Informacje dotyczące ochrony danych w systemie zgłaszania nieprawidłowości
Bardzo poważnie podchodzimy do kwestii ochrony danych i poufności i przestrzegamy przepisów ogólnego rozporządzenia UE o ochronie danych (RODO), a także obowiązujących krajowych przepisów o ochronie danych. Przed przesłaniem zgłoszenia zapoznaj się uważnie z poniższymi informacjami dotyczącymi ochrony danych w systemie zgłaszania nieprawidłowości.
Organ odpowiedzialny i dane kontaktowe inspektora ochrony danych
Organem odpowiedzialnym za ochronę danych w systemie zgłaszania nieprawidłowości jest
Ceconomy AG
Kaistr. 3
40221 Düsseldorf
Niemcy
System zgłaszania nieprawidłowości jest obsługiwany wspólnie ze spółkami powiązanymi z Ceconomy AG (zwanymi dalej "Ceconomy"). Informacje są rejestrowane przez Dział Zgodności Grupy MediaMarktSaturn Retail. W zależności od tego, której (krajowej) spółki Ceconomy dotyczy zgłoszenie, spółka ta jest uwzględniana w przetwarzaniu zgłoszenia lub w dochodzeniu w ramach organizacji ds. zgodności z przepisami Ceconomy.
Wszelkie zapytania dotyczące ochrony danych osobowych można kierować na adres
Do inspektora ochrony danych
Ceconomy AG
Kaistr. 3
40331 Düsseldorf
Niemcy
E-mail: datenschutz@ceconomy.de
Cel systemu zgłaszania nieprawidłowości i podstawa prawna
®System zgłaszania nieprawidłowości (system BKMS) służy do odbierania, przetwarzania i zarządzania informacjami o naruszeniach wymogów zgodności Ceconomy w bezpieczny i poufny sposób.
®Przetwarzanie danych osobowych w ramach systemu BKMS opiera się na uzasadnionym interesie naszej firmy w wykrywaniu nadużyć i zapobieganiu im, a tym samym w zapobieganiu szkodom dla Ceconomy, jej pracowników i klientów. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO. Gdy tylko odpowiednie państwa członkowskie UE wdrożą dyrektywę w sprawie sygnalistów (dyrektywa (UE) 2019/1937) do prawa krajowego, podstawą prawną jest art. 6 ust. 1 lit. c DSGVO. W Niemczech przetwarzanie danych w indywidualnych przypadkach opiera się na art. 26 ust. 1 zd. 2 BDSG, jeśli przetwarzanie służy konkretnie do wykrywania przestępstw popełnionych przez pracowników.
Kategorie gromadzonych danych osobowych
Korzystanie z systemu zgłaszania nieprawidłowości jest dobrowolne. Gdy przesyłasz zgłoszenie za pośrednictwem systemu zgłaszania nieprawidłowości, gromadzimy następujące dane osobowe i informacje:
- Twoje imię i nazwisko, pod warunkiem, że ujawnisz swoją tożsamość,
- czy jesteś zatrudniony przez Ceconomy i
- w stosownych przypadkach, imiona i nazwiska osób oraz inne dane osobowe osób wymienionych w powiadomieniu.
Poufne traktowanie informacji
System zgłaszania nieprawidłowości jest dostarczany przez wyspecjalizowaną firmę EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin w Niemczech, w imieniu Ceconomy. Dane osobowe i informacje wprowadzone do systemu zgłaszania nieprawidłowości będą przechowywane w bazie danych obsługiwanej przez EQS Group GmbH w centrum danych o wysokim poziomie bezpieczeństwa. Dostęp do danych jest możliwy wyłącznie dla Ceconomy. EQS Group GmbH i inne strony trzecie nie mają dostępu do danych. Jest to zagwarantowane w certyfikowanej procedurze za pomocą kompleksowych środków technicznych i organizacyjnych.
Wszystkie dane są przechowywane w formie zaszyfrowanej i chronione wielopoziomowym hasłem oraz podlegają koncepcji autoryzacji, tak aby dostęp był ograniczony do bardzo wąskiego kręgu odbiorców wyraźnie upoważnionych osób w Ceconomy.
Informacje przychodzące są odbierane przez wąski krąg wyraźnie upoważnionych i specjalnie przeszkolonych pracowników działu zgodności Ceconomy i zawsze są traktowane jako poufne. Pracownicy działu ds. zgodności z przepisami firmy Ceconomy badają fakty i w razie potrzeby przeprowadzają dalsze wyjaśnienia związane z daną sprawą.
W trakcie przetwarzania raportu lub w trakcie specjalnego dochodzenia może być konieczne przekazanie informacji innym pracownikom Ceconomy lub pracownikom innych spółek Grupy, np. jeśli informacje dotyczą transakcji w spółkach zależnych. Te ostatnie mogą również mieć siedzibę w krajach spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, w których mogą obowiązywać różne przepisy dotyczące ochrony danych osobowych. Zawsze zapewniamy, że przy przekazywaniu informacji przestrzegane są odpowiednie przepisy dotyczące ochrony danych.
Każda osoba, która uzyska dostęp do danych, jest zobowiązana do zachowania poufności.
Informacje o oskarżonym
Zasadniczo jesteśmy prawnie zobowiązani do poinformowania osób oskarżonych o otrzymaniu informacji o nich, gdy tylko informacja ta przestanie zagrażać dalszym działaniom związanym z doniesieniem. Twoja tożsamość jako sygnalisty nie zostanie ujawniona - o ile jest to prawnie dopuszczalne.
Prawa osób, których dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych, użytkownik i osoby wymienione w powiadomieniu mają prawo do informacji (art. 15 DSGVO), sprostowania (art. 16 DSGVO), usunięcia (art. 17 DSGVO), ograniczenia przetwarzania (art. 18 DSGVO) i przenoszenia danych (art. 20 DSGVO) w ramach przepisów prawnych.
W zakresie, w jakim dane osobowe są przetwarzane na podstawie uzasadnionego interesu (art. 6 ust. 1 pkt 1 lit. f) RODO), masz również prawo do wniesienia sprzeciwu wobec przetwarzania zgodnie z art. 21 RODO z przyczyn wynikających z Twojej szczególnej sytuacji. Jeśli skorzystasz z prawa do sprzeciwu, niezwłocznie sprawdzimy, w jakim zakresie przechowywane dane są nadal wymagane do przetwarzania porady. Dane, które nie są już wymagane, zostaną natychmiast usunięte.
Masz również prawo do złożenia skargi do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe będą przechowywane tak długo, jak jest to wymagane do wyjaśnienia i ostatecznej oceny informacji lub jeśli istnieje uzasadniony interes firmy lub jeśli jest to wymagane przez prawo. Po zakończeniu przetwarzania informacji dane te są usuwane zgodnie z wymogami prawnymi.
Korzystanie z portalu dla sygnalistów
Komunikacja między Twoim komputerem a systemem whistleblower odbywa się za pośrednictwem szyfrowanego połączenia (SSL). Adres IP Twojego komputera nie jest przechowywany podczas korzystania z portalu whistleblower. ®Aby utrzymać połączenie między Twoim komputerem a systemem BKMS, na Twoim komputerze przechowywany jest plik cookie zawierający wyłącznie identyfikator sesji (tzw. sesyjny plik cookie). Plik cookie jest ważny tylko do końca sesji i traci ważność po zamknięciu przeglądarki.
Aby bezpiecznie wykluczyć identyfikację w sieci firmowej, sygnalistom zaleca się skopiowanie linku dostępu do BKMS i korzystanie z niego z sieci spoza Ceconomy.
Masz również możliwość założenia chronionej skrzynki pocztowej w systemie whistleblower z wybranym przez siebie pseudonimem/nazwą użytkownika i hasłem. W ten sposób możesz wysyłać zgłoszenia do odpowiedzialnego pracownika Ceconomy imiennie lub anonimowo i bezpiecznie. W tym systemie dane są przechowywane wyłącznie w systemie whistleblower i dlatego są szczególnie bezpieczne; nie jest to zwykła komunikacja e-mail.
Uwagi dotyczące wysyłania załączników
Przesyłając raport lub uzupełnienie, masz możliwość wysłania załączników do odpowiedzialnego pracownika Ceconomy. Jeśli chcesz przesłać raport anonimowo, zwróć uwagę na następujące porady dotyczące bezpieczeństwa: pliki mogą zawierać ukryte dane osobowe, które mogą zagrozić Twojej anonimowości. Usuń te dane przed wysłaniem. Jeśli nie możesz usunąć tych danych lub nie masz pewności, skopiuj tekst załącznika do tekstu zgłoszenia lub wyślij wydrukowany dokument anonimowo na adres podany w stopce, podając numer referencyjny otrzymany na końcu procesu zgłaszania.
Status: marzec 2023 r.