Polityka prywatności
Ważne jest dla nas, by było jasne, które dane osobowe gromadzimy, gdy użytkownik korzysta z naszych ofert i usług oraz w jaki sposób wykorzystujemy takie zgromadzone dane.
W zakresie, w jakim DEKRA przetwarza dane osobowe, ma to miejsce w celach określonych w niniejszym oświadczeniu o ochronie danych.
Administrator danych osobowych
Administratorem danych osobowych w rozumieniu RODO dla BKMS® System (zwanego dalej „systemem zgłoszeniowym”), w zależności od miejsca rozpatrywania, jest
DEKRA SE
Handwerkstrasse 15
70565 Stuttgart, Niemcy
Dział odpowiedzialny: compliance-report@dekra.com
Inspektor ochrony danych: konzerndatenschutz.hq@dekra.com
lub lokalna firma Grupy DEKRA jako właściwy niezależny podmiot odpowiedzialny (zwana dalej „DEKRA”, „my” lub „nas”).
Więcej informacji o poszczególnych firmach lokalnych Grupy DEKRA oraz o właściwych odpowiedzialnych specjalistach ds. ochrony danych znajduje się w:
https://www.bkms-system.com/bkwebanon/assets/1468/ri/2679/img/Liste_Unternehmen.pdf
Kategorie przetwarzanych danych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Kiedy zgloszenie zostaje wyslane w systemie zgloszeniowym, gromadzimy nastepujace dane osobowe:
- dane umożliwiające komunikację (np. imię i nazwisko, jeśli sygnalista zrezygnował z anonimowości),
- status zatrudnienia w DEKRA (jeśli sygnalista zrezygnował z anonimowości) oraz
- imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły.
Cele przetwarzania i podstawa prawna
System zgłoszeniowy to kanał komunikacyjny służący do bezpiecznego i poufnego otrzymywania i przetwarzania zgłoszeń potencjalnych naruszeń oraz zarządzania takimi zgłoszeniami (zob. art. 2 dyrektywy (UE) 2019/1937).
Przetwarzanie danych osobowych w ramach systemu zgłoszeniowego wynika z uzasadnionego interesu firmy DEKRA, przejawiającego się w dążeniu do wykrywania nadużyć i zapobiegania im, a tym samym do ochrony firmy DEKRA, jej pracowników i klientów. Podstawą prawną przetwarzania danych osobowych jest art. 6 pkt. 1 lit. f RODO.
Przechowywanie danych logowania/wykorzystanie plików cookie
W trakcie korzystania z systemu zgłoszeniowego adres IP Twojego komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie identyfikator sesji (cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć bezpieczną skrzynkę pocztową, zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać anonimowe albo imienne zgłoszenia do odpowiedniego pracownika DEKRA. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Przekazywanie informacji osobom trzecim
Podczas przetwarzania zgłoszenia może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom DEKRA lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych DEKRA. Informacje są udostępniane takim pracownikom wyłącznie w zakresie niezbędnym do przetworzenia zgłoszenia.
Dane osobowe będą przez nas przekazywane innym administratorom wyłącznie w zakresie niezbędnym do wypełnienia obowiązku prawnego.
Ponadto dane mogą być udostępniane innym właściwym podmiotom (np. organom nadzorczym lub osobom, których dane dotyczą – w przypadku procesów dotyczących raportowania) w zakresie, w jakim jesteśmy do tego zobowiązani ze względu na postanowienia prawne lub egzekwowalne decyzje władz publicznych bądź sądów.
Przesyłanie danych do państw trzecich
W zakresie, w jakim jest to konieczne w ramach przetwarzania, dane osobowe mogą również być przekazywane do spółek z grupy DEKRA lub do władz z siedzibą w krajach poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego; mogą tam obowiązywać inne przepisy w sprawie ochrony danych osobowych. Zgłoszenie jest udostępniane po zagwarantowaniu przestrzegania przepisów o ochronie danych.
Bezpieczeństwo
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników będących członkami jednostki organizacyjnej ds. zgodności w firmie DEKRA, i są zawsze traktowane jako poufne. Pracownicy DEKRA z jednostki organizacyjnej ds. zgodnosci analizuja sytuacje i przeprowadzaja dalsze dochodzenie dotyczace konkretnego postepowania.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
DEKRA podejmuje techniczne i organizacyjne środki bezpieczeństwa, aby chronić dane przekazywane firmie przed przypadkową lub umyślną manipulacją, utratą, zniszczeniem bądź dostępem przez nieupoważnione osoby. Ma to również zastosowanie w przypadku stosowania usług zewnętrznych. Skuteczność naszych środków bezpieczeństwa jest stale weryfikowana, a wyniki są stale poprawiane w miarę rozwoju technologicznego. Komunikacja pomiędzy Twoim komputerem a systemem BKMS® System w zakresie zgłaszania bezpieczeństwa danych oraz zapytań osób, których dane dotyczą, odbywa się poprzez szyfrowane połączenie (SSL).
Usługodawca (postanowienia ogólne)
Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu DEKRA.
Dane osobowe i informacje wprowadzone do systemu zgłoszeniowego przechowywane są w bazie danych obsługiwanej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Dane te widoczne są tylko dla pracowników DEKRA. EQS Group GmbH ani inne osoby trzecie nie mają do nich dostępu. Zapewniają to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł w ramach systemu uprawnień, dzięki czemu dostęp do nich ma tylko niewielka grupa jednoznacznie upoważnionych osób z firmy DEKRA.
Prawa osób, których dane dotyczą
W oparciu o europejskie przepisy o ochronie danych sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, ich poprawiania, usuwania, ograniczania przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia. Niewymagane dane zostaną natychmiast usunięte. Osoba, której dane dotyczą, ma również prawo złożyć skargę do organu nadzorczego.
Prawo dostępu
Masz prawo otrzymać dostęp do danych osobowych na swój temat, które przetwarzamy, na żądanie, w dowolnym czasie, zgodnie z art. 15 RODO.
Prawo do sprostowania niepoprawnych danych
Masz prawo poprosić nas o sprostowanie danych osobowych na swój temat bez zbędnej zwłoki, w zakresie, w jakim są one niepoprawne (art. 16 RODO). Aby to zrobić, należy skontaktować się z administratorem danych, którego dane podano powyżej.
Prawo do usunięcia danych
Masz prawo do zażądania usunięcia danych osobowych na swój temat bez zbędnej zwłoki („prawo do bycia zapomnianym”) w sytuacji, gdy istnieje podstawa prawna zgodnie z art. 17 RODO. Prawo to ma zastosowanie na przykład w przypadkach, gdy dane osobowe nie są już wymagane w celach, w których je pierwotnie przetwarzano lub gdy wycofano zgodę oraz gdy nie ma innej podstawy prawnej przetwarzania; osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania (i nie występują nadrzędne powody dla przetwarzania, które nie obowiązują w przypadku sprzeciwów wobec marketingu bezpośredniego). Aby skorzystać z praw wymienionych powyżej, należy skontaktować się z administratorem danych.
Prawo do ograniczenia przetwarzania
Masz prawo do ograniczenia przetwarzania, jeśli zastosowanie ma jeden z warunków zasadniczych i jeśli jest to zgodne z art. 18 RODO. Zgodnie z tym postanowieniem ograniczenie przetwarzania może w szczególności być wymagane, jeśli przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, odrzuca usunięcie danych osobowych i zamiast tego żąda ograniczenia wykorzystania danych osobowych lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 pkt. 1 RODO w odniesieniu do okresu, dla którego jeszcze nie ustalono, czy nasze uzasadnione interesy przeważają nad Twoimi. Aby skorzystać z praw wymienionych powyżej, należy skontaktować się z administratorem danych.
Prawo do przenoszenia danych
Masz prawo do przenoszenia danych zgodnie z art. 20 RODO. Zgodnie z tym postanowieniem masz prawo do uzyskania dostarczonych nam danych osobowych w ustrukturyzowanym, powszechnie używanym formacie, możliwym do odczytu maszynowego, a także do przesłania tych danych do innego administratora danych, na przykład innego usługodawcy. Warunkiem zasadniczym takiego działania jest to, by przetwarzanie opierało się na zgodzie lub na umowie i odbywało się w sposób zautomatyzowany. Aby skorzystać z praw wymienionych powyżej, należy skontaktować się z administratorem danych.
Prawo do sprzeciwu wobec przetwarzania danych
Zgodnie z art. 21 RODO masz prawo sprzeciwić się, ze względów dotyczących Twojej szczególnej sytuacji, w dowolnym czasie, przetwarzaniu danych osobowych na Twój temat, opierającym się na art. 6 pkt 1 lit. e lub f RODO (na przykład). W takiej sytuacji zaprzestaniemy przetwarzania Twoich danych osobowych, chyba że będziemy w stanie dowieść, że istnieją przekonujące uzasadnione interesy dla przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami lub jeśli przetwarzanie służy do ustalenia, dochodzenia bądź obrony roszczeń. Aby skorzystać z praw wymienionych powyżej, należy skontaktować się z administratorem danych. Za skorzystanie z prawa do sprzeciwu nie są naliczane żadne dodatkowe koszty poza kosztami przesłania, zgodnie z taryfą podstawową.
Skarga do organu nadzorczego
Osoba, której dane dotyczą, ma również prawo złożyć skargę do właściwego inspektora ochrony danych (np. do Komisarza Badenii-Wirtembergii ds. Ochrony Danych i Bezpieczeństwa Informacji).
Czas przechowywania; retencja danych
Twoje dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo tak długo, jak istnieje uzasadniony interes firmy czy wymaga tego prawo. Po zakończeniu przetwarzania zgłoszenia dane są usuwane zgodnie z wymogami ustawowymi.
Zmiana polityki prywatności
Zastrzegamy sobie prawo do uzupełnienia lub zmiany niniejszego oświadczenia o ochronie danych. W związku z tym proszę zawsze zapoznawać się z aktualną wersją naszej polityki prywatności.
Kontakt
Można się z nami skontaktować, korzystając z adresu podanego w sekcji „Administrator danych osobowych”.
Firma DEKRA wyznaczyła inspektora ochrony danych grupy. Pytania dotyczące ochrony danych w DEKRA można kierować na adres konzerndatenschutz.hq@dekra.com.
Wersja: Czerwiec 2022