Hur skyddas mina uppgifter när jag använder det webbaserade anmälningssystemet?
Dataskyddsbestämmelser online-rapporteringssystem
Dataskydd är viktigt för oss
Vi tar skyddet av dina personuppgifter på stort allvar. Den följande dataskyddsinformationen sammanfattar vilka av dina uppgifter som behandlas när du besöker den här webbplatsen och när du gör en anmälan.
1. Personuppgiftsansvarig i enlighet med art. 4 punkt 7 i GDPR
Den personuppgiftsansvarige som behandlar uppgifterna enligt artikel 4 nummer 7 GDPR är den datamottagare som anges för dig när du lämnar in rapporten.
2. Anmälan via online-rapporteringssystemet/kontakt med Compliance-avdelningen
Personuppgiftsbehandlingens ändamål och rättsliga grund
Detta online-rapporteringssystem har inrättats för att såväl interna som externa ska kunna lämna information om compliance-relaterade missförhållanden. Via systemet kan du anmäla potentiella compliance-överträdelser som kan få allvarliga konsekvenser. Hit räknas straffrättsliga eller administrativa konsekvenser.
Dessutom kan du använda online-rapporteringssystemet för konkreta frågor om compliance som du vill få svar på från medarbetarna på Compliance-avdelningen.
Rättslig grund för denna personuppgiftsbehandling är artikel 6.1 f) GDPR.
Typer av personuppgifter som behandlas
Det är frivilligt att använda online-rapporteringssystemet. Vilka personuppgifter vi behandlar beror på vilken information du skickar till oss. Vi behandlar som regel följande personuppgifter:
- Ditt namn och dina kontaktuppgifter, om du anger dessa uppgifter.
- Om du är anställd hos oss och har uppgivit detta.
- Beroende på din anmälan även namn på personer och andra personrelaterade uppgifter eller uppgifter som kan kopplas till personer.
Mottagare/kategorier av mottagare
Personuppgifter som du delar med oss hanteras av den personuppgiftsansvarige och endast inom Compliance-avdelningen. Som huvudregel vidareförmedlas inte personuppgifter till tredje part. Det kan förekomma att vi delar med oss av data till den personansvariges andra avdelningar eller till bolag inom Schwarz-koncernen om utredningen av ärendet kräver detta. Undantagsvis sker hantering av personuppgifter genom personuppgiftsbiträden, som exempelvis leverantören av detta rapporteringssystem (EQS Group GmbH, Bayreuther Straße 35, 10789 Berlin, Tyskland). Samtliga personuppgiftsbiträden är noga utvalda, granskade och bundna av avtal enligt art. 28 GDPR. Enligt lag är vi skyldiga att informera personer som berörs av en anmälan om detta, förutsatt att denna information inte kan bli ett hinder i utredningen. Anmälarens identitet avslöjas inte, förutsatt att det inte krävs enligt lag.
Lagringstid/kriterier för bestämmande av lagringstid
Personuppgifterna lagras med beaktande av relevant lagstiftning så länge som krävs för att kunna uppfylla ovanstående syften och/eller för fullständig utredning av compliance-relevanta anmälningar. Kriterier som vägs in i bedömning av lagringstid är exempelvis ärendets komplexitet, utredningens varaktighet och vad anmälan gäller.
3. Användning av online-rapporteringssystemet
Kommunikationen mellan din enhet och online-rapporteringssystemet sker via en krypterad anslutning (SSL). Din IP-adress sparas inte. En cookie som innehåller ett session-id och som har som syfte att upprätthålla anslutningen till online-rapporteringssystemet sparas på din dator så länge du besöker denna webbplats. Denna cookie raderas automatiskt när din session avslutats.
4. Dina rättigheter som registrerad person
Enligt artikel 15 GDPR har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av den personuppgiftsansvarige (om begäran inte är uppenbart ogrundad eller orimlig).Vidare har du, om de rättsliga förutsättningarna föreligger, rätt till rättelse eller radering av dina personuppgifter och rätt till begränsning av behandlingen.
Du har rätt att göra invändningar om personuppgiftsbehandlingen sker enligt art. 6.1 e) eller f) GDPR. Du kan motsätta dig framtida behandling av dina personuppgifter om inte den personuppgiftsansvariga kan påvisa tvingande och berättigade skäl till fortsatt behandling som väger tyngre än den registrerade personens intressen.
Du har rätt till dataportabilitet om du själv har lämnat de behandlade personuppgifterna till oss.
Om personuppgiftsbehandlingen sker baserat på samtycke i enlighet med art. 6.1 a) eller art. 9.2 a) GDPR kan du när som helst med framtida verkan återkalla detta samtycke, utan att tidigare behandlings laglighet påverkas.
Vänligen vänd dig i ovanstående fall, vid obesvarade frågor eller klagomål skriftligen eller via e-post till dataskyddsombudet, se punkt 5.
Vidare har du rätt att lämna in klagomål till ansvarig tillsynsmyndighet för dataskydd.
5. Kontakt med dataskyddsombudet
Vid eventuella frågor kring vårt dataskyddsarbete eller för att utöva av dina rättigheter enligt GDPR kan du kontakta dataskyddsombudet hos den personuppgiftsansvarige:
Schwarz Corporate Solutions KG
- Datenschutzbeauftragter -
Stiftsbergstraße 1
D-74172 Neckarsulm
E-Mail: datenschutz@mail.schwarz
SCHWARZ GLOBAL SERVICES BARCELONA, S.L.U.
Protección de Datos
C/ Bergara, nº 13, 5ª Planta
08002 Barcelona
Spain
CIF: B-64445117
E-Mail: SIT-BCN-DPO@mail.schwarz
Schwarz Global Services Bulgaria EOOD
51 Cherni vrah blvd, fl. 11 Office X, Sofia, Bulgaria
1407 Lozenets region
E-Mail: sit-bg-dpo@mail.schwarz
Schwarz Global Services Hub SCS
- Data Protection Officer -
Bulevardul Dimitrie Pompeiu 6 E,
020335 Bucureşti, Romania
E-Mail: protectiadatelor@mail.Schwarz