spoznáte to podľa toho, že symbol zámku v stavovom riadku vášho prehliadača je zatvorený a adresný riadok začína https://.
Účel spracovania
Účel spracovania
Systém oznamovania nezrovnalostí dáva zamestnancom spoločnosti a tretím stranám možnosť nahlásiť nezrovnalosti bez toho, aby museli sami vystupovať. Týka sa to najmä nasledujúcich záležitostí v rámci spoločnosti:
- trestných činov alebo priestupkov;
- závažné a zjavné porušenia platných právnych predpisov a/alebo medzinárodných dohôd;
- závažné hrozby alebo ohrozenia verejného záujmu, o ktorých má oznamovateľ osobné poznatky;
- porušenie kódexu správania spoločnosti a
- ohrozenie zdravia zamestnancov.
Právny základ spracovania
Spracúvanie údajov slúži na splnenie zákonnej povinnosti (čl. 6 ods. 1 veta 1 c) GDPR), ktorá vyplýva z tzv. smernice o oznamovateľoch (smernica (EÚ) 2019/1937 o ochrane osôb, ktoré oznamujú porušenie práva Únie) a z vnútroštátnych právnych predpisov členských štátov EÚ, ktoré z nej vychádzajú, v prípade Nemecka z § 10 zákona o ochrane oznamovateľov.
Spracúvanie údajov sa vykonáva aj v oprávnenom záujme spoločnosti, aby bola informovaná o nezákonných a ohlasovaných incidentoch a aby ich mohla interne objasniť (čl. 6 ods. 1 veta 1 f) GDPR).
Údaje, ktoré identifikujú oznamovateľa, odovzdá interná ohlasovňa na účely vykonávania interných vyšetrovaní len na základe vášho súhlasu a pokiaľ je ich odovzdanie nevyhnutné na následné opatrenia (§ 9 ods. 3 zákona o ochrane oznamovateľov).
Obdobia skladovania
Obdobia skladovania
Správy sa kontrolujú a odpovedá sa na ne v zákonom stanovených lehotách.
Osobné údaje, ktoré zjavne nie sú relevantné alebo nepodložené pre obvinenia alebo spracovanie konkrétneho hlásenia, sa ďalej nespracúvajú a uchovávajú sa len na dodržanie lehôt uchovávania.
Podľa § 11 ods. 5 zákona o ochrane oznamovateľov sa všetky prijaté oznámenia musia uchovávať až 3 roky po ukončení konania. Dokumentácia sa môže uchovávať dlhšie, aby sa splnili požiadavky zákona o ochrane oznamovateľov alebo iných právnych ustanovení, pokiaľ je to nevyhnutné a primerané.
Príjemca údajov
Zozbierané údaje odovzdávajú osoby zodpovedné za spracovanie hlásení v rámci spoločnosti a sprístupňujú ich tretím stranám (právnikom, znalcom, audítorom) na účely analýzy a vyšetrovania. V prípade potreby sa môžu zapojiť aj orgány a súdy.
Prenos údajov do krajín mimo Európskej únie
Prenos údajov do krajín mimo Európskej únie
Zhromaždené údaje môžu byť v jednotlivých prípadoch sprístupnené príjemcom mimo Európskej únie, ak je to absolútne nevyhnutné na spracovanie prijatých správ, najmä na určenie závažnosti porušení. Pred prenosom osobných údajov sa prijímajú všetky potrebné opatrenia, aby sa zabezpečilo, že úroveň ochrany fyzických osôb zaručená nariadením GDPR nebude narušená.
VAŠE PRÁVA V SÚVISLOSTI SO SPRACOVANÍM OSOBNÝCH ÚDAJOV
VAŠE PRÁVA V SÚVISLOSTI SO SPRACOVANÍM OSOBNÝCH ÚDAJOV
Máte určité práva v súlade s platnými predpismi o ochrane osobných údajov - najmä s GDPR a príslušnými ustanoveniami platného práva členského štátu Európskej únie. Tieto práva si môžete uplatniť voči Schindhelm:
Môžete požiadať o informácie o osobných údajoch, ktoré sa o vás uchovávajú, v súlade s článkom 15 GDPR.
Môžete požiadať o opravu nesprávnych osobných údajov v súlade s čl. 16 GDPR.
Môžete požiadať o vymazanie vašich osobných údajov v súlade s čl. 17 GDPR alebo o obmedzenie spracúvania vašich osobných údajov v súlade s čl. 18 GDPR a môžete požiadať o získanie osobných údajov, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte v súlade s čl. 20 GDPR.
Ak ste nám udelili súhlas, máte tiež právo tento súhlas kedykoľvek odvolať s účinnosťou do budúcnosti.
Máte tiež možnosť obrátiť sa na príslušný dozorný orgán v prípade sťažností týkajúcich sa nakladania s vašimi osobnými údajmi.