Zaštita podataka u vezi sa sistemom za podnošenje prijave Društva GDA
Zaštita vaših podataka i poverljivost vašeg identiteta su nam veoma važni. Po prirodi, vaše podatke obrađujemo isključivo u skladu sa primenljivim propisima o zaštiti podataka, npr. EU Opšte uredbe o zaštiti podataka o ličnosti (GDPR). Koncept šifrovanja i dozvole garantuje visok nivo zaštite podataka u sistemu za podnošenje prijave – uključujući vaš identitet. Takođe vam nudimo mogućnost anonimnog prosleđivanja vaše prijave.
Svrha i zakonski osnov sistema za podnošenje prijave
Sistem za podnošenje prijave (BKMS® Compliance System) je namenjen bezbednom i poverljivom primanju, prosleđivanju i upravljanju prijavama koje se tiču kršenja zakona i prestupa koje vrše zaposleni, pripravnici i njihovi srodnici, ugovarači i klijenti Društva Gesellschaft für Dienste im Alter mbH (u nastavku ‘GDA’) i trećih strana.
Prosleđivanje ličnih podataka u okviru BKMS® Compliance System-a se vrši u skladu sa članom 6(1)(1)(f) GDPR-a na osnovu legitimnog interesa preduzeća da se otkriju i spreče zakonski prekršaji i prestupi. Takvi incidenti mogu da nanesu značajnu štetu našem finansijskom položaju i ugledu. Shodno tome, naš legitimni interes premašuje prava subjekta podataka na informativno samoopredjeljenje, naročito zbog tehničkih i organizacionih mera koje primenjujemo da bismo umanjili svako narušavanje navedenog samoopredeljenja i zaštitili poverljivost i integritet podataka.
Odgovorne strane
Strana koja je odgovorna za zaštitu podataka u sistemu za podnošenje prijave je Gesellschaft für Dienste im Alter mbH (GDA), Hildesheimer Strasse 187, 30173 Hanover, Nemačka.
Sistemom za podnošenje prijave upravlja specijalizovano preduzeće EQS Group AG, Bayreuther Str. 35, 10789 Berlin u Nemačkoj, u ime Društva GDA.
Lični podaci i informacije unete u sistem za podnošenje prijava se čuvaju u bazi podataka kojom upravlja preduzeće EQS Group AG u centru podataka visoke bezbednosti. Podatke može da dešifruje i vidi samo poverenik Društva GDA, g. Wolfgang Lindner iz Lindner-Compliance, Salzpfännerstrasse 2, 31162 Bad Salzdetfurth u Nemačkoj. Ni EQS Group AG, ni Društvo GDA niti bilo koje treće strane nemaju pristup interpretiranim podacima. To se garantuje sertifikovanim procedurama primenom opsežnih tehničkih i organizacionih mera. Svi podaci se čuvaju u šifrovanom obliku sa višestrukim nivoima zaštite pomoću lozinke, tako da je pristup ograničen na g. Volfganga Lindnera.
Društvo GDA je imenovalo službenika za zaštitu podataka. Zahteve u vezi sa zaštitom podataka u Društvu GDA mogu da se šalju službeniku za zaštitu podataka putem e-pošte na datenschutz@gda.de. Službenik za zaštitu podataka je dužan da čuva tajnu i poverljivost.
Vrste podataka o ličnosti koji se prikupljaju
Korišćenje sistema za podnošenje prijave je dobrovoljno. Kada prosleđujete prijavu preko sistema za podnošenje prijave, na početku prikupljamo samo lične podatke koje date. Ovi podaci se, u načelu, sastoje od sledećeg:
- Vašeg imena, ako odlučite da otkrijete identitet (opciono),
- da li ste i u kojem odeljenju zaposleni u Društvu GDA,
- ostali lični podaci koji su uključeni u vašoj prijavi i
- imena i drugih ličnih podataka osoba koje navodite u prijavi, ako je primenljivo.
U slučaju prikupljanja drugih ličnih podataka tokom istrage koja sledi iz vašeg izveštaja, ti podaci takođe mogu da se obrađuju putem sistema za podnošenje prijave.
Poverljivo postupanje sa prijavama
Dodatne prijave obrađuje poverenik Društva GDA, g. Volfgang Lindner. On će proceniti predmet i sprovesti dodatnu istragu koja može da bude potrebna u specifičnom slučaju.
Tokom obrađivanja prijave i sprovođenja posebne istrage može se ispostaviti kao neophodno da se prijave proslede Izvršnom menadžmentu i Compliance službeniku Društva GDA. G. Lindner svodi sve prijave na opis situacije. Identitet uzbunjivača je uvek zaštićen. Imena se otkrivaju samo uz saglasnost uzbunjivača. Izvršni menadžment i Compliance službenik Društva GDA će odrediti i planirati odgovarajuće mere za predmet. Svako uključivanje dodatnih zaposlenih Društva GDA i spoljnih stručnjaka biće ograničeno do potrebne mere, uz uzimanje u obzir svih relevantnih aspekata.
Identitet uzbunjivača koji odluče da otkriju svoje ime biće otkriven samo Izvršnom menadžmentu i Compliance službeniku ako uzbunjivač da saglasnost povereniku. Svi optuženi pojedinci i svedoci koje je imenovao uzbunjivač dobiće priliku da govore o okolnostima koje ste opisali u svojoj prijavi, gde god je to svrsishodno. Ako je potrebno, prijavljene informacije će se takođe deliti sa javnim vlastima.
Naš poverenik će obaveštavati uzbunjivača o napretku istrage u okviru relevantnih zakonskih propisa.
Prilikom deljenja prijave uvek obezbeđujemo usklađenost sa relevantnim zakonima iz domena zaštite podataka.
Sve osobe koje dobiju mogućnost pristupa podacima dužne su da čuvaju njihovu poverljivost.
Informacije o optuženoj osobi
Imamo zakonsku obavezu da optužene strane informišemo o svim prijavama primljenim protiv njih, čim otkrivanje tih informacija više ne ugrožava istragu. Ako ne prosledite prijavu anonimno, vaš identitet uzbunjivača neće biti otkriven osim ako se zakonom drugačije zahteva.
Prava subjekata podataka
Prema evropskim zakonima o zaštiti podataka, vi i osobe navedene u prijavi (subjekti podataka) imate pravo na pristup, ispravku, brisanje, ograničenje obrade podataka i prigovor na obradu vaših ličnih podataka. Ako koristite pravo na protivljenje obradi ličnih podataka, neophodnost skladištenih podataka za potrebe analize podnete prijave će biti procenjena odmah. U ovom slučaju, dalja obrada će se vršiti samo ako možemo da pokažemo ubedljive legitimne osnove koje prelaze vaše interese, prava i slobode. Podaci koji više nisu potrebni će biti odmah izbrisani. Nadalje, imate pravo žalbe kod nadležnog organa:
Landesbeauftragte für den Datenschutz Niedersachsen (državni zastupnik za zaštitu podataka u Donjoj Saksoniji)
Prinzenstrasse 5, 30159 Hanover, Germany
Telefon: +49 511 120 4500
E-pošta: poststelle@lfd.niedersachsen.de
Vremenski period zadržavanja ličnih podataka
Lični podaci se čuvaju koliko je potrebno za razjašnjavanje situacije i za donošenje finalne procene ili dok god postoji opravdani interes od strane preduzeća ili dok je to zakonom propisano. Nakon zaključivanja obrade prijave, lični podaci se brišu u skladu sa zakonskim zahtevima.
Korišćenje sistema za podnošenje prijava
Komunikacija između vašeg računara i sistema za podnošenje prijave se odvija preko šifrovane konekcije (SSL). Vaša IP adresa se ne skladišti za vreme korišćenja sistema za podnošenje prijave. Za održavanje veze između vašeg računara i sistema BKMS® Compliance System-a, na vašem računaru se postavlja kolačić, koji samo sadrži ID sesije (takozvani kolačić sesije). Kolačić je validan samo do kraja sesije i ističe kada zatvorite pregledač.
Možete da postavite bezbedno poštansko sanduče sa sistemom za podnošenje prijave, koji je obezbeđen individualno izabranim pseudonimom/korisničkim imenom i lozinkom. Ovo vam omogućava da pošaljete dodatne informacije ili odgovorite na upite poverenika Društva GDA, g. Volfganga Lindnera, bilo da koristite vaše ime ili ostanete anonimni. Svi podaci koji se šalju putem poštanskog sandučeta šifruju se i čuvaju isključivo u sistemu za podnošenje prijave, čime se osigurava da podaci dobiju posebnu zaštitu koja je viša u odnosu na tipičnu komunikaciju putem e-pošte.
Napomena u vezi sa slanjem priloga
Kada prosleđujete prijavu ili dopunu, istovremeno možete da šaljete priloge povereniku Društva GDA, g. Volfgangu Lindneru. Ako želite da ostanete anonimni, molimo vas da uzmete u obzir sledeću bezbednosnu napomenu: Datoteke mogu da sadrže skrivene lične podatke koji mogu da ugroze vašu anonimnost. Uklonite sve takve informacije pre slanja datoteke. Ako ne možete ukloniti te informacije ili niste sigurni kako da to uradite, iskopirajte tekst iz vašeg fajla u tekst prijave ili pošaljite štampani dokument anonimno na adresu koja se nalazi dole, uz navod referentnog broja dobivenog na kraju procesa podnošenja.