Informacje o ochronie danych
Traktujemy ochronę danych i poufność bardzo poważnie i przestrzegamy warunków ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Cel i podstawa prawna systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) służy do bezpiecznego i poufnego odbierania oraz przetwarzania zgłoszeń dotyczących naruszeń polityki compliance firmy DACHSER oraz do zarządzania nimi. Przetwarzanie danych osobowych w ramach BKMS® System odbywa się w oparciu o uzasadniony interes firmy, przejawiający się w dążeniu do wykrywania nadużyć i zapobieganiu im, a tym samym do ochrony firmy DACHSER, jej pracowników i klientów przed szkodami. Podstawą prawną przetwarzania danych osobowych jest art. 6, ust. 1, lit. f) RODO (ogólnego rozporządzenia o ochronie danych).
Podmioty odpowiedzialne
Stronami odpowiedzialnymi za ochronę danych w systemie zgłoszeniowym są
- DACHSER SE
Thomas-Dachser-Straße 2
87439 Kempten, Niemcy
Germany (Niemcy)
Tel.: +49 831 5916 0
Faks: +49 831 5916 1312
E-mail: info@dachser.de
Strona internetowa: www.dachser.de - i podmioty zależne
jako podmioty o wzajemnie odrębnej odpowiedzialności (dalej jako: „DACHSER”). Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu DACHSER.
Dane osobowe i informacje wprowadzone do systemu zgłoszeniowego przechowywane są w bazie danych obsługiwanej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Dostęp do danych mają wyłącznie pracownicy firmy DACHSER. EQS Group GmbH ani inne osoby trzecie nie mają do nich dostępu. Zapewniają to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł w ramach systemu uprawnień, dzięki czemu dostęp do nich ma tylko niewielka grupa jednoznacznie upoważnionych osób z firmy DACHSER.
Firma DACHSER wyznaczyła inspektora ds. ochrony danych. Dane kontaktowe inspektora ochrony danych (IOD):
DACHSER SE
Inspektorzy ochrony danych
Thomas-Dachser-Straße. 2
87439 Kempten, Niemcy
E-mail: data.protection@dachser.com
Rodzaje gromadzonych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- Twoje imię i nazwisko w przypadku rezygnacji z anonimowości
- informacje o zatrudnieniu w DACHSER, oraz
- imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, o ile dotyczy.
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do wąskiej grupy jednoznacznie uprawnionych i specjalnie przeszkolonych pracowników, będących członkami jednostki organizacyjnej ds. compliance w firmie DACHSER, i są zawsze traktowane jako poufne. Pracownicy DACHSER z jednostki organizacyjnej ds. compliance analizują sytuację i przeprowadzają dalsze dochodzenie dotyczące konkretnego przypadku.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego dochodzenia może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom DACHSER lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych. Takie podmioty mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, gdzie ewent. obowiązują inne przepisy o ochronie danych osobowych. Zgłoszenie udostępnia się dopiero, gdy zagwarantowane jest przestrzeganie przepisów o ochronie danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Informacje na temat osoby obwinionej
Firma jest prawnie zobowiązana poinformować osoby obwinione o wszelkich zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone postępowanie. Tożsamość sygnalisty nie zostanie ujawniona, chyba że wymagają tego przepisy prawa.
Prawa osób, których dane dotyczą
W oparciu o europejskie przepisy o ochronie danych sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, ich poprawiania, usuwania, ograniczania przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia. Niewymagane dane zostaną natychmiast usunięte. Osoba, której dane dotyczą, ma również prawo złożyć skargę do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo przez okres, w którym istnieje uzasadniony interes firmy, czy też wymaga tego prawo. Po zakończeniu przetwarzania zgłoszenia dane są usuwane zgodnie z wymogami ustawowymi.
Korzystanie z systemu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP Twojego komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie identyfikator sesji (tzw. cookie sesyjne). Ten plik cookie zachowuje ważność tylko do zakończenia Twojej sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można skonfigurować bezpieczną skrzynkę pocztową, zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać anonimowe albo imienne zgłoszenia do odpowiedniego pracownika DACHSER. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Do zgłoszenia albo uzupełnienia zgłoszenia wysyłanego pracownikowi DACHSER można dołączyć załączniki. Jeśli zgłoszenie ma zostać wysłane anonimowo, należy wziąć pod uwagę następujące wskazówki dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, co zagraża anonimowości. Przed wysłaniem pliku należy usunąć wszelkie informacje tego rodzaju. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym nadanym na końcu procedury zgłoszeniowej.
Wersja: 1 września 2021