Съобщение за защита на данните в Системата за подаване на сигнали за нередности
1. Общи сведения
a) Въведение
Съобщения по-долу за защита на данните имат за цел да Ви информират относно обработването на Вашите лични данни във връзка с използването на нашата система за подаване на сигнали за нередности и Вашите права съгласно Общия регламент за защита на данните (ОРЗД) и подобни приложими закони за защита на данните, свързани с това обработване.
б) Администратор на данни
Ние, МЕТРО AG, Metro-Straße 1, 40235 Düsseldorf, сме администратор на данни според ОРЗД и следователно и за описаното обработване на данни.
в) Длъжностно лице по защита на личните данни
Можете да се свържете с нашето длъжностно лице по защита на данните по всяко време, като използвате следните данни за контакт:
METRO AG, Data Protection Officer, Metro-Straße 1, 40235 Düsseldorf, имейл: datenschutz@metro.de
2. Информация за обработването на личните данни
а) Цел на системата за подаване на сигнали за нередности и правно основание
Системата за подаване на сигнали за нередности служи за целите на сигурното и поверително получаване, обработване и управление на сигнали относно нарушения на правилата за спазване на Групата на компанията МЕТРО (МЕТРО). Обработването на лични данни в системата за подаване на сигнали за нередности се основава на законните интереси на нашата компания за откриване и предотвратяване на неправомерно поведение и по този начин за избягване нанасянето на вреди на МЕТРО, нейните служители и клиенти. Правно основание за обработването е чл. 6, ал. 1, т. 1 от ОРЗД.
б) Вид на събраните лични данни
Използването на системата за подаване на сигнали за нередности се извършва на доброволни начала. Ако подадете сигнал чрез системата за подаване на сигнали за нередности, ние събираме следните лични данни и информация:
- Вашето име, ако решите да разкриете самоличността си,
- дали сте в трудови правоотношения с МЕТРО, и
- имената на лицата и други лични данни на лицата, които посочвате във Вашия сигнал.
в) Поверително обработване на сигнали
Входящите сигнали се получават от малка група изрично упълномощени и специално обучени служители на отдела за съответствие на МЕТРО и винаги се обработват поверително. Служителите на отдела за съответствие на МЕТРО ще оценят проблема и ще извършат всякакви допълнителни разследвания, които се необходими в конкретния случай. По време на обработването на даден сигнал или провеждането на специално разследване може да се наложи споделяне на сигнали с други служители на МЕТРО или служители на други компании от групата, напр. ако сигналите се отнасят за инциденти в дъщерни дружества. Последните могат да бъдат базирани в страни извън Европейския съюз или Европейското икономическо пространство с различни разпоредби относно защитата на личните данни. Ние винаги гарантираме, че приложимите разпоредби за защита на данните се спазват, когато споделяме сигнали. Всички лица, които получават достъп до данните, са длъжни да спазват поверителността.
Като основен принцип ние сме задължени по закон да информираме обвинените лица, че сме получили сигнал за тях, освен ако това не застрашава по-нататъшни разследвания на сигнала. При това Вашата самоличност като лице, подаващо сигнал за нередност, не се оповестява, доколкото това е възможно по закон.
г) Съхраняване
Личните данни се съхраняват толкова дълго, колкото е необходимо за изясняване на ситуацията и извършване на оценка на сигнала или докато съществува законен интерес на дружеството или докато се изисква по закон. След приключване на обработването на сигнала, тези данни се заличават в съответствие със законовите изисквания.
д) Сигурност на данните и получатели
Комуникацията между Вашия компютър и системата за подаване на сигнали се осъществява чрез криптирана връзка (SSL). Вашият IP адрес няма да се съхранява по време на използването на системата за подаване на сигнали. За да се поддържа връзката между Вашия компютър и системата за подаване на сигнали за нередности, на Вашия компютър се съхранява бисквитка, която съдържа само идентификатора на сесията (т.нар. нулева бисквитка). Тази бисквитка е валидна само до края на Вашата сесия и изтича, когато затворите браузъра си. В системата за подаване на сигнали за нередности е възможно да бъде създадена пощенска кутия, която е защитена със самостоятелно избрани псевдоним/потребителско име и парола. Това Ви позволява да изпращате сигнали до отговорния служител в МЕТРО или като посочите името си, или анонимно и безопасно. Тази система съхранява данни единствено вътре в системата за подаване на сигнали за нередности, което я прави особено сигурна. Това не е форма на обикновена комуникация по имейл.
При подаване на сигнал или допълнение можете едновременно да изпращате прикачени файлове до отговорния служител на МЕТРО. Ако желаете да изпратите анонимен сигнал, моля, обърнете внимание на следните съвети за сигурност: Файловете могат да съдържат скрити лични данни, които биха могли да изложат на риск Вашата анонимност. Премахнете тези данни преди да изпратите съобщението. Ако не можете да премахнете тези данни или не сте сигурни как да го направите, копирайте текста на Вашия прикачен файл в текста на сигнала си или изпратете отпечатания документ анонимно на адреса, посочен в долния колонтитул, като цитирате референтния номер, получен в края на процеса на изпращане на сигнала.
Системата за подаване на сигнали за нередности се управлява от специализирана компания, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin в Германия, от името на МЕТРО. Личните данни и информация, въведени в системата за подаване на сигнали за нередности, се съхраняват в база данни, управлявана от EQS Group GmbH в център за данни с висока степен на сигурност. Единствено МЕТРО има достъп до данните. EQS Group GmbH и други трети страни нямат достъп до данните. Това се осигурява в сертифицираната процедура чрез обширни технически и организационни мерки. Всички данни се съхраняват в криптиран вид с множество нива на защита с парола, така че достъпът е ограничен до много малък брой изрично упълномощени лица в МЕТРО.
3. Вашите права
Като субект на лични данни можете да се свържете с нашето длъжностно лице по защита на данните по всяко време чрез неофициално съобщение до посочените по-горе в точка 1. г) данни за контакт, за да упражните правата си според ОРЗД. Тези права са, както следва:
- правото да получавате информация за обработването на данните и копие на обработените данни (право на достъп, член 15 от ОРЗД),
- правото да изисквате коригиране на неточни данни или попълване на непълни данни (право на поправка, член 16 от ОРЗД),
- правото да изисквате заличаване на личните данни и информацията към други администратори на данни за искането за заличаване, в случай че личните данни са станали публично достояние (право на заличаване, член 17 от ОРЗД),
- правото да изисквате ограничение на обработването на данни (право на ограничение на обработването, член 18 от ОРЗД),
- правото да получавате личните данни относно субекта на данни в структуриран, често използван и машинно четим формат и да поискате предаването на тези данни на друг администратор (право на преносимост на данните, член 20 от ОРЗД),
- правото да правите възражения срещу обработването на данни с цел спирането й (право на възражение, член 21 от ОРЗД),
- правото да оттеглите дадено съгласие по всяко време, за да спрете обработването на данни, която се основава на Вашето съгласие. Оттеглянето няма да повлияе на законността на обработването въз основа на съгласието преди оттеглянето (право на оттегляне на съгласието, член 7 от ОРЗД).
- правото да подадете жалба до надзорен орган, ако считате, че обработването на данни представлява нарушение на ОРЗД (право да подадете жалба до надзорен орган, член 77 от ОРЗД).
Ако личните Ви данни се обработват въз основа на законни интереси съгласно чл. 6, ал. 1, т. 1, б. (f) от ОРЗД, Вие имате право да възразите срещу обработването на Вашите лични данни съгласно чл. 21 от ОРЗД, при условие че има причини за това, произтичащи от Вашата конкретна ситуация. Ако искате да упражните правото си на възражение, всичко, което трябва да направите, е да изпратите съобщение по имейл до посочените по-горе в точка 1. г) данни за контакт.