Informacje o ochronie danych
Bardzo poważnie traktujemy ochronę danych i poufność oraz przestrzegamy przepisów ogólnego rozporządzenia UE o ochronie danych („RODO”), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Infolinia ds. compliance – SPEAK UP!
Cel infolinii ds. compliance i podstawa prawna
Infolinia ds. compliance (system SPEAK UP! służy do bezpiecznego i poufnego odbierania, przetwarzania i zarządzania zgłoszeniami dotyczącymi naruszeń zasad compliance w firmie K+S. Przetwarzanie danych osobowych w systemie SPEAK UP! opiera się na uzasadnionych interesach naszej firmy w zakresie wykrywania i zapobiegania niewłaściwemu postępowaniu, a tym samym unikania szkód dla K+S, jej pracowników i klientów. Podstawę prawną przetwarzania stanowi artykuł 6 ust. 1 lit. f) RODO.
Dane osobowe i informacje wprowadzone do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Dostęp do tych danych posiada wyłącznie firma K+S. EQS Group GmbH ani jakiekolwiek inne osoby trzecie nie mają dostępu do danych. Zapewniają to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Wszystkie dane są przechowywane w postaci zaszyfrowanej i chronione hasłem na wielu poziomach, dzięki czemu dostęp do nich jest ograniczony do bardzo wąskiego grona wyraźnie upoważnionych osób w K+S.
Rodzaj zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem infolinii ds. compliance zbierane są następujące dane osobowe i informacje:
- imię i nazwisko, w przypadku gdy zdecydujesz ujawnić swoją tożsamość,
- czy jesteś osobą zatrudnioną w K+S, oraz
- nazwiska i inne dane osobowe osób wymienionych w zgłoszeniu.
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do niewielkiej grupy wyraźnie upoważnionych i specjalnie przeszkolonych pracowników działu ds. compliance firmy K+S i są zawsze traktowane jako poufne. Pracownicy firmy K+S z działu ds. compliance analizują sytuację i przeprowadzają dalsze postępowanie dostosowane do poszczególnych przypadków.
W trakcie przetwarzania zgłoszenia lub prowadzenia specjalnego dochodzenia może zaistnieć konieczność udostępnienia zgłoszeń dodatkowym pracownikom firmy K+S lub pracownikom innych spółek grupy, np. jeśli zgłoszenia dotyczą incydentów w spółkach zależnych. Spółki te mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy o ochronie danych osobowych. Zgłoszenie jest udostępniane po zagwarantowaniu przestrzegania przepisów o ochronie danych osobowych.
Każda osoba uzyskująca dostęp do danych osobowych jest zobowiązana do zachowania poufności.
Informacje na temat osoby, której dotyczy zgłoszenie
Należy przestrzegać ograniczeń obowiązku informacyjnego, zgodnie z art. 23 RODO w związku z § 33 BDSG [federalnej ustawy o ochronie danych]. Można powstrzymać się od powiadomienia, gdy i tak długo, jak takie powiadomienie zdecydowanie zagrażałoby celom biznesowym firmy.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tylko tak długo, jak jest to potrzebne do wyjaśnienia sytuacji i oceny zgłoszenia, jak długo istnieje uzasadniony interes firmy, albo jak długo jest to wymagane przez prawo. Gdy przetwarzanie zgłoszenia zostanie zakończone, dane są usuwane zgodnie z wymogami prawnymi.
Korzystanie z portalu zgłoszeniowego
Komunikacja między komputerem osoby zgłaszającej a systemem zgłoszeniowym odbywa się poprzez połączenie szyfrowane (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera osoby zgłaszającej nie zostanie zapisany. W celu utrzymania połączenia między komputerem a systemem SPEAK UP!, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową, zabezpieczoną wybranym pseudonimem/ nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać imienne albo anonimowe zgłoszenia do odpowiedniego pracownika firmy K+S. System przechowuje dane wyłącznie w ramach systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma standardowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Przesyłając zgłoszenie lub uzupełnienie, można jednocześnie przesłać załączniki do odpowiedzialnego pracownika działu ds. compliance firmy K+S. Jeśli chcesz przesłać anonimowe zgłoszenie, zapoznaj się z poniższymi wskazówkami dotyczącymi bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, które mogą ujawnić Twoją tożsamość. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, skopiuj tekst z załącznika do tekstu zgłoszenia albo anonimowo wyślij wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym wygenerowanym na końcu procedury zgłoszeniowej.
Dane kontaktowe administratora odpowiedzialnego za przetwarzanie danych oraz inspektora ochrony danych
- K+S Aktiengesellschaft
- Bertha-von-Suttner-Straße 7
- 34131 Kassel, Niemcy
- Telefon: +49 561 9301 0
- jest administratorem przetwarzania danych.
Z działem ochrony danych osobowych spółki K+S Aktiengesellschaft można skontaktować się pod adresem
- Bertha-von-Suttner-Str. 7
- 34131 Kassel, Niemcy
- Telefon: +49 561 9301 1991
- dataprivacy [at] k-plus-s [dot] com
Prawa użytkownika w odniesieniu do przetwarzania jego danych
W odniesieniu do przetwarzania danych osobowych użytkownika, obowiązujące przepisy o ochronie danych osobowych przyznają użytkownikowi wobec nas szerokie prawa dostępu i interwencji. Są to:
- Prawo dostępu: Użytkownik ma prawo dostępu do informacji o przetwarzanych przez nas jego danych osobowych.
- Prawo do sprostowania: Użytkownik ma prawo do sprostowania bez zbędnej zwłoki niedokładnych danych dotyczących użytkownika i/lub uzupełnienia niekompletnych przechowywanych przez nas danych.
- Prawo do usunięcia danych: Użytkownik ma prawo zażądać usunięcia swoich danych osobowych, jeśli spełnione są przesłanki określone w art. 17(1) RODO.
- Prawo do ograniczenia przetwarzania: Użytkownik ma prawo zażądać ograniczenia przetwarzania swoich danych osobowych, jeśli spełnione są przesłanki określone w art. 18(1) RODO.
- Prawo do informacji: Jeśli użytkownik skorzystał wobec nas z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania, jesteśmy zobowiązani do poinformowania wszystkich odbiorców, którym ujawniono odpowiednie dane osobowe, o takim sprostowaniu, usunięciu lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużych nakładów. Użytkownik ma prawo być powiadamiany o takich odbiorcach.
- Prawo do przenoszenia danych: Użytkownik ma prawo otrzymać w ustrukturyzowanym, standardowym i nadającym się do odczytu maszynowego formacie swoje dane osobowe, które nam przekazał, lub zażądać przekazania ich innemu administratorowi, o ile jest to technicznie wykonalne.
- Prawo do wycofania udzielonej zgody: Użytkownik ma prawo w dowolnym momencie wycofać udzieloną zgodę na przetwarzanie danych ze skutkiem na przyszłość. Jeśli taka zgoda zostanie wycofana, przedmiotowe dane zostaną usunięte bez zbędnej zwłoki. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Prawo do złożenia skargi: Użytkownik ma prawo złożyć skargę do organu nadzorczego, na przykład do inspektora ochrony danych kraju związkowego Hesja, w związku z przetwarzaniem przez nas jego danych.
- Prawo do sprzeciwu wobec przetwarzania danych: Jeśli w ramach ważenia interesów dane osobowe użytkownika są przetwarzane na podstawie naszego nadrzędnego uzasadnionego interesu, użytkownik ma prawo w dowolnym momencie, z przyczyn związanych z jego szczególną sytuacją, sprzeciwić się takiemu przetwarzaniu ze skutkiem na przyszłość.
Zmiany w dyrektywie o ochronie danych osobowych
Zastrzegamy sobie prawo do zmiany niniejszego oświadczenia o ochronie danych w dowolnym momencie. W związku z tym zalecamy regularne przeglądanie oświadczenia o ochronie danych.
Stan: maj 2018 r.