Adatkezelési tájékoztató Visszaélés-bejelentő rendszer
1. Általános tudnivalók
a) Bevezetés
Az alábbi adatvédelmi nyilatkozatok az Ön személyes adatainak a visszaélés-bejelentő rendszer használatával kapcsolatban történő kezelésével és a kezeléssel kapcsolatos jogaival kapcsolatban nyújtanak tájékoztatást az általános adatvédelmi rendelet (GDPR) és az egyéb alkalamazandó adatvédelmi jogszabályok alapján.
b) Adatkezelő
Mi, a METRO AG, Metro-Straße 1, 40235 Düsseldorf) a GDPR szerinti adatkezelő, ezért felelősséggel tartozunk a jelen dokumentumban ismertetett adatkezelésért.
c) Adatvédelmi tisztviselő
Bármikor kapcsolatba léphet adatvédelmi tisztviselőnkkel az alábbi elérhetőségeken: METRO AG adatvédelmi tisztviselő, Metro-Straße 1, 40235 Düsseldorf, e-mail: datenschutz@metro.de
2. Adatkezeléssel kapcsoaltos tájékoztatás
a) Visszaélés-bejelentő rendszer célja és jogalapja
A visszaélés-bejelentő rendszer a METRO Vállalatcsoport (METRO) megfelelőségi szabályainak megsértésével kapcsolatos bejelentések biztonságos és bizalmas fogadásának, feldolgozásának és kezelésének céljára szolgál. A személyes adatoknak a visszaélés-bejelentő rendszerben történő feldolgozása vállalatunk jogos érdekén alapul, hogy felderítsük és megelőzzük a szabálysértéseket, és ezáltal elkerüljük a METRO-t, annak alkalmazottait és ügyfeleit érő károkat. Az adatkezelés jogalapja a GDPR 6. cikk 1. bekezdés a) pontja.
b) A kezelt személyes adatok típusa
A visszaélés-bejelentő rendszer használata önkéntes alapon történik. Amennyiben a visszaélés-bejelentő rendszeren keresztül bejelentést tesz, a következő személyes adatokat és információkat kezeljük:
- az Ön neve, amennyiben úgy dönt, felfedi azt,
- azt, hogy Ön a METRO alkalmazottja-e
- azon személyek nevét és egyéb személyes adatait, akiket a bejelentésben megnevez.
c) A bejelentések bizalmas kezelése
A bejelentés feldolgozása vagy a további vizsgálat lefolytatása során szükségessé válhat a bejelentések megosztása a METRO további alkalmazottaival vagy a csoport más vállalatainak alkalmazottaival pl.: ha a bejelentések leányvállalatoknál történt esetekre vonatkoznak. Ez utóbbiak székhelye az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban is lehet, ahol a személyes adatok védelmére vonatkozó előírások eltérőek. A bejelentések megosztásakor mindig biztosítjuk a vonatkozó adatvédelmi előírások betartását. Minden személy, aki hozzáfér az adatokhoz köteles a titoktartásra.
A törvény kötelez minket, hogy tájékoztassuk a vádolt személyt arról, hogy bejelentés érkezett vele kapcsolatban. Ez alól kivételt képeznek az olyan esetek, amikor a tájékoztatás veszélyeztetné a bejelentéssel kapcsolatos vizsgálatokat. Az Ön személye, mint a visszaélés bejelentője nem kerül felfedésre, amíg ez jogilag lehetséges.
d) Tárolás
A személyes adatokat mindig addig tároljuk , amíg a helyzet tisztázásához és a bejelentés értékeléséhez szükséges, vagy a vállalat jogos érdeke fennáll vagy ameddig azt a törvény írja elő. A bejelentés feldolgozásának befejezése után ezeket az adatokat a jogszabályi előírásoknak megfelelően törljük.
e) Adatbiztonság és címzettek
Az Ön számítógépe és a bejelentési rendszer közötti kommunikáció titkosított kapcsolaton (SSL) keresztül történik. Az Ön IP-címe nem kerül tárolásra a visszaélés-bejelentő rendszer használata során. Az Ön számítógépe és a visszaélés-bejelentő rendszer közötti kapcsolat fenntartása érdekében a számítógépén egy cookie kerül tárolásra, amely csupán a munkamenet azonosítóját tartalmazza (úgynevezett null cookie). Ez a cookie csak a munkamenet végéig érvényes, és a böngésző bezárásakor lejár. A bejelentési rendszeren belül lehetőség van egy postafiók beállítására, amely egy egyénileg választott álnévvel/felhasználónévvel és jelszóval van biztosítva. Ez lehetővé teszi, hogy a METRO illetékes munkatársának névvel vagy anonim, biztonságos módon küldjön bejelentéseket. Ez a rendszer csak a bejelentési rendszeren belül tárolja az adatokat, ami különösen biztonságossá teszi. Ez nem a rendszeres e-mailes kommunikáció egyik formája.
A bejelentés vagy kiegészítés elküldésével egyidejűleg mellékleteket is küldhet a METRO illetékes munkatársának. Ha anonim bejelentést kíván benyújtani, kérjük, vegye figyelembe az alábbi biztonsági tanácsokat: A fájlok olyan rejtett személyes adatokat tartalmazhatnak, amelyek veszélyeztethetik az Ön anonimitását. Küldés előtt távolítsa el ezeket az adatokat. Ha nem tudja eltávolítani ezeket az adatokat, vagy nem tudja, hogyan tegye ezt meg, másolja be a melléklet szövegét a jelentés szövegébe, vagy küldje el a kinyomtatott dokumentumot névtelenül a láblécben megadott címre, a jelentési folyamat végén kapott hivatkozási számra hivatkozva.
A bejelentési rendszert egy erre specializálódott társaság, a EQS Group GmbH, (Bayreuther Str. 35, 10789 Berlin, Németország) üzemelteti a METRO megbízásából. A bejelentési rendszerbe bevitt személyes adatok és információk a EQS Group GmbH által üzemeltetett adatbázisban kerülnek tárolásra, mely a Business Kepper AG magas biztonságú adatközpontjában található. Kizárólag a METRO fér hozzá a tárolt adatokhoz. A EQS Group GmbH és harmadik személyek nem férnek hozzá a tárolt adatokhoz. Ezt a tanúsított eljárás során széleskörű technikai és szervezési intézkedésekkel biztosítjuk. Minden adatot titkosítva, többszintű jelszavas védelemmel ellátva tárolunk, így a hozzáférés kizárólag a METRO által felhatalmazott személyek szűk csoportjára korlátozódik.
3. Az Ön jogai
Ha Ön, mint érintett gyakorolni kívánja az GDPR értelmében Önt megillető jogokat, bármikor egy informális megkereséssel adatvédelmi tisztviselőnkhöz fordulhat az 1. c) pontban található elérhetőségeken. Ezek a jogok a következők:
- Az adatfeldolgozásra vonatkozó információkhoz és a feldolgozott adatokhoz való jog (hozzáférési jog, GDPR 15. cikk),
- Pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog (helyesbítéshez való jog, GDPR 16. cikk),
- A személyes adatok törlésének kéréséhez való jog, illetve – amennyiben a személyes adatokat nyilvánosságra hozták – annak a joga, hogy az adatokat kezelő más adatkezelőket a törlésre irányuló kérésről tájékoztassák (törléshez való jog, GDPR 17. cikk),
- Az adatkezelés korlátozásának kéréséhez való jog (az adatkezelés korlátozásához való jog, GDPR 18. cikk),
- Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását (az adathordozhatósághoz való jog, GDPR 20. cikk),
- Az adatkezelés elleni tiltakozás joga annak leállítása érdekében (tiltakozáshoz való jog, GDPR 21. cikk)
- Az Ön által adott hozzájárulás tetszőleges visszavonásának joga az Ön hozzájárulása alapján folytatott adatkezelés leállítása érdekében. A hozzájárulás visszavonása a visszavonást megelőzően folytatott adatkezelés törvényességét nem érinti (a hozzájárulás visszavonásának joga, GDPR 7. cikk).
- A felügyeleti hatóságnál történő panasztétel joga, amennyiben Ön úgy ítéli meg, hogy az adatkezelés az GDPR rendelkezéseibe ütközik (a felügyeleti hatóságnál történő panasztételhez való jog, GDPR 77. cikk).
Ha az Ön személyes adatait jogos érdek alapján dolgozzák fel, a GDPR 6. cikk (1) bekezdés f) pontja alapján Ön jogosult tiltakozni személyes adatai kezelése ellen a GDPR 21. cikke alapján feltéve, hogy helyzetéből adódó különleges okok merültek fel. Ha élni kíván a tiltakozás jogával, mindössze annyit kell tennie, hogy e-mailt küld az 1. c) pontban említett elérhetőségre.