Ochrana údajů

Zpracování údajů v rámci interního systému oznamování ("whistleblowing")
Máte možnost využít náš interní systém pro podávání zpráv. Přitom byste neměli poskytovat žádné osobní údaje o sobě. Komunikace probíhá výhradně prostřednictvím systému whistleblowingu s použitím vámi přiděleného hesla. V závislosti na obsahu vašeho oznámení však může obsahovat osobní údaje třetích osob. Osobní údaje, které jsou pro hlášení zjevně irelevantní nebo bezvýznamné, nebudou shromažďovány nebo budou okamžitě vymazány, pokud byly shromážděny neúmyslně.
Pokud osobní údaje dobrovolně neuvedete, zůstanete pro nás anonymní.

Zpracování údajů na webových stránkách
Když navštívíte naše webové stránky, na webovém serveru systému pro oznamování jsou dočasně shromažďovány následující údaje o používání: 
  • požadovaný prvek
  • Vyvolaná adresa URL
  • datum a čas dotazu
  • použitý protokol
  • Rozdíl časových pásem oproti greenwichskému času (GMT)
  • Stavový kód HTTP
IP ADRESA je okamžitě zkrácena, aby byla zajištěna anonymní návštěva webové stránky. Údaje se ukládají po dobu uvedenou níže.

Pro nastavení jazyka a informace o přihlášení je nastaven technicky nezbytný soubor cookie relace, který je po skončení relace vymazán.

Přijímáme technická a organizační opatření, abychom vaše údaje co nejkomplexněji chránili před neoprávněným přístupem. Na našich webových stránkách používáme proces šifrování. Vaše údaje jsou přenášeny z vašeho počítače na náš server a naopak prostřednictvím internetu pomocí šifrování TLS. Poznáte to podle toho, že symbol zámku ve stavovém řádku vašeho prohlížeče je zavřený a adresní řádek začíná https://.

Účelzpracování
Systém pro oznamovatele dává zaměstnancům společnosti a třetím stranám možnost nahlásit nesrovnalosti, aniž by museli sami vystupovat. Týká se to zejména následujících záležitostí v rámci společnosti: 
  • trestných činů nebo přestupků;
  • závažná a zjevná porušení platných právních předpisů a/nebo mezinárodních dohod;
  • závažné hrozby nebo ohrožení veřejného zájmu, o nichž má oznamovatel osobní poznatky;
  • porušení kodexu chování společnosti a
  • ohrožení zdraví zaměstnanců.

Právní základ pro zpracování
Zpracování údajů slouží ke splnění právní povinnosti (čl. 6 odst. 1 věta 1 c) GDPR), která vyplývá z tzv. směrnice o whistleblowerech (směrnice (EU) 2019/1937 o ochraně osob, které oznamují porušení práva Unie) a z ní vycházejících vnitrostátních právních předpisů členských států EU, pro Německo z § 10 zákona o ochraně oznamovatelů. 
Zpracování údajů se provádí také v oprávněném zájmu společnosti, aby byla informována o protiprávních a ohlašovaných incidentech a mohla je interně objasnit (čl. 6 odst. 1 věta 1 f) GDPR).
Údaje identifikující oznamovatele budou interní ohlašovnou předány pouze za účelem provedení interního šetření na základě vašeho souhlasu a pokud je předání nezbytné pro následná opatření (§ 9 odst. 3 zákona o ochraně oznamovatelů).

Doba skladování
Zprávy jsou kontrolovány a zodpovídány v zákonem stanovených lhůtách. 
Osobní údaje, které jsou zjevně nerelevantní nebo nepodložené pro tvrzení nebo zpracování konkrétního hlášení, nebudou dále zpracovávány a budou uchovávány pouze za účelem dodržení lhůt pro uchovávání.
Podle § 11 odst. 5 zákona o ochraně oznamovatelů musí být všechna přijatá oznámení uchovávána po dobu až 3 let od ukončení řízení. Dokumentace může být uchovávána déle, aby byly splněny požadavky zákona o ochraně oznamovatelů nebo jiných právních předpisů, pokud je to nezbytné a přiměřené.

Příjemce údajů
Shromážděné údaje předávají osoby odpovědné za zpracování hlášení v rámci společnosti a poskytují je třetím stranám (právníkům, znalcům, auditorům) pro účely analýzy a vyšetřování. V případě potřeby mohou být zapojeny i úřady a soudy.

Předávání údajů do zemí mimo Evropskou unii
Shromážděné údaje mohou být v jednotlivých případech zpřístupněny příjemcům mimo Evropskou unii, pokud je to nezbytně nutné pro zpracování příchozích zpráv, zejména pro určení závažnosti protiprávního jednání. Před předáním osobních údajů jsou přijata veškerá nezbytná opatření, aby nebyla narušena úroveň ochrany fyzických osob zaručená nařízením GDPR.

VAŠE PRÁVA V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ.
Máte určitá práva v souladu s platnými předpisy o ochraně osobních údajů - zejména s GDPR a příslušnými ustanoveními platného práva členského státu Evropské unie. Tato práva můžete uplatnit u Schindhelm: 

Můžete si vyžádat informace o osobních údajích, které jsou o vás uchovávány, v souladu s čl. 15 GDPR.
Můžete požadovat opravu nesprávných osobních údajů v souladu s čl. 16 GDPR.
Můžete požádat o výmaz svých osobních údajů v souladu s čl. 17 GDPR nebo o omezení zpracování svých osobních údajů v souladu s čl. 18 GDPR a můžete požádat o zaslání osobních údajů, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu v souladu s čl. 20 GDPR.
Pokud jste nám udělili souhlas, máte rovněž právo tento souhlas kdykoli odvolat s účinností do budoucna.

Máte také možnost obrátit se na příslušný dozorový úřad v případě stížností na nakládání s vašimi osobními údaji.