Oświadczenie o ochronie danych
Zgłoszenia są przesyłane zaszyfrowanym połączeniem (https) i zapisywane na zabezpieczonym serwerze. Adres IP komputera nie jest przechowywany.
Dostęp do przesłanych zgłoszeń mają wyłącznie specjalista ds. systemu compliance spółki Südzucker AG oraz członek Komitetu ds. systemu compliance. Każde zgłoszenie jest starannie rozpatrywane, zgodnie ze wszelkimi wymaganiami dot. ochrony danych. Prosimy o zapoznanie się z poniższym oświadczeniem o ochronie danych.
W chwili, gdy nie ma przeciwwskazań związanych z wyjaśnianiem okoliczności zdarzenia, osoba, której dotyczyło zgłoszenie, jest co do zasady informowana o jego treści, niezależnie od tego, czy faktycznie stwierdzono naruszenie systemu compliance, czy nie.
Oświadczenie o ochronie danych:
Ochronę danych i poufność traktujemy bardzo poważnie i przestrzegamy obowiązujących przepisów o ochronie danych. Przed wysłaniem zgłoszenia prosimy starannie zapoznać się z informacjami o ochronie danych.
Cel systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) służy do odbierania i przetwarzania zgłoszeń dotyczących łamania systemu compliance za pośrednictwem bezpiecznego i poufnego kanału.
Podmiot odpowiedzialny i ochrona danych
Jednostką odpowiedzialną za ochronę danych i system zgłoszeniowy jest Südzucker AG, Maximilianstraße 10, 68165 Mannheim, Niemcy. Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma, EQS Group GmbH , Karlstraße 47, 80333 Munich w Niemczech, działająca w imieniu Südzucker AG (dalej nazywana: „Südzucker”).
Dane osobowe i informacje wprowadzane do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Tylko Südzucker ma dostęp do danych. EQS Group GmbH ani inne podmioty trzecie nie mają dostępu do danych. Zapewnia to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Wszystkie dane są szyfrowane i przechowywane z wykorzystaniem wielopoziomowej struktury haseł, a dostęp jest ograniczony do bardzo wąskiej grupy wyraźnie upoważnionych osób (specjalista ds. systemu compliance spółki Südzucker AG i członek Komitetu ds. systemu compliance).
Rodzaj gromadzonych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego gromadzimy następujące dane osobowe i informacje:
- imię i nazwisko, jeśli sygnalista zrezygnował z anonimowości,
- informacje o zatrudnieniu w Südzucker oraz
- imiona i nazwiska nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły.
Poufność zgłoszeń
Przychodzące zgłoszenia są odbierane przez specjalistę ds. systemu compliance Südzucker i przetwarzane poufnie. Specjalista ds. systemu compliance analizuje sprawę i w razie potrzeby wykonuje dodatkowe czynności mające na celu jej zbadanie.
W ramach przetwarzania zgłoszenia lub prowadzenia specjalnych czynności może okazać się konieczne udostępnienie zgłoszenia innym pracownikom Südzucker lub pracownikom przedsiębiorstw powiązanych z Südzucker, np. w przypadku, gdy zgłoszenie odnosi się do incydentów w poszczególnych oddziałach. Przedsiębiorstwa te mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy w zakresie ochrony danych osobowych. Udostępniając zgłoszenie, zawsze upewniamy się, że będą przestrzegane odpowiednie przepisy dot. ochrony danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tylko tak długo, jak to potrzebne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny. Gdy przetwarzanie zgłoszenia zostanie zakończone, dane są usuwane zgodnie z wymogami ustawowymi.
Korzystanie z portalu zgłoszeniowego
Komunikacja między Państwa komputerem a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie zostanie zapisany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do końca sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można skonfigurować bezpieczną skrzynkę pocztową, zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Umożliwia to przesyłanie anonimowych albo spersonalizowanych zgłoszeń do specjalisty ds. systemu compliance. Ten system przechowuje dane wyłącznie w systemie zgłaszania – zapewnia to wysoki poziom bezpieczeństwa. Nie jest to forma komunikacji e-mailowej.
Wersja: lutry 2018