Oznámenie o ochrane osobných údajov Systém na ochranu oznamovateľov
1. Všeobecné informácie
a) Úvod
Cieľom nasledujúcich oznámení o ochrane údajov je informovať vás o spracúvaní vašich osobných údajov v súvislosti s používaním nášho systému na ochranu oznamovateľov a o vašich právach podľa všeobecného nariadenia o ochrane údajov (ďalej len „GDPR“) a podobných platných zákonov o ochrane údajov týkajúcich sa tohto spracúvania.
b) Prevádzkovateľ údajov
My, spoločnosť METRO AG, so sídlom Metro-Straße 1, 40235 Düsseldorf, sme prevádzkovateľom údajov podľa nariadenia GDPR, a preto aj prevádzkovateľom uvedeného spracúvania údajov.
c) Poverenec pre ochranu údajov
Nášho poverenca pre ochranu údajov môžete kedykoľvek kontaktovať pomocou týchto kontaktných údajov:
METRO AG, poverenec pre ochranu údajov, Metro-Straße 1, 40235 Düsseldorf, e-mail: datenschutz@metro.de
2. Informácie o spracúvaní osobných údajov
a) Účel systému na ochranu oznamovateľov a právny základ
Systém na ochranu oznamovateľov slúži na bezpečné a dôverné prijímanie, spracúvanie a správu hlásení týkajúcich sa porušovania pravidiel dodržiavania predpisov spoločnosti Metro skupiny METRO GROUP (ďalej len „METRO“). Spracúvanie osobných údajov v rámci systému na ochranu oznamovateľov je založené na oprávnených záujmoch našej spoločnosti, aby sme mohli odhaliť nekalé praktiky a predchádzať im a zabrániť tak škodám, ktoré by mohli vzniknúť spoločnosti METRO, jej zamestnancom a zákazníkom. Právnym základom spracúvania je čl. 6 ods. 1 bod 1 písm. f) GDPR.
b) Typ zhromažďovaných osobných údajov
Systém na ochranu oznamovateľov sa používa na dobrovoľnom základe. Ak podáte hlásenie prostredníctvom systému na ochranu oznamovateľov, zhromažďujeme tieto osobné údaje a informácie:
- Vaše meno, ako sa rozhodnete odhaliť svoju totožnosť
- či ste zamestnaný v spoločnosti Metro a
- mená osôb a ďalšie osobné údaje osôb, ktoré uvádzate vo svojom hlásení.
c) Dôverné nakladanie s hláseniami
Prichádzajúce hlásenia prijíma malá vybraná skupina výslovne oprávnených a špeciálne vyškolených zamestnancov oddelenia Compliance spoločnosti Metro a vždy sa s nimi nakladá ako s dôvernými informáciami. Zamestnanci oddelenia Compliance spoločnosti Metro vec posúdia a vykonajú ďalšie vyšetrovanie, ktoré si vyžaduje konkrétny prípad. Počas spracúvania hlásenia alebo vykonávania osobitného vyšetrovania môže byť potrebné zdieľať hlásenia s ďalšími zamestnancami spoločnosti METRO alebo zamestnancami iných spoločností skupiny, napr. ak sa hlásenia týkajú incidentov v dcérskych spoločnostiach. Tie môžu mať sídlo v krajinách mimo Európskej únie alebo Európskeho hospodárskeho priestoru, kde platia odlišné predpisy o ochrane osobných údajov. Pri zdieľaní hlásení vždy dbáme na dodržiavanie platných predpisov o ochrane údajov. Všetky osoby, ktoré získajú prístup k údajom, sú povinné zachovávať mlčanlivosť.
Základnou zásadou je, že zo zákona sme povinní informovať obvinené osoby o tom, že sme prijali hlásenie, ktoré sa ich týka, ak to neohrozí ďalšie vyšetrovanie hlásenia. Pritom, ak je to právne možné, vaša totožnosť ako oznamovateľa nie je odhalená.
d) Uchovávanie
Osobné údaje sa uchovávajú tak dlho, ako je to potrebné na objasnenie situácie a vykonanie vyhodnotenia hlásenia, alebo ak existuje oprávnený záujem spoločnosti, alebo ak to vyžaduje zákon. Po ukončení spracúvania hlásenia sa tieto údaje vymažú v súlade so zákonnými požiadavkami.
e) Zabezpečenie údajov a príjemcovia
Komunikácia medzi vaším počítačom a systémom na podávanie hlásení prebieha prostredníctvom šifrovaného spojenia (SSL). Vaša IP adresa sa počas používania systému na podávanie hlásení neukladá. Aby sa zachovalo spojenie medzi vaším počítačom a systémom na podávanie hlásení, uloží sa do vášho počítača súbor cookie, ktorý obsahuje len ID relácie (tzv. nulový súbor cookie). Tento súbor cookie je platný len do konca relácie a jeho platnosť vyprší po zatvorení prehliadača. V rámci systému na podávanie hlásení je možné nastaviť poštovú schránku, ktorá je zabezpečená individuálne zvoleným pseudonymom/používateľským menom a heslom. To vám umožní posielať hlásenia zodpovednému zamestnancovi spoločnosti METRO buď s uvedením mena, alebo anonymným, bezpečným spôsobom. Tento systém ukladá údaje len vo vnútri systému na podávanie hlásení, vďaka čomu je mimoriadne bezpečný. Nie je to forma bežnej e-mailovej komunikácie.
Pri podávaní hlásenia alebo dodatku môžete zodpovednému zamestnancovi spoločnosti METRO zaslať súčasne aj prílohy . Ak chcete podať anonymné hlásenie, zohľadnite nasledujúce bezpečnostné pokyny: Súbory môžu obsahovať skryté osobné údaje, ktoré by mohli ohroziť vašu anonymitu. Pred odoslaním tieto údaje odstráňte. Ak tieto údaje nemôžete odstrániť alebo si nie ste istý, ako to urobiť, skopírujte text prílohy do svojho textu hlásenia alebo vytlačený dokument pošlite anonymne na adresu uvedenú v pätičke a uveďte referenčné číslo, ktoré ste dostali na konci procesu podávania hlásenia.
Systém na podávanie hlásení prevádzkuje v mene spoločnosti METRO špecializovaná spoločnosť EQS Group AG, Bayreuther Str. 35, 10789 Berlín v Nemecku. Osobné údaje a informácie zadané do systému na podávanie hlásení sú uložené v databáze prevádzkovanej spoločnosťou EQS Group AG v dátovom centre s vysokým stupňom zabezpečenia. Prístup k údajom má len spoločnosť METRO. Spoločnosť EQS Group AG ani iné tretie strany nemajú k údajom prístup. V certifikovanom postupe je to zabezpečené rozsiahlymi technickými a organizačnými opatreniami. Všetky údaje sa ukladajú zašifrované s viacerými úrovňami ochrany heslom, takže prístup k nim má len veľmi malá vybraná skupina výslovne oprávnených osôb v spoločnosti METRO.
3. Vaše práva
Ako dotknutá osoba sa môžete kedykoľvek obrátiť na nášho poverenca pre ochranu údajov tak, že pošlete neformálne oznámenie na kontaktné údaje uvedené vyššie v bode 1. c), aby ste si uplatnili svoje práva podľa GDPR. Tieto práva sú nasledovné:
- právo na informácie o spracúvaní údajov a kópiu spracúvaných údajov (právo na prístup, článok 15 GDPR),
- právo požadovať opravu nepresných údajov alebo doplnenie neúplných údajov (právo na opravu, čl. 16 GDPR),
- právo požadovať vymazanie osobných údajov a v prípade, že boli osobné údaje zverejnené, informovanie iných prevádzkovateľov o žiadosti o vymazanie (Právo na vymazanie, čl. 17 GDPR),
- Právo požadovať obmedzenie spracúvania údajov (právo na obmedzenie spracúvania, čl. 18 GDPR),
- Právo získať osobné údaje týkajúce sa dotknutej osoby v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a požiadať o prenos týchto údajov inému prevádzkovateľovi (právo na prenosnosť údajov, článok 20 GDPR),
- právo namietať proti spracúvaniu údajov s cieľom zastaviť ho (právo namietať, čl. 21 GDPR),
- právo kedykoľvek odvolať udelený súhlas s cieľom zastaviť spracúvanie údajov, ktoré je založené na vašom súhlase. Odvolanie nemá vplyv na zákonnosť spracúvania založeného na súhlase pred odvolaním (právo na odvolanie, čl. 7 GDPR),
- právo kedykoľvek odvolať udelený súhlas s cieľom zastaviť spracúvanie údajov, ktoré je založené na vašom súhlase. Odvolanie nemá vplyv na zákonnosť spracúvania založeného na súhlase pred odvolaním (právo na odvolanie, čl. 7 GDPR).
Ak sa vaše osobné údaje spracúvajú na základe oprávnených záujmov podľa čl. 6 ods. 1 bodu 1 písm. f) GDPR, máte právo namietať proti spracúvaniu vašich osobných údajov podľa čl. 21 DSGVO, ak na to existujú dôvody vyplývajúce z vašej konkrétnej situácie. Ak chcete uplatniť svoje právo na námietku, stačí, ak pošlete e-mail na kontaktné údaje uvedené vyššie v bode 1. c).