Kako lahko dobim odgovor, a hkrati ostanem anonimen/na?
1. Splošna informacija
a) Uvod
Namen naslednjih obvestil o varstvu podatkov je, da vas obveščamo o obdelavi vaših osebnih podatkov v zvezi z uporabo našega sistema za prijavo nepravilnosti ter vaših pravicah v skladu s Splošno uredbo o varstvu podatkov (GDPR) in podobnimi veljavnimi zakoni o varstvu podatkov v zvezi s tem postopkom.
b) Upravljavci podatkov
Mi, METRO AG, Metro-Strasse 1, 40235 Düsseldorf, smo upravljavec podatkov po GDPR in sicer za opisano obdelavo podatkov.
c) Pooblaščenec za varstvo podatkov
Na našega pooblaščenca za varstvo podatkov se lahko kadar koli obrnete na naslednje kontaktne podatke:
METRO AG, Pooblaščenec za varstvo podatkov, Metro-Strasse 1, 40235 Düsseldorf, e-pošta:datenschutz@metro.de
2. Informacije v zvezi z obdelavo osebnih podatkov
a) Namen sistema za prijavo nepravilnosti in pravna podlaga
Sistem za prijavo nepravilnosti služi namenu varnega in zaupnega prejemanja, obdelave in upravljanja poročil o kršitvah pravil skladnosti podjetja METRO Group (METRO). Obdelava osebnih podatkov v sistemu prijav nepravilnosti temelji na zakonitih interesih našega podjetja, da odkrije in prepreči nepravilnosti in se tako izogne škodi podjetju METRO, njegovim zaposlenim ter strankam. Pravna podlaga za postopek je člen 6(1)(1)(f) Splošne uredbe o varstvu podatkov GDPR.
b) Vrsta zbranih osebnih podatkov
Uporaba sistema za prijavo nepravilnosti poteka na prostovoljni osnovi. Če oddate prijavo prek sistema za prijavo nepravilnosti, zbiramo naslednje osebne podatke in informacije:
- vaše ime, če se odločite razkriti svojo identiteto,
- ali ste zaposleni v podjetju METRO in
- imena oseb in druge osebne podatke oseb, ki jih navedete v svoji prijavi.
c) Zaupno ravnanje s prijavami
Vhodne prijave sprejema majhen izbor izrecno pooblaščenih in specialno usposobljenih delavcev oddelka za Skladnost poslovanja podjetja METRO ter se vedno obravnavajo zaupno. Zaposleni v oddelku za skladnost poslovanja podjetja METRO bodo zadevo ocenili in opravili nadaljnjo preiskavo, ki jo zahteva konkretni primer. Med obdelavo prijave ali izvajanjem posebne preiskave se lahko pojavi potreba po izmenjavi prijav z dodatnimi zaposlenimi v podjetju METRO ali zaposlenimi drugih družb v skupini, npr. če se prijave nanašajo na incidente v hčerinskih podjetjih. Slednji imajo lahko sedež v državah zunaj Evropske unije ali Evropskega gospodarskega prostora z različnimi predpisi glede varstva osebnih podatkov. Med izmenjavo prijav vedno zagotavljamo, da se upoštevajo veljavni predpisi o varstvu podatkov. Vse osebe, ki prejmejo dostop do podatkov, so obvezne ohranjati zaupnost.
Kot osnovno načelo smo po zakonu zavezani osumljence obvestiti, da smo prejeli prijavo v zvezi z njimi, razen če to ogroža nadaljnje preiskave prijave. Pri tem se vaša identiteta prijavitelja ne razkrije, kolikor je to zakonsko mogoče.
d) Hramba
Osebni podatki se hranijo toliko časa, kolikor je potrebno za razjasnitev situacije in izvedbo ocene poročila oziroma obstaja legitimen interes družbe oziroma je to zahtevano v skladu z zakonom. Po zaključeni obdelavi prijave se ti podatki v skladu z zakonskimi zahtevami izbrišejo.
e) Varnost podatkov in prejemniki
Komunikacija med vašim računalnikom in sistemom prijav nepravilnosti poteka preko šifrirane povezave (SSL). Vaš IP naslov ne bo shranjen med vašo uporabo sistema za prijave nepravilnosti. Da bi ohranili povezavo med vašim računalnikom in sistemom za prijavo nepravilnosti, je na vašem računalniku shranjen piškotek, ki vsebuje zgolj ID seje (t.i. ničelni piškotek). Ta piškotek je veljaven samo do konca vaše seje in poteče, ko zaprete svoj brskalnik. V sistemu prijav nepravilnosti je možno nastaviti poštni predal, ki je zavarovan z individualno izbranim psevdonimom / uporabniškim imenom in geslom. Tako lahko poimensko ali anonimno in varno pošiljate poročila pristojnemu zaposlenemu v podjetju METRO. Ta sistem shranjuje samo podatke znotraj sistema prijav nepravilnosti, zaradi česar je še posebej varen. Ne gre za obliko redne elektronske komunikacije.
Ob oddaji prijave nepravilnosti ali dodatka lahko hkrati pošljete priloge pristojnemu zaposlenemu v podjetju METRO. Če želite oddati anonimno prijavo, upoštevajte naslednje varnostne nasvete: Datoteke lahko vsebujejo skrite osebne podatke, ki bi lahko ogrozili vašo anonimnost. Odstranite te podatke pred pošiljanjem. Če teh podatkov ne morete odstraniti ali niste prepričani, kako to storiti, kopirajte besedilo svoje priloge v besedilo prijave nepravilnosti ali anonimno pošljite natisnjen dokument na naslov, naveden v nogi, pri čemer navedite referenčno številko, ki ste jo prejeli ob koncu postopka prijave nepravilnosti.
Sistem prijav nepravilnosti upravlja specializirano podjetje EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin v Nemčiji, v imenu podjetja METRO. Osebni podatki in informacije, vneseni v sistem prijav nepravilnosti, so shranjeni v bazi podatkov, ki jo upravlja EQS Group GmbH v podatkovnem centru visoke varnosti. Dostop do podatkov ima samo podjetje METRO. EQS Group GmbH in druge tretje osebe nimajo dostopa do podatkov. To je v certificiranem postopku zagotovljeno z obsežnimi tehničnimi in organizacijskimi ukrepi. Vsi podatki so shranjeni šifrirani z več stopnjami zaščite z geslom, tako da je dostop omejen na zelo majhen izbor izrecno pooblaščenih oseb v podjetju METRO.
3. Vaše pravice
Kot posameznik, na katerega se nanašajo osebni podatki, se lahko kadar koli obrnete na našo pooblaščeno osebo za varstvo podatkov tako, da pošljete neformalno sporočilo na kontaktne podatke, navedene zgoraj pod točko 1. c) za uveljavljanje svojih pravic v skladu z Zakonom o varstvu osebnih podatkov GDPR. Te pravice so naslednje:
- Pravica do prejema informacij o obdelavi podatkov in kopije obdelanih podatkov (Pravica do dostopa, 15. Člen Zakona o varstvu osebnih podatkov GDPR)
- Pravica zahteve popravka netočnih podatkov ali dopolnitve nepopolnih podatkov (Pravica do popravka, 16. Člen Zakona o varstvu osebnih podatkov GDPR)
- Pravica zahtevati izbris osebnih podatkov in, če so bili osebni podatki objavljeni, informacije drugim upravljavcem o zahtevi za izbris (Pravica do izbrisa, 17. čl. Zakona o varstvu podatkov GDPR)
- Pravica zahteve omejitve obdelave podatkov (Pravica do omejitve obdelave podatkov, 18. člen Zakona o varstvu osebnih podatkov GDPR)
- Pravica do prejema osebnih podatkov o posamezniku, na katerega se nanašajo osebni podatki, v strukturirani, splošno uporabljeni in strojno berljivi obliki ter zahteva posredovanja teh podatkov drugemu upravljavcu (Pravica do prenosljivosti podatkov, 20. Člen Zakona o varstvu osebnih podatkov GDPR)
- Pravica do ugovora obdelavi podatkov, da se le-ta ustavi (Pravica do ugovora, 21. Člen Zakona o varstvu osebnih podatkov GDPR)
- Pravica, da kadar koli prekličete dano privolitev, da ustavite obdelavo podatkov, ki temelji na vaši privolitvi. Preklic ne vpliva na zakonitost obdelave na podlagi privolitve pred preklicem (Pravica do preklica, 7. člen Zakona o varstvu osebnih podatkov GDPR)
- Pravica do vložitve pritožbe pri nadzornem organu, če menite, da je obdelava podatkov kršitev Zakona o varstvu osebnih podatkov GDPR (Pravica do vložitve pritožbe pri nadzornem organu, 77. Člen Zakona o varstvu osebnih podatkov GDPR).
Če se vaši osebni podatki obdelujejo na podlagi zakonitih interesov v skladu s členom 6(1)(1)(f) Zakona o varstvu osebnih podatkov GDPR, imate pravico ugovarjati obdelavi vaših osebnih podatkov v skladu z 21. Členom Splošne uredbe o varstvu podatkov DSGVO, če obstajajo razlogi za to, ki izhajajo iz vaše posebne situacije. Če želite uveljaviti svojo pravico do ugovora, morate samo poslati e-pošto na kontaktne podatke, navedene zgoraj pod točko 1. c).