Informacje o ochronie danych
dotyczące About You Holding SE, Domstraße 10, 20095 Hamburg (stan na: czerwiec 2022 r.)
W poniższej informacji o ochronie danych informujemy o przetwarzaniu danych osobowych i informacji przez About You Holding SE, Domstraße 10, 20095 Hamburg („ABOUT YOU” i/lub „my” i/lub „podmiot odpowiedzialny”) zgodnie z ogólnym rozporządzeniem o ochronie danych („RODO”) i niemiecką federalną ustawą o ochronie danych (BDSG 2018). Nasza informacja o ochronie danych dotyczy wszystkich stron internetowych, aplikacji, a także pozostałych usług i świadczeń (zwanych dalej łącznie „Usługami”), które są oferowane przez ABOUT YOU w Europie i które są określone w jej zakresie zastosowania.
Prosimy o dokładne zapoznanie się z naszą informacją o ochronie danych. W razie pytań lub uwag dotyczących naszych informacji o ochronie danych, prosimy o kontakt pod adresem datenschutzbeauftragter@aboutyou.de.
Treść
- Nazwa i dane kontaktowe administratora danych osobowych
- Dane kontaktowe inspektora ochrony danych
- Cele przetwarzania danych, podstawy prawne i prawnie uzasadnione interesy realizowane przez administratora lub stronę trzecią oraz kategorie odbiorców
- Cel przetwarzania danych i podstawa prawna systemu zgłoszeniowego
- Szyfrowanie i pliki cookie
- Kategorie danych
- Okres przechowywania i usuwanie danych
- Prawa osoby, której dane dotyczą
- Przegląd
- Prawo do sprzeciwu wobec przetwarzania danych
- Prawo do wycofania zgody
Nazwa i dane kontaktowe administratora danych osobowych odpowiedzialnego za ich przetwarzanie
About You Holding SE
Domstraße 10
20095 Hamburg
Sąd Rejonowy w Hamburgu
Numer rejestrowy: HRB 170972
NIP VAT: DE341641169
NIP: 27/240/02458
Telefon: 0800 / 30 15 085
E-mail: kundenservice@aboutyou.de
reprezentowana przez zarząd: Tarek Müller, Sebastian Betz, Hannes Wiese
Przewodniczący Rady Nadzorczej: Sebastian Klauke
Strona internetowa: www.aboutyou.de
dla następującej strony internetowej/aplikacji: www.bkms-system.com/aboutyou
Dane kontaktowe inspektora ochrony danych
Z Inspektorem Ochrony Danych administratora danych można się skontaktować pod adresem
About You Holding SE
FAO Sebastian Herting - Datenschutzkanzlei
Domstraße 10
20095 Hamburg, Niemcy
E-mail: datenschutzbeauftragter@aboutyou.de
Cele przetwarzania danych, podstawy prawne i prawnie uzasadnione interesy realizowane przez administratora lub stronę trzecią oraz kategorie odbiorców
Cel przetwarzania danych i podstawa prawna systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) wykorzystywany jest do bezpiecznego i poufnego otrzymywania, przetwarzania i zarządzania zgłoszeniami potencjalnych naruszeń zasad compliance przez firmę ABOUT YOU oraz jej powiązane spółki. Przetwarzanie danych osobowych w ramach BKMS® System odbywa się w oparciu o uzasadniony interes firmy, przejawiający się w dążeniu do wykrywania nadużyć i zapobieganiu im, a tym samym do ochrony firmy ABOUT YOU, jej pracowników i klientów przed szkodami. Podstawą prawną przetwarzania danych osobowych jest art. 6, ust. 1, lit. f) RODO (ogólnego rozporządzenia o ochronie danych).
Operatorem systemu zgłoszeniowego jest firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu ABOUT YOU (art. 28 RODO).
Dane osobowe i informacje wprowadzane do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Dostęp do danych ma jedynie ABOUT YOU oraz firmy powiązane z ABOUT YOU. EQS Group GmbH ani inne podmioty trzecie nie mają dostępu do danych. Jest to zapewnione w certyfikowanej procedurze przez znaczące środki techniczne i organizacyjne, jak również przez umowę o przetwarzaniu zamówień (art. 28 RODO).
Wszystkie dane są przechowywane w formie zaszyfrowanej z kilkoma poziomami ochrony hasłem, tak aby dostęp do nich był ograniczony do bardzo wąskiego grona wyraźnie upoważnionych osób w ABOUT YOU oraz spółkach powiązanych z ABOUT YOU.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową zabezpieczoną indywidualnie wybranym pseudonimem/ nazwą użytkownika i hasłem. Dzięki niej możliwe jest anonimowe i bezpieczne wysyłanie raportów lub uzupełnień do raportów do ABOUT YOU.
Informacja o wysyłaniu załączników
Podczas wysyłania zgłoszenia lub uzupełnienia można jednocześnie wysłać załączniki. Jeśli chcesz wysłać zgłoszenie anonimowo, weź pod uwagę następujące wskazówki dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, potencjalnie zagrażające anonimowości. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, skopiuj tekst z załącznika do tekstu zgłoszenia albo anonimowo wyślij wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym wygenerowanym na końcu procedury zgłoszeniowej.
Szyfrowanie i pliki cookie
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). Podczas korzystania z systemu zgłoszeniowego adres IP komputera użytkownika nie jest przechowywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie identyfikator sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do końca sesji i wygasa po zamknięciu przeglądarki.
Pliki cookie to małe pliki tekstowe tworzone automatycznie przez przeglądarkę i zapisywane na odpowiednim urządzeniu końcowym (laptopie, tablecie, smartfonie lub podobnym), gdy użytkownik wywołuje system zgłoszeniowy. Pliki cookie nie powodują żadnych szkód w urządzeniu końcowym użytkownika i nie zawierają wirusów, trojanów ani innego złośliwego oprogramowania. W pliku cookie zapisywane są informacje, które powstają w związku z konkretnym używanym urządzeniem końcowym. Nie oznacza to jednak, że możemy uzyskać bezpośrednią wiedzę o Twojej tożsamości i/lub wyciągnąć wnioski na temat Twojej osoby.
Podstawą prawną ustawienia wskazanych powyżej plików cookie jest ust. 25 TTDSG (niemieckiej ustawy o usługach telekomunikacyjnych). Podstawą prawną powiązanego z tym przetwarzania danych jest art. 6 par. 1 f) RODO (uzasadniony interes w stabilnym korzystaniu z systemu zgłoszeniowego).
Kategorie danych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- nazwisko, imię (jeśli chcesz ujawnić swoją tożsamość),
- czy jesteś pracownikiem ABOUT YOU lub firmy powiązanej z ABOUT YOU oraz
- jeżeli to konieczne, nazwiska i inne dane osobowe osób wymienionych w zgłoszeniu.
Poufne przetwarzanie zgłoszeń i informacji
Nadesłane zgłoszenia są przetwarzane przez wąską grupę wyraźnie uprawnionych i specjalnie przeszkolonych pracowników będących członkami jednostki organizacyjnej ds. compliance w firmie ABOUT YOU oraz w spółkach powiązanych z ABOUT YOU, i są zawsze traktowane jako poufne. Pracownicy oceniają sprawę i prowadzą dalsze dochodzenie w zależności od potrzeb konkretnego zgłoszenia.
W trakcie przetwarzania zgłoszenia lub prowadzenia określonego postępowania wyjaśniającego może zaistnieć konieczność udostępnienia zgłoszeń dodatkowym pracownikom ABOUT YOU i/lub spółek powiązanych z ABOUT YOU i/lub osobom trzecim (np. organom prowadzącym postępowanie, organom regulacyjnym), np. jeżeli zgłoszenie dotyczy incydentów w spółkach zależnych. Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności. Nasza firma jest prawnie zobowiązana poinformować osoby obwinione o zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone dochodzenie. Tożsamość sygnalisty zostanie ujawniona tylko wtedy, gdy będzie nam znana i gdy będziemy do tego prawnie zobowiązani.
Okres przechowywania i usuwanie danych
Dane osobowe będą przechowywane tak długo, jak będzie to konieczne do wyjaśnienia sytuacji, przetworzenia zgłoszenia i przeprowadzenia ostatecznej oceny, lub tak długo, jak będzie istniał uzasadniony interes ze strony firmy lub przechowywanie będzie wymagane przez prawo. Po zakończeniu przetwarzania zgłoszenia dane zostaną usunięte zgodnie z przepisami ustawowymi – najpóźniej po upływie obowiązujących okresów przedawnienia.
Prawa osoby, której dane dotyczą
Przegląd
Oprócz prawa do odwołania udzielonej nam zgody, w przypadku spełnienia odpowiednich wymogów prawnych, osobie, której dane dotyczą przysługują następujące dalsze prawa:
- prawo do informacji o przechowywanych przez nas Twoich danych osobowych (art. 15 RODO), w szczególności można zażądać informacji o celach przetwarzania, kategorii danych osobowych, kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowanym okresie przechowywania, pochodzeniu Twoich danych, jeżeli nie zostały zebrane bezpośrednio od Ciebie;
- prawo do sprostowania niedokładnych danych lub uzupełnienia poprawnych danych (art. 16 RODO),
- prawo do usunięcia zapisanych przez nas danych (art. 17 RODO), o ile nie muszą być przez nas przestrzegane ustawowe lub umowne okresy przechowywania bądź inne prawne zobowiązania lub prawa do dalszego przechowywania,
- prawo do ograniczenia przetwarzania danych (art. 18 RODO), o ile prawidłowość danych jest przez Ciebie kwestionowana, przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się ich usunięciu; administrator nie potrzebuje już danych, ale są one Tobie potrzebne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub zgłosiłeś sprzeciw wobec przetwarzania danych na podstawie art. 21 RODO,
- prawo do przenoszenia danych zgodnie z art. 20 DSGVO, tj. prawo do tego, aby dotyczące Ciebie wybrane dane przechowywane przez nas zostały przekazane w powszechnym, nadającym się do odczytu maszynowego formacie lub aby zażądać ich przekazania innej odpowiedzialnej osobie.
- prawo do złożenia skargi do organu nadzorczego. Z reguły w tym celu możesz zwrócić się do organu nadzorczego właściwego dla swojego miejsca zamieszkania lub miejsca pracy, albo siedziby naszej firmy.
Z wyżej wymienionych praw przysługujących można skorzystać pod adresem datenschutzbeauftragter@aboutyou.de.
Prawo do sprzeciwu wobec przetwarzania danych
Zgodnie z warunkami zawartymi w art. 21 ust. 1 RODO można wnieść sprzeciw wobec przetwarzania danych z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą.
Powyższe ogólne prawo do sprzeciwu dotyczy wszystkich celów przetwarzania opisanych w niniejszym oświadczeniu o ochronie danych, które są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO. W przeciwieństwie do szczególnego prawa do sprzeciwu wobec przetwarzania danych w celach marketingowych, RODO wymaga od nas wdrożenia takiego ogólnego prawa do sprzeciwu tylko wtedy, gdy przedstawią nam Państwo powody o nadrzędnym interesie (np. możliwe zagrożenie życia lub zdrowia).
Prawo do wycofania zgody
Jeżeli przetwarzamy dane na podstawie Twojej zgody, masz prawo ją cofnąć. Zaznaczamy jednak, że jest to skutecznie możliwe tylko w ciągu jednego miesiąca. Odwołanie zgody nie skutkuje tym, że przetwarzanie danych dokonane na podstawie zgody do czasu jej odwołania staje się bezskuteczne.