Polityka prywatności
Traktujemy ochronę danych i poufność bardzo poważnie i przestrzegamy warunków ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia na naszej platformie zgłoszeniowej Tell us (zwanej dalej „platformą zgłoszeniową”) należy dokładnie zapoznać się z tą polityką prywatności.
Ww. platforma zgłoszeniowa daje możliwość zgłaszania konkretnych dowodów naruszania warunków ustawowych lub kodeksu postępowania w Lorenz Group.
1. Administrator danych osobowych
Administratorem danych osobowych na platformie zgłoszeniowej jest Lorenz Snack-World Holding GmbH, Adelheidstr. 4/5, 30171 Hanower, Niemcy (zwana dalej „Lorenz”), która otrzymuje i rozpatruje zgłoszenia dla firmy z Lorenz Group jako niezależne i poufne biuro zgłoszeń.
Dla zachowania przejrzystości stwierdza się, że pierwotną odpowiedzialność za pomoc i rozpatrywanie zidentyfikowanego naruszenia zawsze ponosi właściwa firma z grupy.
2. Dane kontaktowe organizacji ds. ochrony danych
Dane kontaktowe organizacji ds. ochrony danych w Lorenz: datenschutz@lbsnacks.de
3. Cele przetwarzania danych
Platforma zgłoszeniowa służy do bezpiecznego i poufnego odbierania, przetwarzania i zarządzania zgłoszeniami dotyczącymi naruszeń warunków ustawowych i kodeksu postępowania grupy Lorenz.
Platforma zgłoszeniowa jest zarządzana przez wyspecjalizowaną firmę EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Niemcy. Jako tak zwany podmiot przetwarzający firma może wykorzystywać dane osobowe tylko do realizacja zadań jej powierzonych oraz ma obowiązek zachowania zgodności z właściwymi warunkami ochrony danych.
Dane wprowadzone do platformy zgłoszeniowej przechowywane są w bazie danych obsługiwanej przez EQS Group GmbH w Niemczech, w centrum danych o zaostrzonych standardach bezpieczeństwa w Niemczech. Dostęp do danych mają wyłącznie upoważnione osoby z Lorenz. EQS Group GmbH ani inne osoby trzecie nie mają dostępu do danych przechowywanych na platformie zgłoszeniowej. Zapewnia to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Wszystkie dane są przechowywane w postaci zaszyfrowanej i chronione hasłem na wielu poziomach, dzięki czemu dostęp do nich jest ograniczony do bardzo wąskiego grona wyraźnie upoważnionych osób w Lorenz.
4. Podstawa prawna przetwarzania danych
Podstawą prawną tego przetwarzania danych osobowych jest art. 6 (1) (c) RODO w połączeniu z punktem 10 niemieckiej ustawy o ochronie sygnalistów (HinSchG) lub dla firm z grupy Lorenz, które nie podlegają obowiązkowi ustawowemu do wdrożenia platformy zgłoszeniowej – art. 6 (1) (f) RODO (prawnie uzasadniony interes). Naszym prawnie uzasadnionym interesem jest wykrywanie, wstrzymywanie i zapobieganie nielegalnemu lub nieprawidłowemu postępowaniu w firmach grupy Lorenz lub przeciwko nim, a także powiązane zapobieganie szkodom dla naszej firmy, naszych pracowników, konsumentów, klientów, usługodawców i dostawców.
Jeśli w indywidualnych przypadkach konieczne będzie uzyskanie jednoznacznej zgody w celu przetwarzania informacji, np. wg pkt. 9 (3) HinSchG, wówczas właściwą podstawę prawną stanowi art. 6 (1) (a) RODO i pkt 26 (2) niemieckiej federalnej ustawy o ochronie danych (BDSG).
5. Rodzaje zbieranych danych osobowych
Korzystanie z platformy zgłoszeniowej jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem platformy zgłoszeniowej zbieramy przekazane dane osobowe. Obejmuje to m.in.:
- imię i nazwisko, w przypadku gdy zdecydujesz ujawnić swoją tożsamość,
- informacje o zatrudnieniu w firmie grupy Lorenz
- imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły.
6. Przetwarzanie i poufne rozpatrywanie zgłoszeń
Nadesłane zgłoszenia trafiają do niewielkiej grupy wyraźnie upoważnionych i specjalnie przeszkolonych kontrolerów Tell us! w Lorenz i są zawsze traktowane jako poufne. Po otrzymaniu zgłoszenia kontrolerzy Tell us! z Lorenz najpierw oceniają, czy sprawa wymaga dogłębnego postępowania, a jeżeli tak, przeprowadzają dalsze badanie, jakie może być wymagane w konkretnym przypadku.
7. Kategorie odbiorców
Inspektorzy Tell us! z firmy Lorenz to również zewnętrzni specjaliści od dochodzeń, tacy jak prawnicy, audytorzy lub biegli sądowi, którzy są związani zobowiązaniami umownymi lub prawnymi przez firmę Lorenz do zachowania poufności ujawnianych informacji.
W zależności od sposobu przetwarzania raportu poniżsi dodatkowi odbiorcy mogą zostać uwzględnieni w razie potrzeby w ramach rozpatrywania, w przypadku właściwego zobowiązania prawnego lub w kontekście prawnie uzasadnionego interesu firmy Lorenz:
- Inne firmy z grupy Lorenz;
- organy sądownictwa karnego.
O ile raport dotyczy firmy z grupy Lorenz z siedzibą poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG), zawsze zapewniamy, że przy przekazywaniu danych osobowych przestrzegane są właściwe warunki ochrony danych RODO. Zasadniczo firmom z naszej grupy z siedzibą poza UE/EOG przekazujemy zgłoszenia zawierające dane osobowe tylko, jeśli jest to konieczne do dochodzenia, wykonywania lub obrony roszczeń prawnych (art. 49 (1) (e) RODO) lub jeśli otrzymamy jednoznaczną zgodę na to (art. 49 (1) (a) RODO). Ta druga zasada ma zastosowanie w szczególności w odniesieniu do przekazywania danych, które mogą ujawnić tożsamość sygnalisty i które możemy przekazywać wyłącznie firmom z naszej grupy zgodnie z pkt. 9(3) HinSchG, jeśli jest to konieczne do podjęcia kontynuacji działań oraz jeśli wyrażona została wcześniej zgoda na przekazanie.
8. Informowanie strony obwinionej
Zgodnie ze stosowanym prawem w sprawie ochrony danych jesteśmy zasadniczo zobowiązani do poinformowania stron obwinionych o wszelkich zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone postępowanie. W tym kontekście zapewniamy również, że tożsamość sygnalisty jest ujawniana tylko wówczas, gdy jesteśmy do tego upoważnieni w indywidualnych przypadkach, zgodnie z pkt. 9 HinSchG.
9. Okres przechowywania danych osobowych
Dane osobowe będą przechowywane tak długo, jak potrzeba w celu dochodzenia i zakończenia właściwego zgłoszenia, łącznie z usunięciem wszelkich ujawnionych niedociągnięć i zakończeniem wszelkich wynikłych sporów sądowych. W związku z tym zwracamy uwagę na fakt, że, zgodnie z pkt. 11 (5) HinSchG, jesteśmy zobowiązani do zachowania dokumentacji odnoszącej się do danego zgłoszenia przez okres trzech lat. Po upływie tego okresu dane osobowe zostaną usunięte, chyba że będziemy zobowiązani do zachowania danych przez dłuższy okres ze względu na obowiązki prawne, urzędowe lub umowne.
10. Prawa osób, których dane dotyczą
Jeśli Twoje dane osobowe są przetwarzane, jesteś osobą, której dane dotyczą w znaczeniu RODO i masz poniższe prawa względem administratora:
- Prawo dostępu: Masz prawo do żądania informacji dotyczących przetwarzania Twoich danych osobowych; jeśli występuje taki przypadek, masz prawo dostępu do informacji o tych danych osobowych oraz do informacji określonych szczegółowo w art. 15 RODO.
- Prawo do sprostowania: Masz prawo do żądania sprostowania niedokładnych danych osobowych dotyczących ciebie oraz, w razie potrzeby, uzupełnienia niekompletnych danych osobowych bez niepotrzebnego opóźnienia (art. 16 RODO).
- Prawo do ograniczenia przetwarzania: Masz prawo żądać ograniczenia przetwarzania, jeśli jeden z warunków wymienionych w art. 18 RODO ma zastosowanie, np. jeśli wyrażasz sprzeciw wobec przetwarzania, możesz zażądać, aby sprzeciw został uwzględniony na czas dochodzenia.
- Prawo do usunięcia danych: Masz prawo do żądania niezwłocznego usunięcia swoich danych osobowych, pod warunkiem wystąpienia jednego z powodów określonych szczegółowo w art. 17 RODO, np. jeśli dane nie są już wymagane do wyznaczonych celów i ustawowe warunki przechowywania nie uniemożliwiają usunięcia.
- Prawo do przenoszenia danych: Zgodnie z art. 20 RODO masz prawo do uzyskania danych osobowych dotyczących ciebie, które zostały dostarczone nam w ustrukturyzowanym, powszechnie używanym formacie, możliwym do odczytu maszynowego, aby mieć możliwość przesłania ich do siebie bądź, jeśli jest to wykonalne technicznie, do podmiotu trzeciego za naszym pośrednictwem.
- Prawo do sprzeciwu wobec przetwarzania danych: Masz prawo sprzeciwić się przetwarzaniu swoich danych osobowych w dowolnym czasie ze względów odnoszących się do szczególnej sytuacji w ramach wymogów art. 21 RODO.
- Prawo do wycofania zgody: Masz prawo do wycofania udzielonej nam swojej zgody w dowolnym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych odbywającego się do czasu jej wycofania.
- Prawa dotyczące zautomatyzowanych decyzji: Nie korzystamy ze zautomatyzowanych decyzji w indywidualnych przypadkach ani z profilowania. Jeśli to zrobimy, zgodnie z prawem jesteśmy zobowiązani do zapewnienia Tobie możliwości wpłynięcia na decyzję (art. 22 RODO).
- Prawo do złożenia skargi do organu nadzorczego: Bez konieczności wcześniejszego podejmowania jakikolwiek środków administracyjnych lub prawnych masz prawo złożyć skargę do organu nadzorczego, w szczególności do organu w kraju członkowskim swojego miejsca zamieszkania, miejsca pracy lub miejsca ewentualnego naruszenia, jeśli uważasz, że przetwarzanie Twoich danych osobowych jest niezgodne z warunkami ochrony danych.
Zwracamy uwagę na fakt, że powyższe prawa osób, których dane dotyczą, mogą być ograniczone prawem UE lub stosowanym prawem krajowym.
Aby skorzystać z powyższych praw, należy skontaktować się z naszą organizacją ds. ochrony danych pod adresem datenschutz@lbsnacks.de.
11. Korzystanie z systemu zgłoszeniowego
Komunikacja między urządzeniem końcowym a platformą zgłoszeniową odbywa się przez połączenie szyfrowane (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP nie jest zapisywany. Aby utrzymać połączenie między urządzeniem końcowym a systemem zgłoszeniowym BKMS® Incident Reporting, na urządzeniu zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. zerowy plik cookie). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
Na platformie zgłoszeniowej można stworzyć bezpieczną skrzynkę pocztową, zabezpieczoną wybranym pseudonimem/ nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać imienne albo anonimowe zgłoszenia do odpowiednich kontrolerów Tell us! z Lorenz. Ten system przechowuje dane wyłącznie wewnątrz platformy zgłoszeniowej, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
12. Informacja o wysyłaniu załączników
Wysyłając zgłoszenie lub uzupełnienie zgłoszenia odpowiednim kontrolerom Tell us! w Lorenz, można również wysłać załączniki. Jeśli zgłoszenie ma zostać wysłane anonimowo, należy wziąć pod uwagę następujące wskazówki dotyczące bezpieczeństwa:
Pliki mogą zawierać ukryte dane osobowe, co zagraża anonimowości. Przed wysłaniem czegokolwiek należy usunąć takie dane. Jeżeli usunięcie danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres odbiorcy zgłoszenia (patrz niżej), oznaczając go numerem referencyjnym wygenerowanym na końcu procesu zgłaszania:
Lorenz Snack-World Holding GmbH
Tell us!-Officer
Adelheidstr. 4/5
D-30171 Hanower, Niemcy
Wersja: czerwiec 2023
