Wskazówki dotyczące ochrony danych osobowych
.gif)
Kto jest odpowiedzialny za gromadzenie i przetwarzanie danych?
Deutsche Bahn AG, Potsdamer Platz 2, 10785 Berlin (zwana dalej „DB“) gromadzi i przetwarza dane, pełniąc rolę jednostki odpowiedzialnej za portal rejestracji zgłoszeń. Na zlecenie DB AG zarządcą portalu rejestracji zgłoszeń jest EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin. System rejestracji zgłoszeń służy do przyjmowania i sprawdzania zawiadomień o określonych czynach karalnych oraz poważnych naruszeniach prawa związanych z Grupą DB w bezpieczny i poufny sposób.
Przez DB powołana została inspektor ochrony danych. Można się z nią skontaktować, pisząc na adres e-mail: konzerndatenschutz@deutschebahn.com.
.gif)
Jakie dane są gromadzone oraz w jaki sposób i dlaczego są one przetwarzane?
Dane osobowe osoby fizycznej (dane osobowe) wprowadzane do systemu rejestracji zgłoszeń są szyfrowane i zapisywane w sposób chroniony hasłem w bazie danych znajdującej się w centrum komputerowym o najwyższym standardzie bezpieczeństwa położonym na terenie Niemiec i zarządzanej na nasze zlecenie przez EQS Group GmbH.
DB wykorzystuje dane osobowe, takie jak imię i nazwisko i inne dane służące do komunikacji oraz zawarte w jej treści, poufnie i wyłącznie w celu przyjmowania i sprawdzania zawiadomień o określonych czynach karalnych oraz poważnych naruszeniach prawa, takich jak przestępczość gospodarcza, korupcja, naruszenie praw człowieka oraz praw ochrony danych, w bezpieczny i poufny sposób. O ile uzyskamy od Państwa zgodę na przetwarzanie danych osobowych, to zgodnie z artykułem 6 ustęp 1 litera a Ogólnego rozporządzenia o ochronie danych osobowych (RODO) stanowi ona podstawę prawną przetwarzania danych. W pozostałych przypadkach podstawę prawną stanowi uzasadniony w znacznej mierze prawny interes DB zgodnie z artykułem 6 ustęp 1 litera f RODO, według którego przetwarzanie jest niezbędne do celów wynikających w znacznej mierze z prawnie uzasadnionych interesów DB i służących wyjaśnieniu czynów karalnych oraz poważnych naruszeń prawa związanych z Grupą DB i ochrony Grupy oraz jej pracowników przed możliwymi szkodami.
.gif)
Czy dane są przekazywane osobom trzecim?
Wgląd do danych ma wyłącznie DB AG. Dostęp do danych jest ograniczony do bardzo wąskiej grupy wyraźnie autoryzowanych i specjalnie przeszkolonych osób zatrudnionych w Jednostce ds. Compliance DB, Dziale Ochrony Danych Grupy, działach zaopatrzenia lub działach personalnych zgodnie z ich odpowiedzialnością zawodową. W zależności od treści zgłoszenia i przebiegu procesu kontroli bardzo wąskie grono dodatkowych autoryzowanych osób, w szczególności zatrudnionych w Dziale Bezpieczeństwa Grupy DB lub w jednostkach ds. compliance spółek zależnych, może otrzymać dostęp do tych danych, np. wówczas, gdy zgłoszenie dotyczyć będzie procesów zachodzących w spółkach zależnych. Spółki te mogą mieć swoją siedzibę również w krajach spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.
Każda osoba, która otrzymuje dostęp do danych, zobowiązana jest do zachowania poufności. W trakcie ścigania przestępstwa ujawnienie danych osobowych państwowym organom ścigania może okazać się konieczne zgodnie z obowiązkiem ustawowym.
.gif)
Jak długo przechowywane są dane?
Zapisujemy dane tylko tak długo, jak długo jest to niezbędne do realizacji celu, dla którego zostały zebrane lub o ile jest to przewidziane ustawowo. W każdym indywidualnym przypadku zgodnie z kryteriami określonymi w koncepcji usuwania danych sprawdzamy, czy i jak długo Państwa dane pozostaną zapisane lub zarchiwizowane przed ich usunięciem. Dane są usuwane najpóźniej sześć lat po zamknięciu sprawy.
.gif)
Jakie prawa przysługują osobom korzystającym z portalu rejestracji zgłoszeń?
Osoby dokonujące zgłoszenia oraz osoby w nim wskazane mają prawo do dostępu, sprostowania, usunięcia i ograniczenia przetwarzania (blokowania) swoich danych osobowych oraz prawo do sprzeciwu wobec przetwarzania dotyczących ich danych osobowych.
W ustawowo określonym zakresie mogą Państwo w dowolnym momencie żądać dostępu do gromadzonych na Państwa temat danych. Ponadto mają Państwo prawo do żądania sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe włącznie z uzupełnieniem niekompletnych danych, w tym poprzez przedstawienie dodatkowego oświadczenia. Dodatkowo mają Państwo ewentualnie możliwość żądania usunięcia danych osobowych zebranych na swój temat. Jeżeli przepisy ustawowe, np. obowiązek przechowywania, zabraniają usunięcia danych, to ich przetwarzanie zostanie ograniczone (dane będą blokowane), tak aby były dostępne tylko w celu wywiązania się z prawnego obowiązku. W takich przypadkach mogą Państwo żądać ograniczenia przetwarzania (blokowania) dotyczących Państwa danych. W odniesieniu do danych osobowych udostępnionych nam przez Państwa, które są przez nas przetwarzane w sposób zautomatyzowany na podstawie wyrażonej przez Państwa zgody lub umowy, mają Państwo prawo do żądania przesłania tych danych sobie lub wskazanej przez Państwa osobie trzeciej. Osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania danych osobowych, jeżeli przetwarzanie odbywa się na podstawie w dużej mierze uzasadnionego interesu DB lub jest konieczne w celu wykonania zadania realizowanego w interesie publicznym.
Co do zasady jesteśmy ustawowo zobowiązani do poinformowania obwinianej osoby o tym, że otrzymaliśmy zgłoszenie na jej temat, o ile informacja taka nie będzie już utrudniać procesu dalszego wyjaśniania zgłoszenia. Państwa tożsamość – o ile jest to prawnie dopuszczalne - nie będzie przy tym ujawniana.
Mają Państwo prawo do złożenia skargi do organu nadzorującego ochronę danych. Organem nadzorującym dla DB AG jest: Inspektor ochrony danych i swobody informacji w Berlinie (Berliner Beauftragte für Datenschutz und Informationsfreiheit), Friedrichstr. 219, 10969 Berlin, e-mail: mailbox@datenschutz-berlin.de. Mogą Państwo również złożyć skargę do dowolnego organu nadzorującego ochronę danych w Unii Europejskiej.
Jeżeli przetwarzanie odbywa się na podstawie zgody na przetwarzanie danych osobowych, mają Państwo prawo w dowolnym momencie wycofać zgodę w ten sam sposób, w jaki została wyrażona. W tym celu można wysłać wiadomość za pomocą skrzynki pocztowej, o ile jest założona, lub złożyć kolejne zawiadomienie, podając numer referencyjny zgłoszenia, którego dotyczy odwołanie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Aby skorzystać z przysługujących praw wystarczy również wysłać pocztą lub pocztą elektroniczną pismo skierowane do osoby odpowiedzialnej na adres:
Deutsche Bahn AG
Compliance Hinweismanagement
Potsdamer Platz 2
10785 Berlin
Niemcy
compliance.hinweismanagement@deutschebahn.com