Oświadczenie o ochronie danych
Dräger zobowiązuje się chronić dobra osobiste wszystkich osób, których dane są przetwarzane przez Dräger. Z tego względu w niniejszym oświadczeniu o ochronie danych pragniemy odpowiedzieć na kilka najważniejszych pytań dotyczących przetwarzania danych osobowych. Dräger przestrzega postanowień ogólnego rozporządzenia o ochronie danych UE (RODO), niemieckiej ustawy o ochronie danych osobowych (BDSG), a także aktualnych krajowych regulacji z zakresu ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z oświadczeniem o ochronie danych.
Cel i podstawa prawna Integrity Channel
Integrity Channel Dräger jest internetowym portalem dla sygnalistów, stworzonym przez EQS Group GmbH (BKMS® System). Opis podstawowych zasad działania BKMS® System można znaleźć na stronie: https://www.eqs.bkms-system.com/en. Integrity Channel zaprojektowano, aby w bezpieczny i poufny sposób odbierać i przetwarzać zgłoszenia dotyczące naruszeń zasad Dräger z zakresu ładu korporacyjnego i postępowania w biznesie oraz nimi zarządzać. Podstawę prawną przetwarzania danych osobowych w ramach Integrity Channel stanowi uzasadniony interes firmy, przejawiający się w dążeniu do wykrywania nadużyć i zapobiegania im, a tym samym do ochrony firmy Dräger, jej pracowników i innych partnerów biznesowych, chyba że interesy osoby, której dane dotyczą, przeważają nad interesem firmy.
Podmiot odpowiedzialny
Podmiotem odpowiedzialnym za ochronę danych w systemie zgłoszeniowym jest
- Drägerwerk AG & Co. KGaA
- Moislinger Allee 53-55
- 23558 Lübeck.
Operatorem Integrity Channel w imieniu Drägerwerk AG & Co. KGaA jest wyspecjalizowana firma EQS Group GmbH, Karlstraße 47, 80333 Monachium, Niemcy.
Dane osobowe i informacje wprowadzane do Integrity Channel są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Dostęp do danych ma wyłącznie Drägerwerk AG & Co. KGaA. EQS Group GmbH ani inne osoby trzecie nie mają dostępu do danych. Zapewnia to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł, dzięki czemu dostęp do danych ma tylko bardzo niewielka grupa wyraźnie upoważnionych pracowników Drägerwerk AG & Co. KGaA.
Pytania związane z przetwarzaniem danych osobowych, a także żądania dostępu do danych, ich sprostowania albo usunięcia należy kierować do wyznaczonego przez grupę inspektora ochrony danych.
- Za pośrednictwem poczty elektronicznej:
- dataprivacy@draeger.com
- Za pośrednictwem poczty tradycyjnej:
- Drägerwerk AG &Co. KGaA
- Group data protection officer
- Moislinger Allee 53-55
- 23558 Lübeck, Germany
Rodzaje zbieranych danych osobowych
Korzystanie z portalu Integrity Channel jest dobrowolne. Przy wysyłaniu zgłoszenia przez Integrity Channel gromadzimy następujące dane osobowe i informacje:
- imię i nazwisko, jeśli sygnalista zrezygnował z anonimowości,
- informacje o zatrudnieniu w Dräger oraz
- imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły.
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników, będących członkami organizacji ds. compliance Drägerwerk AG & Co. KGaA, i są zawsze traktowane jako poufne. Pracownicy Dräger z organizacji ds. compliance analizują sytuację i przeprowadzają dalsze dochodzenie dostosowane do poszczególnych przypadków.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego dochodzenia może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom Dräger lub pracownikom powiązanych firm (np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych). W niektórych przypadkach może okazać się konieczne przekazanie informacji kancelariom prawnym albo firmom konsultingowym. Powyższe podmioty mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy o ochronie danych osobowych. Udostępniając zgłoszenie, zawsze bierzemy pod uwagę obowiązujące przepisy o ochronie danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Informacje na temat osoby obwinionej
Firma Dräger jest prawnie zobowiązana poinformować osoby obwinione o jakichkolwiek zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone dochodzenie. Tożsamość sygnalisty nie zostanie ujawniona, chyba że wymagają tego przepisy prawa.
Prawa osób, których dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych, sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, ich poprawiania, usuwania, ograniczania przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia albo w związku z podstawami prawnymi. Niewymagane dane zostaną natychmiast usunięte. Osoba, której dane dotyczą, ma również prawo odwołać się do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo tak długo, jak istnieje uzasadniony interes firmy czy wymaga tego prawo. Po zakończeniu przetwarzania zgłoszenia dane są usuwane zgodnie z wymogami ustawowymi.
Korzystanie z portalu dla sygnalistów
Komunikacja między komputerem sygnalisty a portalem jest szyfrowana (SSL). W trakcie korzystania z portalu dla sygnalistów (Integrity Channel) adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a portalem dla sygnalistów na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W ramach portalu dla sygnalistów (Integrity Channel) można stworzyć elektroniczną skrzynkę pocztową zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać anonimowe albo imienne zgłoszenia do odpowiedniego pracownika Dräger oraz utrzymywać kontakt z sygnalistą. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego (Integrity Channel), co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma zwykłej komunikacji e-mailowej.
Informacja o wysyłaniu załączników
Podczas wysyłania zgłoszenia albo uzupełnienia do zgłoszenia odpowiedniemu pracownikowi Dräger można również wysłać załączniki. Jeśli zgłoszenie ma być wysłane anonimowo, należy uwzględnić następującą wskazówkę dotyczącą bezpieczeństwa: niektóre pliki zawierają ukryte dane osobowe, co może grozić utratą anonimowości. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do treści zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym nadanym na końcu procedury zgłoszeniowej.
Wersja: Luty 2020