Polityka prywatności
Traktujemy ochronę danych i poufność bardzo poważnie i przestrzegamy obowiązujących krajowych przepisów o ochronie danych oraz RODO. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Cel i podstawa prawna systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) służy do bezpiecznego i poufnego odbierania, przetwarzania i zarządzania zgłoszeniami potencjalnych naruszeń. Jesteśmy zobligowani przepisami prawa do zapewnienia bezpiecznego systemu zgłoszeniowego zgodnie z europejską dyrektywą o sygnalistach (UE) 2019 / 1937. Podstawą gromadzenia danych przez BKMS® System jest zatem wypełnienie obowiązku prawnego (art. 6(I)(c) RODO).
Udostępniliśmy BKMS® System wszystkim pracownikom, klientom, partnerom biznesowym i innym osobom. Do wyboru jest szeroki zakres kategorii zgłoszeń. Te zgłoszenia nie muszą podlegać dyrektywie UE o sygnalistach albo lokalnym ustawom wykonawczym.
Przetwarzanie danych osobowych z takich zgłoszeń odbywa się w oparciu o uzasadniony interes firmy, przejawiający się w dążeniu do wykrywania nadużyć i zapobiegania im, a tym samym do ochrony grupy AGRANA, jej pracowników i klientów. Podstawą prawną przetwarzania danych osobowych jest artykuł 6(1)(f) RODO.
Każde zgłoszenie traktujemy z najwyższą poufnością i nie tolerujemy jakichkolwiek represji w stosunku do sygnalistów. Jednocześnie świadome przekazywanie nieprawdziwych informacji lub składanie zgłoszeń zawierających nieuzasadnione oskarżenia jest zabronione.
O systemie zgłoszeniowym
System zgłoszeniowy prowadzi w Niemczech firma EQS Group GmbH na zlecenie AGRANA Beteiligungs-AG i jej spółek zależnych.
Dane osobowe i informacje wprowadzane do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group GmbH, Bayreuther Straße 35, 10789, Berlin, w centrum danych o zaostrzonych standardach bezpieczeństwa. EQS Group GmbH ani jakiekolwiek inne osoby trzecie nie mają dostępu do danych.
Wszystkie dane są przechowywane w postaci zaszyfrowanej i chronione hasłem na wielu poziomach, dzięki czemu dostęp do nich jest ograniczony do bardzo wąskiego grona wyraźnie upoważnionych osób w AGRANA.
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Uwaga! Zgłoszenia możemy otrzymywać i przetwarzać wyłącznie po potwierdzeniu przeczytania ze zrozumieniem niniejszych informacji o ochronie danych osobowych i wyrażeniu zgody na sposób przetwarzania podanych danych w oparciu o zasady określone w tych informacjach.
Podmioty odpowiedzialne
Podmiotami odpowiedzialnymi za ochronę danych w systemie zgłoszeniowym są
- AGRANA Beteiligungs-AG i
- podmioty zależne
jako podmioty o wzajemnie odrębnej odpowiedzialności (dalej: „AGRANA”).
Pytania dotyczące ochrony danych w AGRANA można kierować na adres dataprotection@agrana.com.
Rodzaj zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Kiedy zlecenie zostaje wysłane w systemie zgłoszeniowym, gromadzimy następujące dane osobowe i informacje:
- imię i nazwisko, w przypadku gdy zdecydujesz ujawnić swoją tożsamość,
- czy jesteś pracownikiem AGRANA oraz
- imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły.
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników będących członkami organizacji ds. compliance oraz działu audytu wewnętrznego AGRANA i są zawsze traktowane jako poufne. Pracownicy działu compliance i działu audytu wewnętrznego AGRANA należy analiza sprawy i przeprowadzenie dodatkowego postępowania, jeśli wymaga tego dany przypadek.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego postępowania może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom AGRANA lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych. Spółki te mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy w zakresie ochrony danych osobowych. Udostępniając zgłoszenie, zawsze upewniamy się, że będą przestrzegane odpowiednie przepisy dot. ochrony danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Prawa osób, których dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych, sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, do sprostowania, przeniesienia danych, ograniczania przetwarzania oraz prawa wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia. Dane, które nie są już potrzebne, zostaną usunięte bez zbędnej zwłoki. Osoba, której dane dotyczą, ma również prawo złożyć skargę do organu nadzorczego https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-at.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo tak długo, jak istnieje uzasadniony interes firmy czy wymaga tego prawo. Gdy przetwarzanie zgłoszenia zostanie zakończone, dane osobowe są usuwane zgodnie z wymogami ustawowymi.
Korzystanie z systemu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie identyfikator sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można skonfigurować bezpieczną skrzynkę pocztową, zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Do zgłoszenia albo uzupełnienia zgłoszenia wysyłanego pracownikowi AGRANA można dołączyć załączniki. Jeśli zgłoszenie ma zostać wysłane anonimowo, należy wziąć pod uwagę następujące wskazówki dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, co zagraża anonimowości. Przed wysłaniem pliku należy usunąć wszelkie informacje tego rodzaju. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym otrzymanym na końcu procedury zgłoszeniowej.
Zasady ochrony danych
Zastrzeżenie zastosowania
Grupa AGRANA może wykorzystywać dane osobowe tylko w celu, do którego zostały zgromadzone lub w celu, na który wyraziła zgodę osoba, której dane dotyczą. Grupa AGRANA musi zastosować dalsze środki, aby zapewnić, że dane osobowe wykorzystywane będą wyłącznie w określonym celu i że będą w pełni aktualne.
Informacje na temat osoby której zgłoszenie dotyczy
Na życzenie AGRANA musi zapewnić osobom, których dotyczą dane, opcję dostępu do ich przechowywanych danych osobowych. Taka osoba musi mieć również możliwość skorygowania, zmiany lub usunięcia niepoprawnych danych. Tożsamość sygnalisty pozostanie nieujawniona. Ponadto korzystanie z tych praw możliwe jest wyłącznie, jeśli nie zagraża to prowadzonym czynnościom wyjaśniającym.
Dostęp, korekta, usuwanie, przenoszenie danych i ograniczenia
Sygnalista oraz osoby wymienione w zgłoszeniu mają prawo dostępu, korekty, usunięcia, przeniesienia i ograniczenia przetwarzania danych osobowych oraz do odwołania zgody na przechowywanie ich danych osobowych w dowolnym czasie i bez podania przyczyny. W takim przypadku niezwłocznie oceniona zostanie konieczność przechowania tych danych w celu kontroli zgłoszenia. Dane, które nie są już potrzebne, zostaną usunięte bez zbędnej zwłoki.
Przechowywanie danych
AGRANA przechowuje zgłoszenia tak długo, jak jest to niezbędne do wykonania czynności będących wynikiem postępowania wyjaśniającego lub o ile zachodzi uzasadniona przyczyna lub jest to wymagane przez prawo. Następnie zgłoszenia są usuwane lub anonimizowane, tzn. trwale i nieodwracalnie usuwane są wszelkie dane o tożsamości sygnalisty oraz osób wymienionych w zgłoszeniu.