Informacje o ochronie danych
Phoenix Contact traktuje ochronę danych i poufność bardzo poważnie i przestrzega obowiązujących krajowych przepisów o ochronie danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Cel systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) służy do odbierania i przetwarzania zgłoszeń tzw. incydentów, dotyczących niektórych czynów zabronionych oraz naruszeń prawa (np. w zakresie przestępstw gospodarczych i łapownictwa) za pośrednictwem bezpiecznego i poufnego kanału. Więcej szczegółowych informacji można znaleźć w BKMS® System.
Podmiot odpowiedzialny
Podmiotem odpowiedzialnym za ochronę danych w systemie zgłoszeniowym jest
Phoenix Contact GmbH & Co. KG
Flachsmarktstr. 8
32825 Blomberg (Niemcy)
Tel. +49 5235 3-00
info@phoenixcontact.com
Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu Phoenix Contact GmbH & Co. KG (dalej jako „Phoenix Contact”).
Bezpieczeństwo danych
Dane osobowe i informacje wprowadzone do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. EQS Group GmbH nie ma dostępu do danych. Zapewnia to certyfikowana procedura oraz liczne środki techniczne i organizacyjne. Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł, dzięki czemu dostęp do danych ma tylko bardzo niewielka grupa osób wyraźnie upoważnionych przez Phoenix Contact.
Komunikacja między komputerem sygnalisty – osoby przesyłającej zgłoszenie a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany.
Rodzaje zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- imię i nazwisko, jeśli sygnalista zrezygnował z anonimowości albo ma obowiązek ujawnić tożsamość (np. w Portugalii),
- informacje o zatrudnieniu w Phoenix Contact, oraz
- imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły.
Poufne przetwarzanie zgłoszeń
Zgłoszenia nadesłane przez BKMS® System trafiają do bardzo wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych prawników z zewnętrznej kancelarii o zasięgu międzynarodowym. Do zadań prawników należy analiza sprawy i przeprowadzenie dodatkowego dochodzenia, jeśli wymaga tego dany przypadek. Jeśli zaistnieje potrzeba dalszej komunikacji między sygnalistą a prawnikami, których wiąże tajemnica zawodowa, zostanie zachowana całkowita poufność. Sygnalista może również komunikować się anonimowo przez BKMS® System.
Po konsultacji z sygnalistą kancelaria przekaże przesłane informacje korporacyjnemu działowi zarządzania polityką compliance Phoenix Contact z zachowaniem pełnej anonimowości sygnalisty (jeśli takie jest jego życzenie). Informacje będą szczegółowo zbadane i zostanie podjęta decyzja o dalszym działaniu. Jeżeli wstępne podejrzenia się nasilą, zostaną wdrożone dalsze środki. Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego dochodzenia może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom Phoenix Contact lub pracownikom firm powiązanych z Phoenix Contact, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych Phoenix Contact. Spółki te mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy o ochronie danych osobowych.
Zgłoszenie jest udostępniane po zagwarantowaniu przestrzegania przepisów o ochronie danych. Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Korzystanie z portalu zgłoszeniowego
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Umożliwia to bezpieczne przesłanie anonimowego albo imiennego zgłoszenia do odpowiedniego prawnika. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym ® Systemna dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie nie zastosowano technologii śledzenia stron internetowych.
Informacja o wysyłaniu załączników
Wysyłając zgłoszenie lub uzupełnienie zgłoszenia odpowiedniemu prawnikowi, można również wysłać załączniki. Jeśli zgłoszenie ma być wysłane anonimowo, należy uwzględnić następującą wskazówkę dotyczącą bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, potencjalnie zagrażające anonimowości. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tylko tak długo, jak jest to potrzebne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku. Po zakończeniu przetwarzania zgłoszenia dane są usuwane zgodnie z wymogami ustawowymi, tj. zazwyczaj po upływie 3 miesięcy.
Prawo dostępu / prawo do sprostowania danych / prawo do usunięcia danych
W razie dodatkowych pytań dotyczących niniejszej polityki prywatności albo kwestii, które nie zostały w niej uwzględnione, należy skontaktować się z Phoenix Contact. Jeśli sygnalista wniesie sprzeciw wobec przetwarzania danych osobowych albo jego dane osobowe ulegną zmianie, na żądanie sygnalisty Phoenix Contact sprostuje dane, usunie je albo ograniczy ich przetwarzanie, zgodnie z obowiązującymi przepisami. Sygnalista ma prawo na żądanie uzyskać informację o przechowywanych danych osobowych, które go dotyczą. W tym celu należy skontaktować się ze wskazanym wyżej podmiotem odpowiedzialnym.
Aktualizacje polityki prywatności
Niniejsza polityka prywatności będzie aktualizowana, aby uwzględniała zmiany wprowadzane na stronie internetowej oraz w procedurach wdrażanych przez Phoenix Contact, a także aktualizacje internetowych i informatycznych technologii bezpieczeństwa. Dlatego też, Phoenix Contact zastrzega sobie prawo do modyfikowania oraz uzupełniania niniejszej polityki, jeśli zaistnieje taka konieczność. Najnowsza wersja niniejszej polityki zostanie opublikowana w tym miejscu.
Information on the processing of personal data
Wersja: Czerwiec 2018