Zásady ochrany osobných údajov pre systém SpeakUP!
Vážený pán alebo pani!
Spoločnosť Miba ako rodinný podnik je zodpovedným zamestnávateľom a obchodným partnerom už viac ako 90 rokov. Neoddeliteľnou súčasťou a základom našich podnikateľských činností a rozhodnutí je dodržiavanie platných zákonov a iných vonkajších a vnútorných predpisov.
Spoločnosť Miba preto berie ochranu osobných údajov seriózne. V týchto Zásadách ochrany osobných údajov poskytujeme informácie o našich činnostiach spracovania v spojitosti so systémom podávania hlásení SpeakUP! spoločnosti Miba („SpeakUP!“) a tým si plníme svoje povinnosti podľa ustanovení Všeobecného nariadenia o ochrane údajov (GDPR).
Kontrolór:
Kontrolór údajov spracovaných prostredníctvom systému podávania hlásení SpeakUP! je spoločnosť Miba AG, Dr.-Mitterbauer-Str. 3, 4663 Laakirchen, Rakúsko a jej príslušné dcérske spoločnosti ako spoloční kontrolóri (ďalej len „ Miba “) Postavenie „Kontrolóra“ znamená byť zodpovedný za účely a spôsoby spracovania osobných údajov. „Dcérske spoločnosti“ sú všetky spoločnosti, v ktorých má Miba AG priamo alebo nepriamo viac ako 50 % akcií. Prehľad lokalít spoločnosti Miba spolu s kontaktnými údajmi sa nachádza na našom webovom sídle http://www.miba.com/en/company/global-sites/.
Systém podávania hlásení je prevádzkovaný špecializovanou spoločnosťou EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín v Nemecku, v mene spoločnosti Miba.
Osobné údaje a informácie vložené do systému podávania hlásení sú uložené v databáze prevádzkovanej spoločnosťou EQS Group GmbH, v dátovom centre s vysokým stupňom zabezpečenia. Prístup k údajom má len spoločnosť Miba. EQS Group GmbH a ani iné tretie strany nemajú k údajom prístup. Je to zabezpečené certifikovaným postupom, prostredníctvom rozsiahlych technických a organizačných opatrení.
Všetky údaje sa ukladajú zašifrované a sú chránené niekoľkými úrovňami hesiel, čím má umožnený prístup len veľmi malý počet výslovne oprávnených osôb zo spoločnosti Miba.
Kategórie osobných údajov:
Spoločnosť Miba spracováva nasledujúce kategórie údajov alebo ich prvky. Prosím, vezmite na vedomie, že sa na vás nemusia vzťahovať všetky položky zo zoznamu. Konkrétne údaje, ktoré sú spracovávané, závisia najmä od konkrétneho hlásenia v systéme podávania hlásení. Upozorňujeme, že príklady pre kategórie nie sú úplné.
- Kontaktné údaje (všeobecné firemné kontaktné údaje, pokiaľ nie sú poskytnuté súkromné kontaktné údaje): napr. meno, oslovenie, titul, adresa, telefónne číslo, číslo mobilného telefónu, e-mailová adresa a ďalšie informácie potrebné na oslovenie na základe moderných komunikačných technológií
- Údaje o spoločnosti a pracovisku: napr. názov spoločnosti, funkcia a pozícia, organizačné zaradenie v spoločnosti, rozsah právomocí zastupovania
- Údaje o činnosti a nahlasovanom prípade: Patria sem obchodné prípady, právne prípady a zmluvy, ktoré ste riešili, otázky, ktoré ste položili, zmluvy a zmluvné dokumenty, ktoré ste podpísali, colné registrácie, úlohu v otázkach súvisiacich s dodržiavaním predpisov (napr. podávateľ hlásenia, svedok, nadriadený, darca alebo príjemca daru, pozvaný alebo pozývateľ, schvaľujúci), prijaté alebo odmietnuté pozvánky alebo dary, platby alebo príspevky, príjmy platieb, konflikty záujmov, informácie o cestách a návštevách, udalosti, krajina, kde sa odohral prípad s vplyvom na spoločnosť Miba, história procesu a prijaté opatrenia
- Ďalšie osobné údaje uvedené v hlásení
Účel a právny základ:
Systém podávania hlásení SpeakUP! slúži na účely bezpečného a dôverného prijímania, spracovávania a riadenia hlásení o porušovaní pravidiel spoločnosti Miba.
Spoločnosť Miba spracováva vaše osobné údaje, aby sledovala legitímne záujmy spoločnosti Miba pri spracovaní vašich údajov (článok 6 ods. 1) písm. f) GDPR). Spoločnosť Miba má legitímny záujem o zabezpečenie súladu so zákonmi a inými požiadavkami na dodržiavanie pravidiel spoločnosťou a jej zamestnancami, a to aj na zabezpečenie plynulej obchodno-podnikateľskej činnosti. Spoločnosť Miba má legitímny záujem zachytávať pochybenia a predchádzať im, čím zabraňuje vzniku škôd pre spoločnosť Miba, jej zamestnancov a obchodných partnerov.
Ak sú takéto údaje obsiahnuté v hlásení, spoločnosť Miba spracováva aj osobitné kategórie osobných údajov (označované ako citlivé údaje), aby presadzovala, uplatňovala alebo chránila právne nároky alebo na súdne konania vo vzťahu k činnosti súdov (článok 9 ods. 2) písm. f) GDPR).
Použitie systému podávania hlásení je založené na úplnej dobrovoľnosti. V závislosti od kategórie údajov by neposkytnutie osobných údajov mohlo znamenať, že nebudeme môcť dosiahnuť uvedené ciele (najmä odhalenie nesprávnych postupov).
Zachovanie dôverného charakteru hlásení:
Prichádzajúce hlásenia prijíma malý počet výslovne oprávnených a špeciálne vyškolených zamestnancov organizácie pre dodržiavanie predpisov (Compliance) spoločnosti Miba a ich spracovanie má vždy dôverný charakter. Zamestnanci organizácie dodržiavania predpisov (Compliance) spoločnosti Miba záležitosť vyhodnotia a podľa konkrétneho prípadu vykonajú prípadné ďalšie prešetrovanie.
Pri spracovaní hlásenia alebo počas špeciálneho prešetrovania sa s hláseniami možno budú musieť oboznámiť aj ďalší zamestnanci spoločnosti Miba alebo zamestnanci iných spoločností v skupine, napríklad ak sa hlásenie týka prípadov v iných spoločnostiach skupiny. Tie môžu byť v krajinách mimo Európskej únie alebo v európskom hospodárskom priestore s inými predpismi o ochrane osobných údajov. Pri oboznamovaní iných osôb s hlásením vždy dbáme na dodržiavanie príslušných platných predpisov o ochrane osobných údajov.
Všetky osoby s prístupom k údajom majú povinnosť zachovať ich dôverný charakter.
Informácie o obvinenej osobe:
Základnou zásadou je, že zo zákona máme povinnosť informovať obvinené osoby, že sme prijali hlásenie, ktoré sa ich týka, pokiaľ tým nebude ohrozené ďalšie prešetrovanie hlásenia. Ak ste aj svoje hlásenie neposlali anonymne, ale uviedli ste svoje meno, vaša totožnosť nebude podávateľovi hlásenia prezradená, pokiaľ je to legálne možné. Ochrana podávateľa hlásenia má pre nás vždy najvyššiu prioritu.
Používanie portálu na podávanie hlásení:
Komunikácia medzi vašim počítačom a systémom podávania hlásení prebieha cez šifrované spojenie (SSL). Vaša adresa IP sa pri používaní systému podávania hlásení neuloží. Kvôli udržaniu spojenia medzi Vašim počítačom a systémom podávania hlásení SpeakUP! sa vo Vašom počítači uložia súbory cookie, ktoré obsahujú len ID tejto relácie (takzvané null cookie). Tieto súbory cookie sú platné len do ukončenia Vašej relácie a po zatvorení prehliadača ich platnosť vyprší.
Po odoslaní prvého hlásenia si môžete zriadiť poštovú schránku v rámci systému podávania hlásení SpeakUP!, ktorá je chránená individuálne vybratým pseudonymom/používateľským menom a heslom. Chránená poštová schránka umožňuje výmenu ďalších informácií s príslušnými zodpovednými zamestnancami v spoločnosti Miba a v systéme podávania hlásení SpeakUP! buď pod menom, alebo anonymne.
Tento systém uchováva údaje v rámci systému podávania hlásení SpeakUP!, vďake čomu je mimoriadne bezpečný. Nie je možné ho porovnávať s bežnou e-mailovou komunikáciou.
Poznámka k odosielaniu príloh:
Pri podávaní hlásenia alebo dodatočnej informácie, môžete súčasne poslať príslušnému zamestnancovi spoločnosti Miba prílohy. Ak si prajete podať anonymné hlásenie, vezmite na vedomie toto bezpečnostné upozornenie: Súbory môžu obsahovať skryté osobné údaje, ktoré môžu odhaliť vašu anonymitu. Tieto údaje pred odoslaním odstráňte. Ak tieto údaje nedokážete odstrániť alebo neviete naisto, ako to urobiť, text svojej prílohy prekopírujte do textu svojho hlásenia alebo vytlačený dokument odošlite ako listovú zásielku anonymne na adresu „Miba AG, Head of Legal & Compliance, Dr.-Mitterbauer-Str. 3, 4663 Laakirchen, Rakúsko“, pričom uveďte referenčné číslo prijaté po skončení procesu podávania hlásenia.
Zdroje:
Spracované osobné údaje pochádzajú predovšetkým od podávateľa hlásenia; môžu však pochádzať aj od svedkov, uvedených v hlásení, a od iných podávateľov hlásení.
Príjemcovia:
Na splnenie účelu spracovania môže byť v konkrétnom prípade potrebné zasielať príslušné údaje iným spoločnostiam skupiny Miba Group alebo tretím stranám, ktoré môžu byť mimo EÚ/EHP. Možnými príjemcami sú:
- príslušné orgány a súdy (napríklad daňové orgány, bezpečnostné orgány);
- právni zástupcovia, daňoví poradcovia, audítori;
- vedenie a nadriadení zamestnanci v iných spoločnostiach Miba, ktorých zamestnanci sú zainteresovaní do konkrétnej situácie.
Ak je v konkrétnom prípade potrebné odovzdať príslušné údaje príjemcom mimo EÚ/EHP na účely splnenia účelu spracovania, primeraná úroveň ochrany sa vo všeobecnosti preukazuje existenciou rozhodnutia o primeranosti od Európskej komisie, použitím medzipodnikových alebo externých dohôd založených na štandardných ustanoveniach EÚ o ochrane údajov (v súlade s článkom 46 ods. 2) písm. c) a d) GDPR) alebo existenciou jednej z výnimiek stanovených v GDPR pre špecifické prípady (v súlade s článkom 49 ods. 1) GDPR, napr. ak je prenos údajov potrebný na plnenie zmluvy medzi podávateľom hlásenia a spoločnosťou Miba, spracovanie je nevyhnutné pre zriadenie, výkon alebo obhajobu právnych nárokov). Kópiu príslušných vhodných alebo náležitých bezpečnostných opatrení možno získať prostredníctvom adresy compliance@miba.com.
Doba uloženia:
Nahlásenéúdaje sa vymažú najneskôr do piatich mesiacov, čo sa týka osobných údajov, a osem mesiacov v prípade prihlasovacích údajov. Ak sú potrebné na súdne alebo správne konanie alebo na iné disciplinárne alebo úradné postupy, nahlásené údaje sa uchovávajú tak dlho a v takom rozsahu, ako je to potrebné na vykonávanie a uzatváranie takýchto postupov.
Práva podávateľa hlásenia:
Vo všeobecnosti má podávateľ hlásenia právo na sprístupnenie osobných údajov, ako aj právo na opravu, vymazanie, obmedzenie, prenosnosť údajov a vznesenie námietky. Vezmite však na vedomie, že spoločnosť Miba nie je vždy povinná vyhovieť takejto žiadosti, najmä v prípadoch, keď a pokiaľ je potrebné ochrániť identitu podávateľa hlásenia a splniť účely spracovania. Toto sa musí stanoviť podľa konkrétneho prípadu na základe zákonných povinností spoločnosti Miba a všetkých príslušných výnimiek. Ak je spracovanie založené na súhlase podávateľa hlásenia, má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nebude mať vplyv na zákonnosť spracovania na základe udeleného súhlasu, ku ktorému došlo pred jeho odvolaním.
Ak sa podávateľ hlásenia domnieva, že spracovanie jeho osobných údajov je v rozpore so zákonom o ochrane osobných údajov alebo že jeho práva týkajúce sa ochrany údajov boli inak porušené, má možnosť kontaktovaťtím SpeakUP! (compliance@miba.com), aby sme mohli nájsť nápravu. Podávateľ hlásenia má tiež právo podať sťažnosť orgánu dohľadu nad ochranou osobných údajov. Orgán dohľadu nad ochranou osobných údajov, ktorý má právomoc dohliadať na spoločnosť Miba AG a jej rakúske dcérske spoločnosti, je rakúsky Úrad na ochranu osobných údajov.
Ďalšie informácie:
Dúfame, že tieto Zásady ochrany osobných údajov objasňujú účely, na ktoré spoločnosť Miba spracováva vaše osobné údaje. Ak existujú ešte stále otázky týkajúce sa záležitostí ochrany osobných údajov alebo si podávateľ chce uplatniť svoje vyššie uvedené práva, môže kontaktovať tím SpeakUP! (compliance@miba.com).
Zásady ochrany osobných údajov pre systém SpeakUP! spoločnosti Miba môžu byť z času na čas prispôsobené, aby odrážali aktuálne podmienky.
Miba AG
Právne predpisy a ich dodržiavanie
August 2023
