Adatvédelmi szabályzat
Nagyon komolyan vesszük az adatvédelmet és a bizalmas információ-kezelést, amelynek során betartjuk az EU Általános Adatvédelmi Rendeletének (EU-GDPR) előírásait, valamint a hatályos nemzeti adatvédelmi előírásokat. A bejelentés leadása előtt gondosan olvassa el ezeket az adatvédelemre vonatkozó információkat.
Felelős szervezet és adatvédelmi tisztviselő
A bejelentő rendszerben az adatvédelemért felelős fél:
Derichebourg Environnement
119 Avenue du Général Michel Bizot
75012 Paris
Franciaország
Szervezetünk megbízott egy adatvédelmi tisztviselőt. Az adatvédelemmel és a magánélet védelmével kapcsolatos kérdéseket a privacy@derichebourg.com címre lehet küldeni.
A bejelentő rendszert a nevünkben egy erre a területre szakosodott vállalat, az EQS Group (Bayreuther Str. 35, 10789 Berlin, Németország) működteti.
Személyes adatok
A bejelentő rendszerben megadott személyes adatokat és információkat az EQS Group által üzemeltetett, fokozott biztonságú adatközpont tárolja. Csak a mi szervezetünk fér hozzá az adatokhoz. Az EQS Group és egyéb, harmadik fél nem férhet ezekhez az adatokhoz. Ezt a tanúsítási folyamat során átfogó technikai és szervezési intézkedések biztosítják.
Minden adatot titkosított formában, többszintű jelszavas védelemmel tárolnak, és egy engedélyezési koncepció hatálya alá tartoznak, így a hozzáférés csak az erre kifejezetten felhatalmazott címzettek egy nagyon szűk csoportjára korlátozódik.
A bejelentő rendszer célja és jogalapja
A bejelentő rendszer (BKMS® System) a jogsértésekre és megfelelésre vonatkozó bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. Személyes adatait olyan mértékben kezeljük, amennyire ez a jogi kötelezettségek teljesítéséhez szükséges. Ez különösen a büntetőjog, a versenyjog és a munkajog szempontjából releváns tényekre vonatkozó értesítéseket foglalja magában (DSGVO 6. cikk (1) bekezdés c) pontja).
Végül, az Ön személyes adatait feldolgozzuk, ha ez a szervezet vagy egy harmadik fél jogos érdekeinek védelméhez szükséges (DSGVO 6. cikk (1) bekezdés f) pontja). Jogos érdekünk fűződik a személyes adatok feldolgozásához a szervezeten belüli jogsértések megelőzése és felderítése, a belső folyamatok jogszerűségének ellenőrzése és a szervezet integritásának fenntartása érdekében.
A begyűjtött személyes adatok típusa
A bejelentő rendszer használata önkéntes alapon történik. A bejelentő rendszerben leadott bejelentésével kapcsolatban az alábbi személyes adatokat és információkat gyűjtjük:
- nevét, amennyiben feltárja személyazonosságát,
- a tényt, hogy szervezetünk alkalmazottja-e
- Az Ön által a bejelentésben megnevezett személyek nevét és egyéb személyes adatait.
A bejelentések bizalmas kezelése
A beérkező bejelentéseket a Kockázatkezelési osztály kifejezetten erre felhatalmazott és speciálisan képzett munkatársainak egy kis csoportja fogadja, és azokat mindig bizalmasan kezelik. A Kockázatkezelési osztály munkatársai kiértékelik az ügyet, és elvégzik az adott eset által megkövetelt további vizsgálatokat.
Egy bejelentés feldolgozása során, vagy egy speciális vizsgálat lefolytatásának alapelveként szükségessé válhat a bejelentések megosztása szervezetünk további alkalmazottaival vagy a csoport más vállalatainak alkalmazottaival, pl. ha a bejelentések a leányvállalatoknál történt esetekre vonatkoznak. Ez utóbbiak székhelye az Európai Unión vagy az Európai Gazdasági Térségen kívüli, a személyes adatok védelmére vonatkozó eltérő szabályozásokkal rendelkező országokban lehet. A bejelentések megosztásakor mindig biztosítjuk a vonatkozó adatvédelmi előírások betartását.
Az adatokhoz hozzáféréssel rendelkező személyek kötelesek bizalmasan kezelni a megismert információkat.
A megvádolt személlyel kapcsolatos információk
Főszabályként a jogszabályok arra köteleznek bennünket, hogy az érintett személyt tájékoztassuk arról, hogy vele kapcsolatos bejelentést kaptunk, kivéve ha ez megakadályozza a bejelentés további kivizsgálását. Ennek során - jogszabályi lehetőségeink függvényében - nem tárjuk fel az Ön, mint bejelentő személyazonosságát.
Az adatalanyok jogai
Az európai adatvédelmi jogszabályok értelmében Önnek és a bejelentésben megnevezett személyeknek joguk van a vizsgálathoz, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint a rájuk vonatkozó személyes adatok kezelése elleni tiltakozáshoz. A letiltási jog gyakorlása esetén haladéktalanul megvizsgáljuk, hogy az eltárolt adatok mennyiben szükségesek a bejelentés feldolgozásához. A szükségtelenné vált adatok haladéktalanul törlésre kerülnek. Ezenkívül joga van panaszt tenni az adatvédelmi felügyeleti hatóságnál is.
A személyes adatok megőrzésének időtartama
A személyes adatok a helyzet tisztázásához és a bejelentés kiértékeléséhez szükséges ideig, vagy a szervezet legitim érdekének fennállásáig, vagy a jogszabály által megkövetelt ideig kerülnek megőrzésre. A bejelentés feldolgozását követően az adatok a vonatkozó jogszabályi követelményeknek megfelelően törlésre kerülnek.
A bejelentő rendszer használata
A számítógépe és a bejelentő rendszer közötti kommunikációt titkosított kapcsolat (SSL) biztosítja. A bejelentő rendszer használata során IP címe nem kerül tárolásra. Számítógépe és a BKMS® System kapcsolata során számítógépe lement egy olyan sütit (cookie), ami többek között a munkamenet-azonosítót is tartalmazza (úgynevezett munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes, és a böngésző bezárásakor lejár.
A bejelentő rendszerben egyedileg megválasztott álnévvel/ felhasználói névvel és jelszóval saját postafiókot hozhat létre. Ez lehetővé teszi, hogy a bejelentéseket akár névvel, akár névtelenül, biztonságos módon küldje el a felelős munkatársnak. A rendszer csak a bejelentő rendszeren belül tárol adatokat, ami rendkívüli biztonságot nyújt. Ez nem a rendszeres e-mail kommunikáció egyik formája.
Bejelentés leadása telefonon
Névtelenségét a BKMS® System is védi, amikor telefonos értesítést ad le. Sem a mi szervezetünk, sem pedig az EQS Group nem fér a telefonszámához. Az esettel kapcsolatban leadott bejelentéséről a BKMS® System rendszer hangfelvételt készít. Ezt követően a titkosított hangfájlról a felelős munkatárs készít leiratot. Ha a telefonos bejelentésleadás befejező lépésében már létrehozta biztonságos postafiókját, akkor a felelős munkavállalótól visszajelzést kaphat hangüzenet formájában, és szükség esetén további információkkal egészítheti ki bejelentését. Alternatív megoldásként internetes alkalmazás segítségével is hozzáférhet biztonságos postafiókjához, felülvizsgálhatja a visszajelzést, és írásos kiegészítést is küldhet. A bejelentés vagy a kiegészítés névtelenségének védelme érdekében a felvételt nem hallgathatja meg sem telefonján, sem pedig internetes biztonságos postafiókjában.
Függelékek beküldésénél ügyeljen az alábbiakra
Bejelentés vagy kiegészítés leadása esetén csatolt függeléket is küldhet egy időben a felelős munkavállalónak. Ha névtelenül kíván bejelentést leadni, akkor vegye figyelembe az alábbi biztonsági utasításokat: A fájlok olyan rejtett személyes adatot is tartalmazhatnak, amelyek veszélyeztetik a névtelenségét. Küldés előtt távolítsa el ezt az adatot. Amennyiben nem tudja eltávolítani ezt az adatot vagy bizonytalan az eltávolítás módját illetően, úgy a függelék szövegét másolja be a bejelentés szövegébe, vagy a kinyomtatott dokumentumot a bejelentési folyamat befejezésénél kapott hivatkozási számmal, névtelenül küldje el a lábjegyzetben szereplő címre.
Verzió: 2024.02.29.
