Kako se zaščitijo moji podatki pri uporabi sistema obveščanja o neskladnostih?
Predpisi o varstvu podatkov spletnega sistema za obveščanje
Varstvo podatkov nam je pomembno
Varstvo vaših osebnih podatkov jemljemo zelo resno. V naslednjem obvestilu o varovanju zasebnosti lahko preberete, katere podatke, ki se nanašajo na vas obdelujemo, ko obiščete to spletno stran in pri oddaji obvestila.
1. Upravljavec v smislu 7. točke 4. člena GDPR
Upravljavec podatkov, ki obdeluje podatke v smislu 7. člena 4. GDPR, je prejemnik podatkov, ki ste ga navedli ob predložitvi poročila.
2. Oddaja obvestila prek spletnega sistema za obveščanje/vzpostavitev stika s področjem Pravo/Compliance
Namen obdelave podatkov in pravna podlaga
Ta spletni sistem za obveščanje je zasnovan za namen posredovanja obvestil o zadevah, ki se nanašajo na skladnost poslovanja. Poleg tega spletni sistem za obveščanje lahko uporabite tudi za poročanje o potencialnih kršitvah skladnosti poslovanja, ki bi lahko imele hude posledice za podjetje. Sem sodijo kršitve, ki imajo za posledico kazensko pravno odgovornost, oziroma kadar kršitev predstavlja prekršek, za katerega se lahko izreče globa.
Spletni sistem za obveščanje lahko uporabite tudi v primeru, če imate konkretna vprašanja o temah s področja skladnosti poslovanja, ki bi jih radi razčistili s sodelavci s področja zagotavljanja skladnosti poslovanja.
Pravno podlago za to obdelavo podatkov predstavlja točka f) 1. odstavka 6. člena GDPR.
Vrste obdelanih podatkov
Uporaba spletnega sistema za obveščanje je prostovoljna. Vrste podatkov, ki jih obdelujemo, so odvisne od tega, katere informacije nam posredujete. Običajno obdelujemo naslednje podatke:
- vaše ime in kontaktne podatke, v kolikor ste jih posredovali;
- ali ste zaposleni pri nas, če nam to želite razkriti;
- imena posameznikov in druge osebne podatke, ki jih je mogoče povezati z določeno osebo, glede na vaše obvestilo.
Prejemniki/kategorije prejemnikov
Podatke, ki jih posredujete, obdeluje samo upravljavec, in sicer izključno področje Pravo/Compliance. Podatkov načeloma ne posredujemo tretjim osebam. Vendar pa se lahko zgodi, da moramo podatke, ki nam jih posredujete, predati drugim strokovnim področjem upravljavca oz. družbam skupine Schwarz, če je to potrebno za razjasnitev dejanskega stanja.
Izjemoma poleg tega podatke po našem naročilu obdelujejo obdelovalci, npr. upravitelj spletnega sistema za obveščanje, družba EQS Group GmbH, Bayreuther Straße 35, 10789 Berlin, Nemčija. Vsi pogodbeni obdelovalci podatkov so skrbno izbrani, poleg tega pa tudi preverjeni in pogodbeno zavezani v skladu z določili 28. člena GDPR.
Načeloma smo zakonsko zavezani, da zadevne osebe obvestimo o tem, da smo prejeli obvestilo, ki se nanaša na njih, takoj ko taka informacija ne ogroža več nadaljnjega ukrepanja v zvezi z obvestilom. Vaše identitete, kot prijavitelja pri tem ne razkrijemo – razen v primeru, ko zakon določa drugače.
Obdobje hranjenja podatkov/kriteriji za določitev obdobja hranjenja
Podatke hranimo toliko časa, kolikor je potrebno za izpolnitev zgoraj navedenih namenov ali dokler dokončno ni zaključena obdelava obvestil, ki se nanaša na skladnost poslovanja oziroma skladno z določili veljavne zakonodaje. Kriteriji za določitev roka hrambe so npr. kompleksnost zadeve, trajanje razjasnitve dejanskega stanja in predmet očitka. Ko je namen izpolnjen, se podatki izbrišejo.
3. Uporaba spletnega sistema za obveščanje
Komunikacija med končno napravo in spletnim sistemom za obveščanje poteka prek šifrirane povezave (SSL). Vaš IP-naslov se ne shrani. V vaš računalnik se shrani piškotek, ki ohranja ID seje (t. i. ničelni piškotek), samo za namen ohranjanja povezave s spletnim sistemom za obveščanje. Ta piškotek velja do konca vaše seje in se nato izbriše.
4. Vaše pravice v zvezi z osebnimi podatki
V skladu s 1. odstavkom 15. člena GDPR imate pravico, da na zahtevo prejmete brezplačne informacije o vaših osebnih podatkih, ki jih hrani upravljavec.
Poleg tega imate pravico do popravka, izbrisa in omejitve obdelave vaših osebnih podatkov, če obstajajo zakonsko določeni pogoji za to.
Če obdelava podatkov temelji na točki e) ali f) 1. odstavka 6. člena GDPR, imate pravico do ugovora. Če nasprotujete obdelavi podatkov, podatkov v prihodnje ne bomo obdelovali, razen če lahko upravljavec dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi posameznika, na katerega se nanašajo osebni podatki.
Če ste obdelane podatke sami posredovali upravljavcu, imate pravico do prenosa podatkov.
Če se obdelava podatkov izvaja na podlagi privolitve v skladu s točko a) 1. odstavka 6. člena ali točko a) 2. odstavka 9. člena GDPR, lahko privolitev kadar koli prekličete, pri čemer preklic velja za prihodnjo obdelavo, ne da bi to vplivalo na zakonitost dosedanje obdelave.
V primeru vprašanj ali pritožb v zvezi z zgoraj navedenimi primeri se pisno ali prek e-pošte obrnite na pooblaščeno osebo za varstvo podatkov, glejte 5. točko spodaj.
Poleg tega imate pravico do pritožbe pri nadzornem organu za varstvo podatkov.
5. Stik s pooblaščeno osebo za varstvo podatkov
Če imate vprašanja v zvezi z obdelavo vaših podatkov ali uveljavljanjem svojih pravic, se lahko obrnete na pristojno pooblaščeno osebo za varstvo podatkov pri upravljavcu:
Schwarz Corporate Solutions KG
- Datenschutzbeauftragter -
Stiftsbergstraße 1
D-74172 Neckarsulm
E-Mail: datenschutz@mail.schwarz
SCHWARZ GLOBAL SERVICES BARCELONA, S.L.U.
Protección de Datos
C/ Bergara, nº 13, 5ª Planta
08002 Barcelona
Spain
CIF: B-64445117
E-Mail: SIT-BCN-DPO@mail.schwarz
Schwarz Global Services Bulgaria EOOD
51 Cherni vrah blvd, fl. 11 Office X, Sofia, Bulgaria
1407 Lozenets region
E-Mail: sit-bg-dpo@mail.schwarz
Schwarz Global Services Hub SCS
- Data Protection Officer -
Bulevardul Dimitrie Pompeiu 6 E,
020335 Bucureşti, Romania
E-Mail: protectiadatelor@mail.Schwarz