Notificare cu privire la protecția datelor
Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi, iar procesele noastre de afaceri sunt concepute pentru a ține cont de acest lucru. Prelucrăm datele (cu caracter personal) transmise de dumneavoastră în contextul unui mesaj ca fiind strict confidențiale și numai în conformitate cu dispozițiile legale.
În cele ce urmează, dorim să vă informăm cu privire la colectarea, prelucrarea și utilizarea datelor cu caracter personal în cadrul sistemului de sesizări. Vă rugăm să citiți cu atenție aceste informații cu privire la confidențialitate înainte de a expedia un mesaj.
1 Operatorul
Operatorul pentru sistemul de sesizări (BKMS® System - accesibil la https://www.bkms-system.net/voestalpine) în conformitate cu Regulamentul general privind protecția datelor 1 („RGPD”) este
1. voestalpine AG
voestalpine-Straße 1
4020 Linz, Austria
E-mail: group-dataprotection@voestalpine.com
2. filialele acesteia
(pentru detalii de contact actuale, consultați https://www.voestalpine.com/locations)
în calitate de operatori independenți (denumiți în continuare „voestalpine”, „noi” sau „ne”)
1 Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
2 Scopul și baza legală a sistemului de sesizări
Sistemul de sesizări (BKMS® System) are scopul de a primi și procesa mesaje privind (presupusele) încălcări ale legilor sau ale reglementărilor de conformitate ale voestalpine prin intermediul unui canal sigur și confidențial. Prelucrarea datelor (cu caracter personal) pe care le-ați transmis în contextul BKMS® System servește la descoperirea și prevenirea practicilor incorecte și la evitarea daunelor asociate nu numai pentru Grupul voestalpine, ci și pentru angajații și clienții noștri. Temeiul juridic pentru această prelucrare a datelor (cu caracter personal) este articolul 6 alineatul (1) litera (f) din RGPD (interesele legitime ale operatorului în descoperirea și prevenirea practicilor incorecte și evitarea daunelor asociate, nu numai pentru Grupul voestalpine, ci și pentru angajații și clienții noștri). În plus, prelucrarea datelor este de interes public important [articolul 6 alineatul (1) litera (e) din RGPD] pentru a preveni și descoperi încălcări ale legii penale prin intermediul informațiilor primite și pentru a descuraja comiterea de infracțiuni prin existența unor sisteme de sesizări. În cazul filialelor pentru care este obligatoriu un sistem de sesizări în conformitate cu Directiva privind avertizarea în interes public și cu legile naționale de punere în aplicare a acesteia, articolul 6 alineatul (1) litera (c) din RGPD (îndeplinirea unei obligații legale) trebuie, de asemenea, să fie utilizat ca temei juridic.
Vă solicităm să nu includeți în mesajul dumneavoastră categorii speciale de date cu caracter personal (inclusiv date care indică originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și date genetice și biometrice, date privind sănătatea sau date referitoare la activitatea sexuală sau orientarea sexuală a unei persoane fizice). În măsura în care, cu toate acestea, transmiteți astfel de date, temeiul juridic al acestei prelucrări este articolul 9 alineatul (2) litera (f) din RGPD (constatarea, exercitarea sau apărarea unui drept în instanță).
Datele privind hotărârile judecătorești în materie penală și faptele penale sau măsurile de securitate conexe sunt prelucrate numai în măsura în care acest lucru este permis în conformitate cu legislația Uniunii Europene sau a statelor membre, care oferă garanții adecvate pentru drepturile și libertățile persoanelor implicate.
3 Folosirea sistemului de sesizări și tipul de date cu caracter personal colectate
3.1 Tipuri de date cu caracter personal colectate
Utilizarea sistemului de sesizări are caracter voluntar. Dacă expediați un mesaj prin intermediul sistemului de sesizări, prelucrăm următoarele date cu caracter personal și informații privind persoanele implicate enumerate mai jos, pe care le furnizați în mod voluntar în contextul mesajului dumneavoastră:
Informatorul/expeditorul mesajului: - Numele dumneavoastră, dacă alegeți (voluntar) să vă dezvăluiți identitatea
- Dacă sunteți angajat al întreprinderii în cauză
- Tipul de relație pe care o aveți cu întreprinderea în cauză
- Desemnarea și o scurtă descriere a situației
- Alte date cu caracter personal referitoare la dumneavoastră și la persoanele menționate în mesaj, pe care le furnizați în mod voluntar în contextul mesajului
În cursul prelucrării este posibil să vă solicităm, de asemenea, să furnizați date suplimentare care să ne ajute la prelucrarea mesajului dumneavoastră. Furnizarea de informații are loc întotdeauna în mod voluntar. Aceste date se împart în următoarele categorii:
- Informații de contact private și profesionale (de exemplu, nume, număr de telefon, e-mail, adresă)
- Data nașterii
- Relația pe care o aveți cu voestalpine (de exemplu, furnizor, angajat, client, partener de afaceri)
- Date despre angajat în cazul angajaților voestalpine
- Alte date cu caracter personal care ajută la procesarea cazului concret și pe care le furnizați în mod voluntar
Alte părți implicate, menționate în mesaj de către informator (de exemplu, persoane acuzate, martori, persoane cu informații): - Numele și alte date cu caracter personal care sunt comunicate de către informator în contextul mesajului
Furnizarea de răspunsuri complete la întrebările adresate în contextul mesajului ne ajută să procesăm mesajul dumneavoastră. Vă rugăm să rețineți că, în măsura în care datele (cu caracter personal) descrise nu sunt furnizate sau nu sunt furnizate în măsura necesară sau dacă nu suntem în măsură să colectăm astfel de date, este posibil să nu putem procesa mesajul dumneavoastră sau este posibil ca procesarea mesajului dumneavoastră să fie întârziată.
3.2 Utilizarea portalului de sesizări
Comunicarea dintre dispozitivul dumneavoastră (calculator, tabletă, telefon mobil etc.) și sistemul de sesizări se realizează prin intermediul unei conexiuni criptate (SSL). Adresa dumneavoastră IP nu va fi salvată în timpul utilizării sistemului de sesizări. Pentru a menține conexiunea dintre dispozitivul dumneavoastră și BKMS® System, un modul cookie este salvat pe dispozitivul dumneavoastră, care nu conține decât ID-ul sesiunii (un așa-numit „sesiune de module cookie”). Acest modul cookie este valabil numai până la terminarea sesiunii dumneavoastră și expiră atunci când închideți browserul.
Orice informație primită va fi procesată de către Comitetul de Denunțare al voestalpine AG în mod standard sau, în cazuri individuale, direct de către filiala în cauză și va fi întotdeauna tratată în mod confidențial.
4 Transfer și partajare ulterioară
În contextul prelucrării unui mesaj este necesar să se transmită un mesaj, integral sau parțial, angajaților voestalpine AG responsabili de prelucrare, departamentelor competente și filialelor care sunt implicate în subiectul mesajului, precum și consultanților externi în unele cazuri (de exemplu, avocați, auditori, interpreți/traducători sau experți criminaliști care investighează mesajul dumneavoastră în numele voestalpine).
În acest context, voestalpine AG și întreprinderile respective vizate din cadrul grupului au un interes legitim în transferul și prelucrarea datelor de către voestalpine AG în măsura în care este vorba de o prelucrare de caz, deoarece potențialele încălcări deseori nu sunt clarificate și excluse la nivel local sau nu sunt suficient de clarificate și excluse la nivel local și, prin urmare, necesită o revizuire și o intervenție din partea societății-mamă a grupului. Din aceste motive, întreprinderea în cauză din cadrul grupului are un interes legitim în prelucrarea datelor și în transferul acestora către voestalpine AG, iar voestalpine AG are un interes legitim în primirea și prelucrarea ulterioară a datelor prin intermediul BKMS® System.
Informațiile dumneavoastră vor fi puse doar la dispoziția acelor persoane care au nevoie urgentă de aceste informații pentru procesarea mesajului dumneavoastră. Vom asigura întotdeauna respectarea reglementărilor aplicabile privind protecția datelor atunci când partajăm mesaje. Toate persoanele cărora li se acordă acces la date sunt obligate să păstreze confidențialitatea.
În plus, datele pot fi partajate cu alte părți competente (de exemplu, autorități publice) în măsura în care suntem obligați să facem acest lucru pe baza unor dispoziții legale sau a unor decizii executorii ale autorităților publice sau ale instanțelor judecătorești.
4.1 Persoanele împuternicite de operator
Sistemul de sesizări este operat de o întreprindere specializată, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Germania, în numele voestalpine.
voestalpine AG acționează în calitate de persoană împuternicită de operator în conformitate cu articolul 28 RGPD în ceea ce privește utilizarea sistemului BKMS® System and First-Level-Support pentru întreprinderile din grup.
Datele și informațiile cu caracter personal introduse în sistemul de sesizări sunt păstrate într-o bază de date a unui centru de date de înaltă securitate operată de EQS Group GmbH. Numai voestalpine poate avea acces la aceste date. Nici EQS Group GmbH și nici alți terți nu au acces la date. Acest lucru este asigurat în cadrul procedurii certificate prin intermediul măsurilor tehnice și organizatorice extinse. Toate datele stocate sunt criptate cu protecție cu parolă pe mai multe niveluri, astfel încât accesul este restricționat la un cerc foarte limitat de persoane selectate și autorizate în mod expres în cadrul voestalpine (a se vedea mai sus, la „Transfer și partajare ulterioară”). Videoclipul produsului de pe site-ul web al EQS Group GmbH (www.eqs.bkms-system.com) oferă o explicație scurtă și concisă a funcționării BKMS® System.
4.2 Comunicarea cu destinatari din afara UE sau a SEE
Destinatarii descriși în această secțiune 4 pot fi localizați în țări din afara Uniunii Europene („țări terțe”) în care legile aplicabile nu garantează același nivel de protecție a datelor ca în țara dumneavoastră de origine. În acest caz, orice transmitere în conformitate cu cerințele legale are loc numai dacă există o decizie a Comisiei Europene privind caracterul adecvat pentru țara terță, dacă au fost convenite garanții adecvate cu destinatarul (de exemplu, clauze contractuale standard ale UE), dacă destinatarul participă la un sistem de certificare aprobat, dacă există norme corporatiste obligatorii în conformitate cu articolul 47 din RGPD sau dacă există o derogare pentru situații specifice în conformitate cu articolul 49 din RGPD (de exemplu, transferul este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanță). Puteți solicita de la noi o prezentare generală a destinatarilor din țările terțe și o copie a normelor convenite în mod specific pentru asigurarea unui nivel adecvat de protecție a datelor. Pentru a solicita acest lucru, vă rugăm să utilizați informațiile furnizate în secțiunea Contact.
5 Durata de stocare, perioade de păstrare
Datele cu caracter personal sunt păstrate atât timp cât este necesar pentru clarificarea situației și efectuarea unei evaluări finale sau atât timp cât există un interes legitim din partea întreprinderii sau dacă păstrarea este solicitată prin lege. Ulterior, datele vor fi șterse sau anonimizate în conformitate cu cerințele legale.
6 Drepturile persoanelor vizate
În conformitate cu legislația europeană privind protecția datelor, dumneavoastră, în calitate de informator, și celelalte persoane vizate menționate în mesaj, aveți dreptul la informare, rectificare, ștergere, restricționarea prelucrării, portabilitatea datelor și dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal. De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere.
7 Informații privind celelalte persoane vizate
În cazul în care există o obligație legală, vom informa alte persoane vizate (de exemplu, persoane acuzate, martori, persoane cu informații etc.) că am primit un mesaj despre acestea. Identitatea dumneavoastră în calitate de informator nu va fi dezvăluită – în măsura în care acest lucru este permis din punct de vedere legal – și se va asigura, de asemenea, că nu este posibil să se tragă nicio concluzie cu privire la identitatea dumneavoastră în calitate de informator. În cazul transmiterii deliberate de mesaje false cu intenția de a discredita o persoană (denunțare), confidențialitatea nu poate fi garantată. Temeiul juridic pentru această prelucrare a datelor cu caracter personal este articolul 6 alineatul (1) litera (c) din RGPD (îndeplinirea unei obligații legale).
8 Notă privind trimiterea atașamentelor
Când expediați un mesaj sau o completare, puteți trimite simultan și atașamente angajatului voestalpine responsabil. Dacă doriți să expediați un mesaj anonim, vă rugăm să rețineți următoarele informații de siguranță: fișierele pot conține date personale ascunse care vă pot periclita anonimatul. Înainte de trimitere, eliminați aceste date. Dacă nu puteți elimina aceste date sau dacă nu știți cum să faceți acest lucru, copiați textul atașamentului dumneavoastră în textul mesajului sau trimiteți anonim documentul tipărit la adresa menționată în subsol, menționând numărul de referință primit la sfârșitul procesului de expediere a mesajului.
9 Contact
În cazul în care aveți întrebări privind protecția datelor, precum și pentru stabilirea drepturilor descrise anterior, puteți contacta organizația de protecție a datelor a voestalpine la adresa group-dataprotection@voestalpine.com sau
voestalpine AG, Legal, M&A and Compliance, voestalpine-Straße 1, 4020 Linz, Austria.
10 Schimbări în cadrul Notificării cu privire la protecția datelor
Prezenta Notificare cu privire la protecția datelor este modificată periodic. Prin urmare, vă rugăm să respectați întotdeauna versiunea actuală a politicii noastre de confidențialitate.
Versiune: Octombrie 2022
(Pentru a simplifica fluxul textului, nu folosim nicio formulare neutră din punct de vedere al genului. În măsura în care referințele la persoane sunt formulate folosind versiunea masculină, orice astfel de formulare se aplică în mod egal tuturor genurilor.)