Ochrona danych
Dane osobowe są przetwarzane w ramach systemu zgłoszeniowego. Sygnalista jest informowany o szczegółach przetwarzania zgłoszenia i swoich prawach w poniższym kontekście. Dane osobowe są zawsze przetwarzane zgodnie z europejskim ogólnym rozporządzeniem o ochronie danych osobowych 2016/679 (zwanym dalej „RODO”) oraz stosowanym prawem o ochronie danych, a także innymi przepisami prawa.
Firma CA Immo wyznaczyła specjalistę ds. ochrony danych, z którym można kontaktować się pod adresem dsb@caimmo.com we wszelkich sprawach związanych z przetwarzaniem danych osobowych.
Administrator danych osobowych
Podmiotami odpowiedzialnymi za ochronę danych w systemie zgłoszeniowym są
- CA Immobilien Anlagen AG, Mechelgasse 1, 1030 Wiedeń
- CA Immo Deutschland GmbH, Friedrich-Ebert-Anlage 35-37, 60327 Frankfurt nad Menem
- CA Immo Konzernfinanzierungs GmbH, Mechelgasse 1, 1030 Wiedeń
- CA Immo Real Estate Management Hungary Kft., Lechner Ödön fasor 6, HU-1095 Budapeszt
- CA Immo Real Estate Management Poland Sp. z o.o., ul. Sienna 39, PL-00-121 Warszawa
- CA Immo Real Estate Management Czech Republic s.r.o, Karolinská 661/4, CZ-186 00 Praga 8
- CA Immo DOO Beograd, Djordja Stanojevica street no 12, Belgrad, Novi Beograd
jako podmioty ponoszące odpowiedzialność solidarną.
Cel systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) służy do bezpiecznego i poufnego odbierania oraz przetwarzania zgłoszeń dotyczących naruszeń obowiązującego prawa i wartości (kodeks postępowania) CA Immobilien Anlagen AG oraz firm należących do grupy, a także do zarządzania tymi zgłoszeniami.
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników w organizacji ds. zgodności w firmie CA Immo i są zawsze traktowane poufnie. Do zadań tych pracowników należy analiza sprawy i przeprowadzenie dodatkowego dochodzenia, jeśli wymaga tego dany przypadek.
Zakres przetwarzania danych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Gdy zlecenie zostaje wysłane za pośrednictwem systemu zgłoszeniowego, gromadzimy następujące dane osobowe i informacje:
- Tożsamość sygnalisty (imię i nazwisko oraz w miarę możliwości dane kontaktowe, jeśli zrezygnowali Państwo z anonimowości, relacja z firmą) oraz
- tożsamość strony zaangażowanej (imię i nazwisko, inne dane osobowe ujawnione w związku ze zgłaszanym incydentem).
Przetwarzanie obejmuje również:
- dane dotyczące działań lub zaniechań karanych prawnie lub przez organy administracyjne, w szczególności podejrzenie popełnienia przestępstw kryminalnych, a także
- skazania w sprawach karnych lub środki prewencyjne na podstawie art. 10 RODO.
Podstawa prawna
Przetwarzanie danych osobowych w ramach BKMS® System odbywa się w odniesieniu do celów art. 6(1)(e) i art. 9(2)(f) oraz (g) RODO w powiązaniu z pkt. 8(1) austriackiej ustawy o sygnalistach oraz pkt. 12 i nast. niemieckiej ustawy o ochronie sygnalistów, a także innymi właściwymi krajowymi przepisami prawa na Węgrzech, w Polsce, Czechach i Serbii.
Ustawa o sygnalistach oraz ustawa o ochronie sygnalistów, oparte na prawie UE (dyrektywa 2019/1937/UE w sprawie ochrony osób zgłaszające naruszenia praw UE), mają na celu wzmocnienie ochrony i procedur zgłaszania naruszeń prawa w interesie publicznym. Stwarza to dodatkowe zachęty i możliwości do zapobiegania naruszeniom prawa i ich karania.
Odbiorcy:
Na podstawie ustawy o sygnalistach oraz ustawy o ochronie sygnalistów odbiorcami danych zawartych w zgłoszeniach mogą być:
- organy wewnętrzne w podmiotach prawa
- kadra zarządzająca firmy
- organy zewnętrzne odbierające i przetwarzające informacje oraz
- ograny otrzymujące dane zawarte w zgłoszeniach w celu dalszych prac przy zgłoszeniu.
W ramach przetwarzania zgłoszenia lub prowadzenia specjalnego dochodzenia może okazać się konieczne udostępnienie zgłoszeń innym pracownikom CA Immo albo pracownikom przedsiębiorstw należących do grupy (oddziałów), gdy zgłoszenie odnosi się do incydentów w poszczególnych oddziałach albo jeśli konieczne jest zaangażowanie działu audytu wewnętrznego, gdy przychodzące zgłoszenie odnosi się do działu Corporate Office & Compliance. Oprócz tego może być niezbędne przekazanie zgłoszenia do zewnętrznych konsultantów, zatrudnionych w celu prowadzenia specjalnego dochodzenia. W niektórych przypadkach mogą to być osoby przebywające w krajach nienależących do Unii Europejskiej ani Europejskiego Obszaru Gospodarczego, gdzie mogą obowiązywać inne przepisy w zakresie ochrony danych osobowych.
Wyznaczony podmiot przetwarzający dane
Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group AG, Karlstr. 47, 80333 Monachium, działająca w imieniu firmy.
Dane osobowe i informacje wprowadzane do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group AG, w centrum danych o zaostrzonych standardach bezpieczeństwa. Dostęp do danych ma tylko CA Immo. EQS Group AG ani jakiekolwiek inne osoby trzecie nie mają dostępu do danych. Zapewniają to certyfikowane procedury oraz liczne środki techniczne i organizacyjne.
Wszystkie przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł, dzięki czemu dostęp do danych ma bardzo wąska grupa wyraźnie upoważnionych do tego osób zatrudnionych w CA Immo.
Okres przechowywania danych
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo przez okres, w którym istnieje uzasadniony interes firmy, czy też wymaga tego prawo. Usunięcie danych osobowych odbywa się nie później niż 2 miesiące po zakończeniu dochodzenia, o ile w wyniku dochodzenia nie powstała potrzeba podjęcia dalszych działań (np. przekazania przypadku organom ścigania, zastosowania środków dyscyplinarnych czy rozpoczęcia innych procedur sądowych albo administracyjnych). W takich wypadkach przekazane dane będą gromadzone w niezbędnym zakresie i w okresie wymaganym do podjęcia i zakończenia takich działań.
Prawa osoby, której dane dotyczą
Przysługują Państwu podstawowe prawa do dostępu, poprawiania, usuwania, ograniczenia przetwarzania i przenoszenia danych oraz do sprzeciwu wobec przetwarzania Państwa danych osobowych. W przypadku obawy, że przetwarzanie danych osobowych nie odbywa się zgodnie z prawem ochrony danych albo że doszło do innego naruszenia Twoich praw, można złożyć skargę do organu nadzorczego. W Austrii jest to organ nadzorczy ds. ochrony danych.
Korzystanie z systemu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można skonfigurować bezpieczną skrzynkę pocztową, zabezpieczoną wybranym pseudonimem/nazwą użytkownika i hasłem. Umożliwia to bezpieczne wysłanie spersonalizowanego albo anonimowego zgłoszenia do odpowiedniego pracownika CA Immo. W takim wypadku dane przechowywane są wyłącznie w systemie zgłoszeniowym, co zapewnia wyjątkowo wysoki poziom bezpieczeństwa. Różni się to od zwykłej korespondencji mailowej.
Informacja o wysyłaniu załączników
Do zgłoszenia albo uzupełnienia zgłoszenia wysyłanego pracownikowi CA Immo można dołączyć załączniki. Jeśli zgłoszenie ma zostać wysłane anonimowo, należy wziąć pod uwagę następujące wskazówki dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, co zagraża anonimowości. Przed wysłaniem pliku należy usunąć wszelkie informacje tego rodzaju. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym otrzymanym na końcu procedury zgłoszeniowej.