Adatvédelmi nyilatkozat
Személyes adatainak védelme fontos számunkra, és üzleti folyamatainkat eszerint alakítottuk ki. A bejelentésével kapcsolatban velünk megosztott (személyes) adatait szigorúan bizalmasan, és csak a kötelező előírásoknak megfelelően kezeljük.
Az alábbiakban tájékoztatjuk a bejelentő rendszer keretében történő személyes adatok gyűjtéséről, kezeléséről és felhasználásáról szeretnénk tájékoztatni. A bejelentés leadása előtt gondosan olvassa el az adatkezelésre vonatkozó alábbi információkat.
1 Adatkezelő
A bejelentő rendszer (BKMS® System – a https://www.bkms-system.net/voestalpine oldalon elérhető) Európai Általános Adatvédelmi Rendelet 1 („GDPR”) szabályai szerinti adatkezelője
1. voestalpine AG
voestalpine-Straße 1
4020 Linz, Ausztria
Email: group-dataprotection@voestalpine.com
2. telephelyei
(aktuális elérhetőségeket itt találhat: https://www.voestalpine.com/locations)
független adatkezelőként (a továbbiakban “voestalpine”, “mi” vagy “bennünket”)
1 Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
2 A bejelentő rendszer célja és jogalapja
A bejelentő rendszer (BKMS® System) a jogszabályok és a voestalpine kockázatkezelési szabályainak (vélt) megsértésével kapcsolatos bejelentések biztonságos és bizalmas fogadására és feldolgozására szolgál. A BKMS® System rendszer használatával kapcsolatban az Ön által megadott (személyes) adatokat a visszaélések feltárása és megelőzése, és a voestalpine Group csoportot, valamint a munkavállalóinkat és ügyfeleinket fenyegető károk megelőzése érdekében szükséges feldolgoznunk. A (személyes) adatok kezelésének jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja (az adatkezelő jogos érdeke a visszaélések feltárásában és megelőzésében, valamint a kapcsolódó károk elhárításában, nemcsak a voestalpine csoport, hanem alkalmazottaink és ügyfeleink számára is). Az adatfeldolgozáshoz ezen túlmenően a kapott információk segítségével bűncselekmény-megelőzésre és -felderítésre vonatkozó, fontos közérdek is fűződik (GDPR 6. cikke (1) bekezdésének, e pontja), és a bejelentő rendszer a bűncselekmények elkövetésével kapcsolatos visszatartó erővel is rendelkezik. Jogalapként a GDPR 6. cikk (1) bekezdésének c pontját (jogi kötelezettség teljesítése) is alkalmazni kell és figyelembe kell venni azoknál a telephelyeknél, amelyeknél a bejelentésre vonatkozó irányelv, és az ezt a nemzeti jogba átültető jogszabályok alapján kötelezően bejelentő rendszert kell alkalmazni.
A bejelentésében kérjük ne adjon meg különleges lényegi pontokba tartozó személyes adatokat (többek között a faji vagy etnikai származásra, politikai meggyőződésre, vallási vagy filozófiai nézetekre, szakszervezeti tagságra, genetikai vagy biometrikus adatokra, egészségügyi adatokra, vagy természetes személy szexuális életére vagy szexuális beállítottságára vonatkozó adatokat). Ha mégis megad ilyen adatokat, akkor kezelésük jogalapja a GDPR 9. cikke (2) bekezdésének f pontja (jogi igények előterjesztése, érvényesítése, illetve védelme).
A bírósági ítéletekkel kapcsolatos adatok büntetőjogi vagy ehhez kapcsolódó biztonsági szabályoknak megfelelő kezelésére csak akkor kerülhet sor, ha ezt az Európai Uniónak vagy a tagállamnak az érintett személy jogait és szabadságait megfelelően garantáló joga lehetővé teszi.
3 A bejelentő rendszer használata, és a gyűjtött személyes adatok típusa
3.1 A feldolgozott személyes adatok típusai
A bejelentőrendszer használata önkéntes alapon történik. Ha a bejelentő rendszeren keresztül ad bejelentést az érintett személyekkel kapcsolatos, alábbiakban felsorolt, bejelentésében önkéntesen megadott alábbi személyes adatokat és információkat gyűjtjük:
Bejelentő/bejelentés beküldője:- A neve, ha úgy dönt, hogy (önként) felfedi a személyazonosságát
- Hogy az érintett vállalat munkavállalója-e
- Az érintett vállalathoz fűződő kapcsolatát
- A helyzet megjelölése és rövid leírása
- Az Önre és a bejelentésben megjelölt más személyre vonatkozó egyéb személyes adat, amelyet önkéntesen adott meg a bejelentéssel kapcsolatban
A feldolgozás során olyan kiegészítő adatok megadását is kérhetjük, amelyek segíthetnek a bejelentése feldolgozásában. Az információk megosztása mindig önkéntes. Ezek az adatok az alábbi lényegi pontokba tartoznak:
- Magán és munkahelyi elérhetőségi információ (pl. név, telefonszám, email, cím)
- Születési dátum
- Kapcsolat a voestalpine céggel (pl. beszállító, munkavállaló, ügyfél, üzleti partner)
- A voestalpine alkalmazottak munkavállalói adatai
- Egyéb személyes adat, amely segít az adott ügy megoldásában, és amit önkéntesen oszt meg
A bejelentő által a bejelentésben megjelölt egyéb érintett felek (pl. megvádolt személyek, tanúk, információval rendelkező személyek):- A bejelentéssel kapcsolatban a bejelentő által megosztott név és egyéb személyes adat
A bejelentéssel kapcsolatban feltett kérdések maradéktalan megválaszolása segít a bejelentése feldolgozásában. Ne feledje, hogy bejelentését nem, vagy nem időben tudjuk feldolgozni, ha az előbbi (személyes) adatokat nem, vagy nem a szükséges mértékben adja meg, vagy ha nem tudjuk beszerezni ezeket az adatokat.
3.2 A bejelentő rendszer használata
A készüléke (PC, tablet, mobil. stb.) és a bejelentőrendszer közötti kommunikációra titkosított kapcsolaton (SSL) keresztül kerül sor. A bejelentőrendszer nem tárolja az IP-címét. A készüléke és a BKMS® System közötti kapcsolat fenntartása érdekében a készüléke olyan sütit (cookie) tárol, amely csak a munkamenet-azonosítót tartalmazza (úgynevezett munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes, és a böngésző bezárásával érvényessége is megszűnik.
A fogadott információkat alapesetben a voestalpine AG Bejelentés-feldolgozó Bizottsága, vagy egyedi esetben közvetlenül az érintett telephely dolgozza fel, minden esetben bizalmas módon.
4 Továbbítás és további adatmegosztás
A bejelentés feldolgozásával összefüggésben a bejelentés egy részét vagy egészét meg kell osztanunk a voestalpine AG feldolgozásért felelős munkatársaival, a hozzáértő részlegekkel, a bejelentés tárgya szerint érintett telephelyekkel, bizonyos esetekben pedig külső tanácsadókkal (pl. jogász, könyvvizsgáló, tolmács/fordító, vagy a bejelentését a voestalpine megbízása alapján kivizsgáló igazságügyi szakértők).
Ezzel összefüggésben a voestalpine AG-nak és az érintett csoportvállalatainak jogos érdeke fűződik ahhoz, hogy az ügy feldolgozásához szükséges körben a voestalpine AG továbbítsa és feldolgozza az adatokat, mivel a lehetséges jogsértéseket gyakran nem, vagy nem a kellő hatékonysággal lehet tisztázni és megoldani helyi szinten, ezért megoldásuk a csoportszintű anyavállalat felügyeletét és beavatkozását igényli. Éppen ezért a csoport érintett vállalata jogos érdekkel rendelkezik arra vonatkozóan, hogy az adatok feldolgozásra és továbbítása kerüljenek a voestalpine AG-hoz, a voestalpine AG pedig jogos érdekkel rendelkezik a BKMS® System rendszerben történő adatfogadáshoz és további feldolgozásához.
Az adatait csak azok láthatják, akiknek a bejelentése feldolgozása érdekében feltétlenül meg kell kapniuk. A bejelentések megosztása során mindig gondoskodunk a vonatkozó adatvédelmi előírások betartásáról. Az adatokhoz hozzáférők kötelesek bizalmasan kezelni a megismert információkat.
Kiegészítő jelleggel az adatok egyéb illetékes szerveknek is átadhatók (pl. hatóságok), amennyiben jogszabályi előírások vagy közigazgatási hatóságok, illetve bíróságok által kiadott végrehajtandó döntés alapján ezt kötelesek vagyunk megtenni.
4.1 Adatfeldolgozók
A bejelentő rendszert a voestalpine nevében egy kifejezetten erre szakosodott vállalat, a EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin működteti.
A voestalpine AG a GDPR 28. cikke szerinti adatfeldolgozónak minősül a BKMS® System használatával és a csoport vállalatainak nyújtott első szintű támogatás tekintetében.
A névtelen bejelentő rendszerben megadott személyes adatokat a EQS Group GmbH által üzemeltetett, magas biztonsági szintű adattároló központ tárolja. Csak a voestalpine férhet az adatokhoz. A EQS Group GmbH és egyéb, harmadik fél nem férhet ezekhez az adatokhoz. Ezt mindenre kiterjedő műszaki és szervezési intézkedéseket tartalmazó, tanúsított folyamatok biztosítják. Az adatok titkosítottak és többszintű jelszó-védelemmel védettek, így azokhoz csak a voestalpine által kifejezetten felhatalmazott személyek szűk köre férhet hozzá (lásd fenn: „Továbbítás és adatmegosztás”). A EQS Group GmbH honlapján (www.eqs.bkms-system.com) található videó röviden és tömören elmagyarázza a BKMS® System működését.
4.2 Megosztás az EU-n vagy az EGT-n kívüli címzettekkel
Az ebben a 4. szakaszban leírt címzettek az Európai Unión kívüli országokban („harmadik országokban”) tartózkodhatnak, ahol a vonatkozó jogszabályok nem garantálják az országával azonos szintű adatvédelmet. Ebben az esetben, a kötelező előírások betartásával csak akkor kerül sor adattovábbításra, ha rendelkezésre áll az Európai Bizottság harmadik országra vonatkozó megfelelőségi határozata, megfelelő garanciákban megállapodtak a címzettel (pl. EU-szabványok szerinti szerződéses rendelkezések), a címzett jóváhagyott tanúsítási rendszerben vesz részt, a GDPR 47. cikkének megfelelő kötelező vállalati szabályokat alkalmaznak, vagy a GDPR 49. cikke szerint bizonyos helyzetekre eltérő szabályok vonatkoznak (pl. az adattovábbítás jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges). A harmadik országok címzettjeinek áttekintő listáját és a megfelelő adatvédelmet rögzítő különleges megállapodáson alapuló szabályok másolatát tőlünk tudja beszerezni. Ezt a Kapcsolat szakaszban található egyik elérhetőségen kérheti.
5 Tárolási időtartam, megőrzési időszakok
A személyes adatokat addig tároljuk, ameddig a helyzet tisztázásához és végső értékeléshez szükséges, vagy amíg a társaság jogos érdeke fennáll, vagy a megőrzést jogszabály írja elő. Ezt követően a személyes adatok a kötelező jogszabályi követelményeknek megfelelően törlésre, vagy névtelenítésre kerülnek.
6 Az érintettek jogai
Az európai adatvédelmi jogszabályok értelmében Önnek, mint bejelentőnek és a jelentésben megnevezett többi érintettnek joga van a tájékoztatáshoz, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz és személyes adatok kezelése elleni tiltakozáshoz. A felügyeleti hatóságnál is nyújthat be panaszt.
7 Egyéb érintettekkel kapcsolatos információ
Jogi kötelezettség fennállása esetén az egyéb érintetteket (pl. megvádolt személy, tanú, információval rendelkező személy, stb.) tájékoztatjuk arról, hogy bejelentést kaptunk velük kapcsolatban. Erre vonatkozó jogszabályi lehetőség fennállása esetén az Ön, mint névtelen bejelentő személyazonosságát nem fedjük fel, és megfelelően gondoskodunk arról, hogy a bejelentést ne lehessen összefüggésbe hozni az Ön, vagyis a bejelentő személyével. A titkos adatkezelés nem garantálható, ha a valóságnak nem megfelelő bejelentéseket más személy rossz hírének keltése érdekében, szándékos adják le (rágalmazás). A személyes adatok feldolgozásának jogalapja a GDPR 6. cikke (1) bekezdésének c pontja (jogi kötelezettségek teljesítése).
8 Függelék küldésével kapcsolatos megjegyzés
Bejelentés vagy kiegészítés leadása esetén csatolt függeléket is küldhet a voestalpine felelős dolgozójának. Névtelen bejelentés leadása esetén vegye figyelembe az alábbi biztonsági utasításokat: a fájlok olyan rejtett személyes adatot is tartalmazhatnak, amelyek veszélyeztethetik a névtelenségét. A dokumentum küldése előtt távolítsa el ezt az adatot. Ha ezeket az adatokat nem tudja eltávolítani, vagy nem tudja, hogyan távolítsa el, akkor másolja be a függelék szövegét a bejelentés szövegébe, vagy küldje el a kinyomtatott dokumentumot névtelenül a láblécben megadott címre a bejelentés befejezésénél kapott hivatkozási számmal.
9 Kapcsolat
Az adatvédelemmel, valamint az előző részben részletezett jogainak érvényesítésével kapcsolatos kérdéseivel keresse a voestalpine adatvédelmi szervezeti egységét a group-dataprotection@voestalpine.com címre küldött levéllel, vagy
a voestalpine AG, Legal, M&A and Compliance, voestalpine-Straße 1, 4020 Linz, Ausztria címen.
10 Az adatvédelmi nyilatkozat módosítása
Az Adatvédelmi nyilatkozat időnként változik. Éppen ezért minden esetben vegye figyelembe az adatvédelmi nyilatkozat hatályos változatában foglaltakat.
Verzió: 2022 október
(Az olvasás megkönnyítése érdekében gender-semleges megfogalmazást használunk. Amennyiben az egyénekre hivatkozásokat férfiaknak címezzük, az automatikusan minden nemű egyénre egyformán vonatkozik.)