Varför ska jag göra en anmälan?

Vi vill vara en pålitlig och uppskattad partner för dig. Att följa gällande lagar och bestämmelser är därför en grundförutsättning. Det är därför viktigt att på ett riktat och så tidigt som möjligt kunna motverka eventuella missförhållanden. För att möjliggöra detta är vi beroende av att det kommer in anmälningar.

För vilken typ av ärenden ska detta webbaserade anmälningssystem användas?

Det här webbaserade anmälningssystemet har upprättats för att hantera anmälningar i compliance-ärenden.

Du kan använda dig av systemet för att anmäla eventuella compliance-relaterade brott och överträdelser som kan få allvarliga konsekvenser. Hit räknas straffrättsliga påföljder och böter. Följande punkter är av extra stor betydelse för oss:

1. Eko- och egendomsbrott
2. Brott mot konkurrenslagstiftning
3. Dataskyddsbrott
4. Brott mot mänskliga rättigheter, sociala normer och miljöstandarder
5. Misstänkt penningtvätt
6. Andra allvarliga lagöverträdelser

Vidare kan du använda det webbaserade anmälningssystemet för att ställa konkreta frågor gällande compliance-ärenden, som du vill reda ut med Compliance-avdelningen.

Vänligen observera att systemet inte är avsett för andra typer av ärenden (t.ex. inte erhållit reklamblad, reklamationer). I sådana fall ska kundtjänsten kontaktas.

Hur görs en anmälan samt hur går jag tillväga för att ställa en fråga? Hur skapar jag en brevlåda?

Om du vill göra en anmälan klickar du på knappen "Gör anmälan" längst upp till vänster på startsidan.

Anmälningsprocessen omfattar 4 steg:

1. Först ombeds du att läsa igenom en text med information om hur du skyddar din identitet och därefter att besvara en säkerhetsfråga (så kallad CAPTCHA).
2. På nästa sida ska du ange vad din anmälan gäller.
3. På anmälningssidan formulerar du din anmälan eller fråga med egna ord och svarar på frågor om ditt ärende genom enkla svarsalternativ. När du skickat din anmälan får du ett referensnummer som bekräftar att meddelandet har skickats.
4. I samband med detta ber vi dig att skapa en egen skyddad brevlåda. Genom denna får du svarsmeddelanden och information om hur ditt ärende utvecklas.

Om du redan har en skyddad brevlåda kan du klicka direkt på "Logga in"-knappen för att komma till denna. Även i detta fall måste säkerhetsfrågan besvaras.

Hur och när får jag återkoppling?

I det nätbaserade anmälningssystemet läggs största vikt på att skydda anmälarna.

När du skapar din skyddade brevlåda ska du välja ett användarnamn och ett lösenord. Din anmälan förblir anonym genom kryptering och andra speciella säkerhetsrutiner. Använd helst inte en dator som tillhandahålls av arbetsgivaren för att skicka din anmälan.

Senast sju dagar efter att du skickat din anmälan skickar vi ett svarsmeddelande till din skyddade brevlåda med bekräftelse på att vi tagit emot anmälan och information om vad som kommer att ske med den. Vi tar kontakt med dig för att ställa särskilda frågor om vissa detaljer behöver redas ut.

Hur skyddas mina uppgifter när jag använder det webbaserade anmälningssystemet?

Dataskyddsbestämmelser online-rapporteringssystem

Dataskydd är viktigt för oss

Vi tar skyddet av dina personuppgifter på stort allvar. Den följande dataskyddsinformationen sammanfattar vilka av dina uppgifter som behandlas när du besöker den här webbplatsen och när du gör en anmälan.

1. Personuppgiftsansvarig i enlighet med art. 4 punkt 7 i GDPR

Ansvarig för personuppgiftsbehandlingen i enlighet med art. 4 punkt 7 i GDPR är det företag som anges som personuppgiftsmottagare när du lämnar in tipset.

2. Anmälan via online-rapporteringssystemet/kontakt med Compliance-avdelningen

Personuppgiftsbehandlingens ändamål och rättsliga grund

Detta online-rapporteringssystem har inrättats för att såväl interna som externa ska kunna lämna information om compliance-relaterade missförhållanden. Via systemet kan du anmäla potentiella compliance-överträdelser som kan få allvarliga konsekvenser. Hit räknas straffrättsliga eller administrativa konsekvenser.

Dessutom kan du använda online-rapporteringssystemet för konkreta frågor om compliance som du vill få svar på från medarbetarna på Compliance-avdelningen.

Rättslig grund för denna personuppgiftsbehandling är artikel 6.1 f) GDPR.

Typer av personuppgifter som behandlas

Det är frivilligt att använda online-rapporteringssystemet. Vilka personuppgifter vi behandlar beror på vilken information du skickar till oss. Vi behandlar som regel följande personuppgifter:

• Ditt namn och dina kontaktuppgifter, om du anger dessa uppgifter.
• Om du är anställd hos oss och har uppgivit detta.
• Beroende på din anmälan även namn på personer och andra personrelaterade uppgifter eller uppgifter som kan kopplas till personer.

Mottagare/kategorier av mottagare

Personuppgifter som du delar med oss hanteras av den personuppgiftsansvarige och endast inom Compliance-avdelningen. Som huvudregel vidareförmedlas inte personuppgifter till tredje part. Det kan förekomma att vi delar med oss av data till den personansvariges andra avdelningar eller till bolag inom Schwarz-koncernen om utredningen av ärendet kräver detta. Undantagsvis sker hantering av personuppgifter genom personuppgiftsbiträden, som exempelvis leverantören av detta rapporteringssystem (EQS Group GmbH, Bayreuther Straße 35, 10789 Berlin, Tyskland). Samtliga personuppgiftsbiträden är noga utvalda, granskade och bundna av avtal enligt art. 28 GDPR. Enligt lag är vi skyldiga att informera personer som berörs av en anmälan om detta, förutsatt att denna information inte kan bli ett hinder i utredningen. Anmälarens identitet avslöjas inte, förutsatt att det inte krävs enligt lag.

Lagringstid/kriterier för bestämmande av lagringstid

Personuppgifterna lagras med beaktande av relevant lagstiftning så länge som krävs för att kunna uppfylla ovanstående syften och/eller för fullständig utredning av compliance-relevanta anmälningar. Kriterier som vägs in i bedömning av lagringstid är exempelvis ärendets komplexitet, utredningens varaktighet och vad anmälan gäller.

3. Användning av online-rapporteringssystemet

Kommunikationen mellan din enhet och online-rapporteringssystemet sker via en krypterad anslutning (SSL). Din IP-adress sparas inte. En cookie som innehåller ett session-id och som har som syfte att upprätthålla anslutningen till online-rapporteringssystemet sparas på din dator så länge du besöker denna webbplats. Denna cookie raderas automatiskt när din session avslutats.

4. Dina rättigheter som registrerad person

Enligt artikel 15 GDPR har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av den personuppgiftsansvarige (om begäran inte är uppenbart ogrundad eller orimlig).Vidare har du, om de rättsliga förutsättningarna föreligger, rätt till rättelse eller radering av dina personuppgifter och rätt till begränsning av behandlingen.

Du har rätt att göra invändningar om personuppgiftsbehandlingen sker enligt art. 6.1 e) eller f) GDPR. Du kan motsätta dig framtida behandling av dina personuppgifter om inte den personuppgiftsansvariga kan påvisa tvingande och berättigade skäl till fortsatt behandling som väger tyngre än den registrerade personens intressen.

Du har rätt till dataportabilitet om du själv har lämnat de behandlade personuppgifterna till oss.

Om personuppgiftsbehandlingen sker baserat på samtycke i enlighet med art. 6.1 a) eller art. 9.2 a) GDPR kan du när som helst med framtida verkan återkalla detta samtycke, utan att tidigare behandlings laglighet påverkas.

Vänligen vänd dig i ovanstående fall, vid obesvarade frågor eller klagomål skriftligen eller via e-post till dataskyddsombudet, se punkt 5.

Vidare har du rätt att lämna in klagomål till ansvarig tillsynsmyndighet för dataskydd.

5. Kontakt med dataskyddsombudet

Vid eventuella frågor kring vårt dataskyddsarbete eller för att utöva av dina rättigheter enligt GDPR kan du kontakta dataskyddsombudet hos den personuppgiftsansvarige:

• Kaufland Stiftung & Co. KG
  z.Hd. Datenschutzbeauftragter
  Rötelstraße 35
  74172 Neckarsulm
  Deutschland
  datenschutz@kaufland.com

• ”Кауфланд България ЕООД енд Ко“ КД
  Ул. „Скопие“ 1А
  София 1233
  България
  dataprotection@kaufland.bg

• Kaufland Romania SCS
  Str. Barbu-Vacarescu 120-144
  Sect.2. Bucuresti
  România
  protectiadatelor@kaufland.ro

• Kaufland Hrvatska k.d.
  Službenik za zaštitu podataka
  Donje Svetice 14
  10 000 Zagreb
  Hrvatska
  E-mail: gdpr@kaufland.hr

• Kaufland Česká republika v.o.s.
  Právo a Compliance
  Bělohorská 2428/203
  169 00 Praha 6
  Česká republika
  oou@kaufland.cz

• Kaufland Slovenská republika v.o.s.
  Právo a Compliance
  Adresa: Trnavská cesta 41/A, 831 04 Bratislava
  Slovenská
  dataprotection@kaufland.sk

• Kaufland Polska Markety sp. z o.o. sp. k.
  Al. Armii Krajowej 47
  50-541 Wrocław
  Polska
  daneosobowe@kaufland.pl