Notificare privind protecția datelor Sistem de Sesizare
1. Informații generale
a) Introducere
Următoarele notificări privind protecția datelor sunt menite să vă informeze despre prelucrarea datelor dumneavoastră cu caracter personal în legătură cu utilizarea sistemului nostru de sesizare și drepturile dumneavoastră conform Regulamentului General privind Protecția Datelor (GDPR) și a legilor similare aplicabile privind protecția datelor referitoare la această prelucrare.
b) Operator de Date
Noi, METRO AG, Metro-Straße 1, 40235 Düsseldorf, suntem operatorul de date conform GDPR și, prin urmare, pentru prelucrarea datelor prezentate.
c) Responsabil cu protecția datelor
Puteți contacta oricând responsabilul nostru cu protecția datelor la următoarele date de contact: METRO AG, Responsabil cu protecția datelor, Metro-Straße 1, 40235 Düsseldorf, E-mail: datenschutz@metro.de
2. Informații privind Prelucrarea Datelor cu Caracter Personal
a) Scopul Sistemului de Sesizare și Temei Legal
Sistemul de Sesizare are scopul de a primi, prelucra și gestiona în mod sigur și confidențial rapoartele privind încălcările regulilor de conformitate ale Companiei METRO Group (METRO). Prelucrarea datelor cu caracter personal în Sistemul de Sesizare se bazează pe interesele legitime ale companiei noastre de a detecta și preveni abaterile și, astfel, de a evita prejudiciul adus METRO, angajaților și clienților săi.
b) Tipul de date cu caracter personal colectate
Utilizarea Sistemului de Sesizare se face pe bază voluntară. Dacă depuneți un raport prin Sistemul de Sesizare, colectăm următoarele date și informații cu caracter personal:
- numele dumneavoastră, dacă alegeți să vă dezvăluiți identitatea,
- indiferent dacă sunteți angajat al METRO și
- numele persoanelor și alte date personale ale persoanelor pe care le menționați în raportul dvs.
c) Gestionarea confidențială a rapoartelor
Rapoartele primite sunt recepționate de o selecție mică de angajați autorizați în mod expres și special instruiți ai departamentului de conformitate al METRO și sunt întotdeauna gestionate în mod confidențial. Angajații departamentului de Conformitate al METRO vor evalua problema și vor efectua orice investigație ulterioară cerută de cazul specific. În timpul prelucrării unui raport sau desfășurării unei investigații speciale, poate deveni necesară partajarea rapoartelor cu angajați suplimentari ai METRO sau angajați ai altor companii din grup, de ex. dacă rapoartele se referă la incidente din subsidiare. Acestea din urmă pot avea sediul în țări din afara Uniunii Europene sau Spațiului Economic European cu reglementări diferite privind protecția datelor cu caracter personal. Ne asigurăm întotdeauna că reglementările aplicabile privind protecția datelor sunt respectate atunci când partajăm rapoarte. Toate persoanele care primesc acces la date sunt obligate să păstreze confidențialitatea.
Ca principiu de bază, suntem obligați prin lege să informăm persoanele acuzate că am primit un raport cu privire la acestea, cu excepția cazului în care acest lucru amenință investigații suplimentare în raport. Procedând astfel, identitatea dvs. în calitatea de Denințător nu este dezvăluită în măsura în care este posibil din punct de vedere legal.
d) Păstrare
Datele cu caracter personal sunt păstrate atât timp cât este necesar pentru clarificarea situației și efectuarea unei evaluări a raportului sau există un interes legitim al companiei sau este cerut de lege. După încheierea prelucrării raportului, aceste date sunt șterse în conformitate cu cerințele statutare.
e) Securitatea Datelor și Destinatari
Comunicarea dintre computerul dvs. și sistemul de raportare are loc printr-o conexiune criptată (SSL). Adresa dumneavoastră IP nu va fi stocată în timpul utilizării sistemului de raportare. Pentru a menține conexiunea dintre computerul dumneavoastră și Sistemul de Sesizare, pe computerul dumneavoastră este stocat un cookie care conține doar ID-ul sesiunii (un așa-numit nul cookie). Acest cookie este valabil doar până la sfârșitul sesiunii și expiră când închideți browserul. Este posibilă configurarea unei adrese E-mail în cadrul sistemului de raportare care este securizată cu un pseudonim / nume de utilizator și parolă alese individual. Acest lucru vă permite să trimiteți rapoarte către angajatul responsabil de la METRO fie în numele dumneavoastră, fie într-un mod anonim și sigur. Acest sistem stochează date doar în sistemul de raportare, ceea ce îl face deosebit de sigur. Nu este o formă obișnuită de comunicare prin e-mail.
Când depuneți un raport sau o completare angajatului responsabil al METRO, puteți depune simultan atașamente. Dacă doriți să depuneți un raport în mod anonim, vă rugăm să rețineți următoarele sfaturi de securitate: Fișierele pot conține date cu caracter personal ascunse care v-ar putea compromite anonimatul. Eliminați aceste date înainte de a trimite. Dacă nu puteți elimina aceste date sau nu sunteți sigur cum să faceți acest lucru, copiați textul atașamentului în textul raportului sau trimiteți documentul, în formă printată, în mod anonim la adresa indicată în subsolul paginii, menționând numărul de referință primit la finalul procesului de raportare.
Sistemul de raportare este operat de o companie specializată, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin din Germania, în numele METRO. Datele personale și informațiile introduse în sistemul de raportare sunt stocate într-o bază de date operată de EQS Group GmbH într-un centru de date de înaltă securitate. Doar METRO are acces la date. EQS Group GmbH și alte părți terțe nu au acces la date. Acest lucru este asigurat în procedura certificată prin măsuri tehnice și organizatorice extinse. Toate datele sunt stocate criptate cu mai multe niveluri de protecție cu parolă, astfel încât accesul este limitat la o selecție foarte restrânsă de persoane autorizate în mod expres de METRO.
3. Drepturile Dumneavoastră
În calitate de persoană vizată, puteți contacta în orice moment responsabilul nostru cu protecția datelor, trimițând o comunicare informală la datele de contact menționate mai sus la punctul 1. c) pentru a vă exercita drepturile conform GDPR. Aceste drepturi sunt după cum urmează:
- Dreptul de a primi informații despre prelucrarea datelor și o copie a datelor prelucrate (Dreptul de acces, Art. 15 GDPR)
- Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (Dreptul la rectificare, art. 16 GDPR)
- Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, informarea altor operatori cu privire la solicitarea de ștergere (Dreptul la ștergere, art. 17 GDPR)
- Dreptul de a cere restricționarea prelucrării datelor (Dreptul la restricționarea prelucrării, art. 18 GDPR)
- Dreptul de a primi datele cu caracter personal privind persoana vizată într-un format structurat, utilizat în mod obișnuit și care poate fi citit de calculator și de a solicita transmiterea acestor date către un alt operator (Dreptul la portabilitatea datelor, Art. 20 GDPR)
- Dreptul de a vă opune prelucrării datelor în vederea opririi acesteia (Dreptul de opoziție, art. 21 GDPR)
- Dreptul de a retrage un anumit consimțământ în orice moment pentru a opri o prelucrare a datelor care se bazează pe consimțământul dumneavoastră. Retragerea nu afectează legalitatea prelucrării bazate pe consimțământul acordat înainte de retragere (Dreptul de retragere, art. 7 GDPR)
- Dreptul de a depune o plângere la o autoritate de supraveghere, în cazul în care considerați că prelucrarea datelor este o încălcare a GDPR (Dreptul de a depune o plângere la o autoritate de supraveghere, Art. 77 GDPR).
Dacă datele dumneavoastră cu caracter personal sunt prelucrate pe baza unor interese legitime în temeiul art. 6 (1)(1)(f) GDPR, aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal în conformitate cu art. 21 DSGVO, cu condiția să existe motive pentru a face acest lucru care decurg din situația dumneavoastră particulară. Dacă doriți să vă exercitați dreptul de opoziție, tot ce trebuie să faceți este să trimiteți un e-mail la datele de contact menționate mai sus la punctul 1. c).