POLITICĂ DE PROTECȚIE A DATELOR
Exiros acordă o atenție deosebită protejării datelor cu caracter personal și face eforturi rezonabile pentru asigurarea gestionării confidențiale a acestora. În acest scop, Exiros respectă legislația în vigoare, inclusiv prevederile Regulamentului general privind protecția datelor (GDPR) al Uniunii Europene și alte regulamente similare aplicabile în diverse țări în care operează Exiros. Înainte de a trimite o sesizare prin această platformă, vă rugăm citiți cu atenție aceste informații pentru a înțelege politica de protecție a datelor care va fi aplicată de Exiros în coordonare cu furnizorul său de servicii EQS Group GmbH, pentru procesarea sesizărilor de nereguli prin platforma de BKMS® System.
Scopul și baza legală a sistemului de raportare a neregulilor
Sistemul BKMS® System servește la primirea, procesarea și gestionarea sigură și confidențială a sesizărilor privind încălcări ale legii sau ale normelor interne Exiros. Prelucrarea datelor cu caracter personal în cadrul sistemului BKMS® System se bazează pe interesul legitim al companiei noastre de a preveni și investiga, unde este cazul, comportamentul incorect și/sau ilegal pentru evitarea daunelor la adresa Exiros, a filialelor acesteia, a angajaților, furnizorilor și clienților acesteia. Ca regulă generală, baza legală pentru procesarea datelor cu caracter personal în acest sistem va fi interesul legitim al Exiros și consimțământul acordat de fiecare persoană la momentul raportării de nereguli.
Responsabilitatea pentru procesarea datelor cu caracter personal în sistemul BKMS® System
Părțile responsabile pentru protecția datelor în sistemul de sesizări (BKMS® Incident Reporting) vor fi Exiros și filialele acesteia, care au încredințat operarea sistemului de raportare a neregulilor (BKMS® Incident Reporting) unei companii specializate denumită EQS Group GmbH, cu sediul social la Bayreuther Str. 35, 10789, Berlin, Germania și care va respecta instrucțiunile Exiros pentru primirea sesizărilor.
Datele cu caracter personal și informațiile introduse în sistemul BKMS® System sunt păstrate într-o bază de date operată de EQS Group GmbH, într-un centru de date de înaltă securitate. Doar Exiros poate vedea datele introduse de fiecare utilizator la trimiterea unei sesizări. Nici EQS Group GmbH și nici alți terți nu au acces la date. Acest fapt este garantat de procedura implementată de EQS Group GmbH care este certificată prin măsuri tehnice și organizatorice extinse.
Toate datele vor fi stocate criptat cu protecție cu parolă pe mai multe niveluri, astfel încât accesul este restricționat la un grup de persoane definite de Exiros.
Tipul de date cu caracter personal colectate
Utilizarea sistemului de raportare a neregulilor este voluntară. Dacă utilizatorul trimite o sesizare prin sistemul de raportare a neregulilor, vom colecta printre alte date pe care utilizatorul alege să le furnizeze, următoarele date cu caracter personal:
- Numele dvs., dacă alegeți să vă dezvăluiți identitatea
- Dacă sunteți angajat Exiros sau trimiteți sesizarea în altă calitate (în funcție de opțiunea dumneavoastră în privința dezvăluirii acestei informații), și
- Numele și alte date cu caracter personal ale persoanelor pe care le menționați în sesizare când explicați faptele sau evenimentul care implică o neregulă, dacă este cazul
Tratarea confidențială a mesajelor
Sesizările vor fi accesate doar de personal autorizat de Exiros care este instruit special pentru procesarea și gestionarea corectă a sesizărilor de nereguli. Rapoartele vor fi tratate întotdeauna ca fiind confidențiale. Doar personalul autorizat de către Departamentul de audit intern al Exiros (și alte departamente dacă se decide de către conducătorul Departamentului de audit intern) va avea acces la sesizări pentru evaluarea cazului și efectuarea investigațiilor necesare, după caz. În mod similar, avocații și consilierii juridici ai Exiros pot accesa informațiile dacă este necesar.
La procesarea unei sesizări sau la efectuarea unei investigații speciale, poate fi necesară partajarea sesizărilor cu alți angajați Exiros specializați sau cu filiale sau companii afiliate Exiros (de exemplu, când sesizările se referă la incidente care afectează mai multe companii din grupul economic din care face parte Exiros). Companiile subsidiare din Grupul Exiros (inclusiv companiile afiliate Exiros cu care poate fi necesară partajarea informațiilor) pot fi situate în țări din afara Uniunii Europene sau a Zonei Economice Europene și/sau în țări nerecunoscute de Comisia Europeană drept țări cu legislație adecvată privind protecția datelor cu caracter personal și care, prin urmare, au norme neadecvate de protecție a datelor. La partajarea sesizărilor, Exiros va furniza mijloacele de asigurare a conformității cu normele aplicabile și cu prevederile politicilor și procedurilor interne privind protecția datelor cu caracter personal chiar și în țările care nu dispun de legislație adecvată.
Informarea persoanelor acuzate
În anumite țări, Exiros poate avea obligația de a informa persoanele acuzate că Exiros a primit o sesizare despre ele. Este important ca utilizatorii sistemului să știe că Exiros va dezvălui informații despre persoanele care fac obiectul sesizărilor doar dacă există o obligație legală în acest sens (de exemplu, pentru a garanta drepturile la apărare ale persoanelor acuzate și pentru a asigura desfășurarea corectă a proceselor de investigare).
Drepturile persoanei vizate
În conformitate cu legislația privind drepturile de acces aplicabilă în fiecare țară, persoana care face sesizare, precum și persoanele menționate într-o sesizare, pot avea dreptul la acces, consultare, rectificare, ștergere, restricționarea procesării, precum și dreptul la procesarea datelor cu caracter personal care le privesc. Persoanele care efectuează sesizări pot avea și dreptul să înainteze solicitări și reclamații către autoritățile competente în materie de date cu caracter personal din jurisdicția relevantă. Exiros și, unde este cazul, EQS Group GmbH vor furniza mijloacele prin care drepturile de acces disponibile persoanelor care efectuează sesizări să poată fi exercitate în conformitate cu prevederile legislației în vigoare în fiecare caz.
Perioada de păstrare a datelor cu caracter personal
Datele cu caracter personal vor fi păstrate atât cât este necesar pentru clarificarea situației și pentru efectuarea unei investigații și evaluări a cazului, după caz, sau cât timp este prevăzut de lege sau dacă există un interes legitim al Exiros pentru păstrarea acestora.
Utilizarea sistemului de raportare a neregulilor
Conexiunea dintre dispozitivul de pe care se face o sesizare și sistemul de raportare a neregulilor este stabilită printr-o conexiune criptată (SSL). Adresa dumneavoastră IP nu va fi salvată la utilizarea sistemului de raportare a neregulilor. Pentru a menține conexiunea dintre dispozitivul dumneavoastră și BKMS® System, un modul cookie va fi salvat pe computerul dumneavoastră, care nu conține decât ID-ul sesiunii (un așa-numit „cookie de sesiune”). Acest modul cookie este valabil numai până la terminarea sesiunii dvs. și va expira atunci când închideți browserul.
În sistemul de raportare a neregulilor (BKMS® System), utilizatorul are opțiunea de a configura o căsuță poștală protejată folosind un nume de utilizator/pseudonim și o parolă la liberă alegere. Astfel, utilizatorul poate trimite sesizări către Exiros în mod protejat și anonim, dacă utilizatorul dorește aceasta. Acest sistem stochează date doar în sistemul de raportare a neregulilor (BKMS® System), într-un mediu securizat.
Transmiterea telefonică a sesizărilor
Anonimatul dumneavoastră va fi protejat de către sistemul BKMS® System și în cazul raportării telefonice a unei nereguli. Nici Exiros, nici EQS Group GmbH nu va avea acces la numerele de telefon de la care se face sesizarea. Descrierea incidentului sau sesizare va fi înregistrată în sistemul BKMS® System și fișierul audio criptat va fi transcris de angajatul Exiros responsabil. Dacă utilizatorul configurează o căsuță poștală protejată după trimiterea telefonică a sesizării, poate primi mesaje sub formă de înregistrări vocale de la angajatul Exiros responsabil și poate adăuga informații la sesizare dacă este necesar. Utilizatorul se va conecta la căsuța poștală protejată prin aplicația web, va revedea sesizarea și va adăuga informații suplimentare în scris.
Notă privind trimiterea sesizărilor suplimentare și a atașamentelor
Când un utilizator decide să atașeze informații sau fișiere sau documente suplimentare unei sesizări deja trimise, sistemul îi va permite acest lucru în scopul furnizării de informații suport pentru sesizare. Este important pentru persoanele care fac sesizări și doresc să rămână anonime să rețină că fișierele sau documentele trimise ca atașamente pot conține date cu caracter personal (ascunse ca metadate sau vizibile ca proprietăți ale documentului). Se recomandă ștergerea acestor informații înainte de trimiterea oricărui document sau fișier ca atașament sau luarea de măsuri pentru anonimizarea documentelor, fișierelor sau atașamentelor pe care doresc să le furnizeze.
Versiune: 13 septembrie 2021