De ce ar trebui să trimit un mesaj?

Dorim să fim un partener de încredere pentru dumneavoastră. Respectarea legislaţiei în vigoare este o bază importantă în acest sens. De aceea, este important pentru noi să combatem direct şi cât mai devreme posibil eventualele comportamente greşite. Combaterea practicilor gresite depinde în mare măsură şi de sesizări.

Pentru ce chestiuni vă stă la dispoziţie sistemul online de sesizare?

Acest sistem online de sesizare a fost conceput pentru transmiterea de sesizări privind aspecte relevante pentru Compliance.

Pe de-o parte, vă puteţi adresa acestui sistem online cu sesizări privind eventuale încălcări ale principiilor Compliance, care pot avea consecinţe grave pentru companie. Printre acestea se numără consecinţe de natură penală sau amenzi. O importanţă deosebită au prin urmare pentru noi sesizările privind următoarele subiecte:

1. Comportament greşit de natură financiară
2. Contravenţii în materie de concurenţă
3. Încălcări privind protecţia datelor
4. Încălcări ale drepturilor omului, ale standardelor sociale și de mediu
5. Suspiciune de spălare de bani
6. Alte încălcări grave ale legislaţiei

Puteți folosi sistemul online de sesizare pentru a primi răspunsuri din partea membrilor departamentului de conformitate pentru întrebările ce privesc teme de conformitate.

Vă rugăm aveţi în vedere faptul că sesizările având alt obiect (de ex. neprimirea revistei pentru clienţi, reclamaţii) nu vor primi un raspuns. Pentru situaţii de genul celor de mai sus, vă rugăm utilizaţi linia telefonică pentru clienţi sau serviciul pentru clienţi de la faţa locului.

Cum funcționează transmiterea unei sesizări sau a unei întrebari, cum creez o căsuţă poştală?

Dacă doriţi să trimiteţi o sesizare faceţi clic pe pagina noastră introductivă, în stânga sus pe butonul „Expediere mesaj”.

Procesul de sesizare cuprinde 4 paşi:

1. Mai întâi, sunteţi rugaţi să citiţi un text informativ cu privire la protecţia anonimităţii dvs. şi să răspundeţi la o întrebare de siguranţă (o aşa-numită CAPTCHA).
2. Pe pagina următoare, veţi fi întrebat cu privire la tema centrală a sesizării dvs..
3. Pe pagina de sesizare, formulaţi sesizarea respectiv întrebarea dvs. în propriile cuvinte şi răspundeţi la întrebări cu privire la sesizare, selectând în mod facil răspunsul dintre opţiunile multiple oferite După trimiterea sesizării dvs., primiţi un număr de referinţă ca dovadă că aţi trimis această sesizare.
4. În încheiere, vă rugăm să setaţi propria dvs. căsuţă poştală protejată. Prin intermediul acesteia, primiţi din partea noastră răspunsuri, precum şi eventuale informaţii cu privire la evoluţia procesării sesizării dvs..

Dacă deţineţi deja o căsuţă poştală protejată, puteţi ajunge direct la aceasta cu ajutorul butonului „Autentificare”. Şi aici trebuie să confirmaţi mai întâi întrebarea de siguranţă.

Când şi cum primesc un răspuns?

Sistemul de sesizări online acordă o importanță primordială protejării informatorului.

La crearea unei căsuțe poștale protejate, vă rugăm să selectați numele de utilizator și parola. Mesajul dumneavoastră va fi menținut anonim prin criptare și alte proceduri speciale de securitate. Dacă este posibil, vă rugăm să nu folosiți un calculator pus la dispoziție de întreprinderea dvs. pentru a expedia mesajul.

În termen de șapte zile de la expediere, va fi trimisă o confirmare de primire a mesajului dvs. în căsuța poștală securizată, împreună cu răspunsul cu privire la ceea ce se va întâmpla cu mesajul dvs. În cazul în care trebuie să clarificăm anumite detalii, vă vom contacta pentru a vă adresa întrebări specifice.

Cum sunt protejate datele mele la utilizarea sistemului online de sesizare?

Dispoziții privind protecția datelor - Sistemul de notificare online

Protecția datelor este importantă pentru noi

Tratăm cât se poate de serios protecția datelor dvs. cu caracter personal. Vă oferim în continuare informații cu privire la ce date prelucrăm de la dvs. atunci când vizitați această pagină web sau când raportați o încălcare de conformitate.

1. Operator în temeiul art. 4 punctul 7 din RGPD

Operatorul de date care prelucrează datele în sensul articolului 4 numărul 7 GDPR este destinatarul datelor care vi s-a indicat atunci când transmiteți raportul.

2. Raportarea încălcărilor de conformitate prin intermediul sistemului de notificare online/Contactarea departamentului Compliance

Scopul prelucrării datelor și temeiul de prelucrare

Acest sistem de notificare online a fost instituit pentru raportarea încălcărilor relevante din punct de vedere al conformității. Prin intermediul acestuia, puteți notifica încălcări posibile în materie de conformitate, care pot avea urmări grave pentru companie. Aici sunt incluse sancțiunile de natură penală sau amenzile administrative.

Totodată, puteți utiliza sistemul de notificare online atunci când aveți întrebări concrete pe teme de conformitate, pe care ați dori să le clarificați cu angajații Departamentului Compliance.

Temeiul juridic de prelucrare este articolul 6 alin. (1) lit. f) din RGPD.

Tipul de date prelucrate

Utilizarea sistemului de notificare online este voluntară. Ce date sunt prelucrate de noi depinde de informațiile pe care ni le transmiteți. Prelucrăm periodic următoarele date:

• numele și datele dvs. de contact, atât timp cât ne dezvăluiți aceste date.
• faptul că sunteți angajat Lidl, dacă doriți să ne comunicați acest lucru.
• în funcție de sesizarea dvs., numele persoanelor și alte date cu caracter personal ce țin de o persoană fizică.

Destinatari/categorii de destinatari

Datele transmise de dvs. vor fi prelucrate de către operator și numai în cadrul Departamentului Compliance. În principiu, excludem un transfer al datelor către terțe părți. Cu toate acestea, se poate întâmpla să fim nevoiți să redirecționăm datele transmise de dvs. către alte departamente de specialitate ale operatorului sau către societăți ale Grupului Schwarz, atât timp cât acest lucru este necesar pentru clarificarea situației de fapt.

În plus, în cazuri excepționale, datele sunt prelucrate de către împuterniciți, ca de exemplu operatorul acestui sistem de notificare online, EQS Group GmbH, Bayreuther Straße 35, 10789 Berlin, Germania. Acesta, precum și eventual alți împuterniciți sunt selectați cu grijă, sunt auditați și obligați contractual conform art. 28 din RGPD.

În principiu, suntem obligați prin lege să informăm persoanele acuzate cu privire la faptul că am primit o sesizare despre acestea, de îndată ce această informație nu mai pune în pericol urmărirea ulterioară a sesizării. Identitatea dvs. în calitate de persoană care raportează o încălcare de conformitate nu va fi divulgată - atât timp cât acest lucru este permis din punct de vedere legal.

Durata stocării/criterii pentru stabilirea duratei de stocare

Datele vor fi păstrate atât timp cât este necesar pentru îndeplinirea scopurilor sus-menționate, respectiv pentru finalizarea prelucrării sesizărilor privind încălcările de conformitate și atât timp cât este necesar conform legislației aplicabile. Criterii în acest sens sunt, de exemplu, complexitatea situației de fapt, durata necesară clarificării situației de fapt și obiectul acuzației. După îndeplinirea scopului, datele vor fi șterse.

3. Utilizarea sistemului de notificare online

Comunicarea între dispozitivul dvs. terminal și sistemul de notificare online are loc printr-o conexiune criptată (SSL). Adresa dvs. IP nu va fi stocată. Pe calculatorul dvs. va fi stocat un modul cookie numai pentru menținerea conexiunii cu sistemul de notificare online, acesta conținând un ID de sesiune (așa-numitul modul null-cookie). Acest modul cookie este valabil până la finalul sesiunii dvs., iar apoi este șters.

4. Drepturile dvs. în calitate de persoană vizată

Conform art. 15 alin. (1) din RGPD, aveți dreptul de a primi gratuit la cerere informații despre datele dvs. cu caracter personal stocate de operator.

Suplimentar, dacă sunt îndeplinite cerințele legale, aveți dreptul la rectificarea, ștergerea și restricționarea prelucrării datelor dvs. cu caracter personal.

Atât timp cât prelucrarea datelor se bazează pe temeiul art. 6 alin. (1) literele e) sau f) din RGPD, aveți dreptul la opoziție. Dacă vă opuneți unei prelucrări a datelor, aceasta va înceta în viitor, cu excepția cazurilor când operatorul poate dovedi motive legitime obligatorii pentru continuarea prelucrării, care prevalează interesului persoanei vizate.

Atât timp cât dvs. ne-ați pus la dispoziție datele prelucrate, aveți dreptul la portabilitatea datelor.

Atât timp cât prelucrarea datelor se bazează pe un consimțământ conform art. 6 alin. (1) litera a) sau art. 9 alin. (2) litera a) din RGPD, puteți revoca în orice moment consimțământul, cu efecte pe viitor, fără a se aduce atingere legitimității prelucrării de până la acel moment.

Vă rugăm ca în cazurile menționate anterior, în caz de întrebări sau dacă doriți să faceți o sesizare, să vă adresați în scris sau pe e-mail Responsabilului cu Protecția Datelor; a se vedea punctul 5.

În plus, aveți dreptul să vă adresați Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din București.

5. Contactați Responsabilul cu Protecția Datelor

În cazul în care aveți alte întrebări cu privire la prelucrarea datelor sau cu privire la exercitarea drepturilor dvs., vă puteți adresa Responsabilului cu Protecția Datelor:

Schwarz Corporate Solutions KG
- Datenschutzbeauftragter -
Stiftsbergstraße 1
D-74172 Neckarsulm
E-Mail: datenschutz@mail.schwarz

SCHWARZ GLOBAL SERVICES BARCELONA, S.L.U.
Protección de Datos
C/ Bergara, nº 13, 5ª Planta
08002 Barcelona
Spain
CIF: B-64445117
E-Mail: SIT-BCN-DPO@mail.schwarz

Schwarz Global Services Bulgaria EOOD
51 Cherni vrah blvd, fl. 11 Office X, Sofia, Bulgaria
1407 Lozenets region
E-Mail: sit-bg-dpo@mail.schwarz

Schwarz Global Services Hub SCS
- Data Protection Officer -
Bulevardul Dimitrie Pompeiu 6 E,
020335 Bucureşti, Romania
E-Mail: protectiadatelor@mail.Schwarz