Informace o ochraně osobních údajů
Naším cílem ve společnosti Exyte Group je poskytnout online prostředí, které je bezpečné a snadno použitelné a zohledňuje práva, ochranu a očekávání našich informátorů („informátorů“), podezřelých („podezřelých“) a dalších zúčastněných.
Dodržujeme ustanovení obecného nařízení EU o ochraně osobních údajů (EU-GDPR) i aktuálních národních předpisů o ochraně osobních údajů.
Před odesláním zprávy si prosím pečlivě přečtěte tyto informace o ochraně osobních údajů.
Dále podrobně vysvětlíme, jak chráníme vaši identitu a osobní údaje, jaké osobní údaje nám poskytujete a jak s takovými osobními údaji nakládáme (pokud existují).
Pro vaše pohodlí vám také poskytneme další informace požadované příslušnými zákony.
Správce osobních údajů
Odpovědným správcem údajů za údaje odeslané prostřednictvím této webové stránky prostřednictvím BKMS® System (dále jen „systém hlášení“) je
Exyte Management GmbH
Löwentorstraße 42
70376 Stuttgart, Německo
(„Exyte“, „my“ nebo „nám“).
Společnost Exyte a její přidružené společnosti jsou součástí skupiny společností Exyte (dále jen „skupina Exyte“).
Systém hlášení je provozován společností EQS Group GmbH („EQS Group“), Bayreuther Str. 35, 10789 Berlin, v Německu, jménem společnosti Exyte jako zpracovatele dat.
Za tímto účelem uzavřely společnosti Exyte a EQS Group dohodu o zpracování údajů podle článku 28 obecného nařízení o ochraně osobních údajů („GDPR“). EQS Group implementoval technická a organizační opatření, aby zabránil přístupu EQS Group k datům poskytovaným prostřednictvím systému hlášení.
Osobní údaje a informace zadané do systému hlášení jsou uloženy v databázi provozované EQS Group ve vysoce zabezpečeném datovém centru.
Pouze Exyte má přístup k datům. EQS Group. Další třetí strany nemají přístup k údajům. To je zajištěno v certifikovaném postupu pomocí rozsáhlých technických a organizačních opatření.
Všechna data jsou uložena šifrovaná.
Ačkoli je Exyte správcem, pouze omezené množství pracovníků z oddělení dodržování předpisů společnosti Exyte bude mít přístup k datům, která jsou předkládána prostřednictvím BKMS® System.
Účel systému podávání zpráv a právní základ
Systém podávání zpráv slouží k bezpečnému a důvěrnému přijímání, zpracování a správě hlášení týkajících se porušení zákonů, předpisů a pravidel dodržování předpisů společnosti Exyte.
Pokud jste informátor a rozhodnete se zůstat v anonymitě, nezpracováváme o vás žádné osobní údaje.
Pokud se rozhodnete poskytnout nám svou identitu - např. osobní údaje, zpracováváme vaše osobní údaje na základě vašeho souhlasu podle čl. 6 odst. 1 lit. A. Obecné nařízení o zpracování údajů (2016/679) („GDPR“).
Máte právo tento souhlas kdykoli odvolat, v takovém případě vaše osobní údaje smažeme nebo anonymizujeme údaje o vaší totožnosti. Zpracování vašich osobních údajů před vaším odvoláním souhlasu zůstává legální.
Pokud odhalíte svou totožnost, budeme s vašimi osobními údaji zacházet jako s důvěrnými. Na základě zákonů o ochraně údajů jsme však obecně povinni odhalit zpracování údajů, včetně vás jako zdroje, do jednoho měsíce od registrace zprávy (čl. 14 odst. 3 písm. GDPR). Toto období prodloužíme, dokud existuje riziko, že tyto informace mohou zhoršit naši schopnost vyšetřovat nebo shromažďovat důkazy. Nebudeme poskytovat vaši totožnost obviněnému, pokud váš oprávněný zájem o zachování anonymity převažuje nad zájmem obviněného získat výše uvedené informace.
Neposkytnutí Vaší identity nebo osobních údajů nebo odvolání Vašeho souhlasu neovlivní vyšetřování situace či přístup k Vám.
Pro všechny zapojené strany kromě informátorů je zpracování osobních údajů založeno na oprávněných zájmech společnosti Exyte detekovat a předcházet zneužití a zabránit tak poškození společnosti Exyte, jejích zaměstnanců a zákazníků. Článek 6 odst. 1 písm. F GDPR slouží jako právní základ pro toto zpracování údajů.
Vyšetřování týkající se kriminálního chování německých zaměstnanců je založeno na čl. 88 odst.1 GDPR i.c.w. článek. 26 odst. i německý federální zákon o ochraně údajů („BDSG“).
Dále můžeme zpracovávat osobní údaje, abychom zabránili trestnému jednání nebo abychom se bránili nebo uplatňovali právní nároky podle čl. 24 odst. 1 č. 1 BDSG.
Informace poskytované prostřednictvím systému hlášení
Systém hlášení je vytvořen k zaznamenávání a sledování závažných obvinění. Není zaměřen na registraci drobných nesrovnalostí.
Za tímto účelem jsme stanovili určité kategorie pro podávání zpráv v systému hlášení. Pokud však porušení nespadá do žádné z kategorií, ale domníváte se, že porušení je natolik závažné, že vyžaduje vyšetřování, můžete odeslat zprávu pod „Jiné zneužití podobné úrovně závažnosti“. V takových případech odůvodněte závažnost porušení.
Typ shromážděných osobních údajů
Systém podávání zpráv se používá na dobrovolné bázi.
Pokud odešlete hlášení prostřednictvím systému hlášení a rozhodnete se nám poskytnout svou totožnost, shromažďujeme následující osobní údaje a informace:
- Vaše jméno,
- zda jste zaměstnáni ve společnosti Exyte a
- jména osob a další osobní údaje osob, které uvedete ve své zprávě, a také
- další osobní údaje a informace, které uvedete ve své zprávě
Další poznámka k zasílání příloh
Při odesílání zprávy nebo dodatku ke zprávě můžete současně zasílat přílohy odpovědnému kontrolorovi ve společnosti Exyte. Chcete-li odeslat anonymní hlášení, vezměte prosím na vědomí následující bezpečnostní rady:
Soubory mohou obsahovat skryté osobní údaje (např. Metadata), které by mohly ohrozit vaši anonymitu. Před odesláním tato data odstraňte
Důvěrné vyřizování hlášení a předávání
Příchozí zprávy přijímá malý výběr výslovně oprávněných a speciálně vyškolených zaměstnanců oddělení Compliance společnosti Exyte a je s nimi zacházeno vždy důvěrně. Zaměstnanci oddělení Compliance společnosti Exyte záležitost vyhodnotí a provedou další vyšetřování požadované v konkrétním případě.
Vaši zprávu můžeme sdílet s představitelem regionální organizace pro dodržování předpisů, který je zaměstnán na pobočce společnosti Exyte skupiny Exyte Group. Tento pracovník odpovědný za dodržování předpisů reportuje pouze oddělení Corporate Compliance a podléhá zásadám o zachování mlčenlivosti, aby také uchoval informace od zaměstnávajícího subjektu.
Během zpracování zprávy nebo provádění zvláštního vyšetřování může být nezbytné sdílet informace včetně osobních údajů s dalšími zaměstnanci Exyte a Exyte Group nebo zaměstnanci jiných společností ve skupině, na které se vztahuje nebo jsou zaměstnáni na oddělení Compliance, např. , pokud se zprávy týkají incidentů v dceřiných společnostech. Ty mohou mít sídlo v zemích mimo Evropskou unii nebo Evropský hospodářský prostor s různými předpisy týkajícími se ochrany osobních údajů.
Při sdílení údajů vždy zajišťujeme, aby byly dodrženy příslušné předpisy o ochraně osobních údajů a v případě potřeby byly přijaty požadované záruky podle předpisů o ochraně osobních údajů.
Obraťte se na společnost Exyte jako správce nebo pověřence pro ochranu osobních údajů pro získání úplného seznamu subjektů, které zajišťují Compliance tj. shodu s předpisy nebo pracovníky ve skupině Exyte, kteří Vám mohou poskytnout informace o ochranných opatřeních.
Po ukončení vyšetřování s výsledkem trestného činu nebo závažného přestupku můžeme údaje předat odpovědným orgánům k dalšímu vyšetřování.
Pokud odešlete své hlášení v jazyce, kterým pracovník odpovědný za dodržování předpisů nehovoří, můžeme pro účely překladu použít dodavatel. Na tyto dílčí zpracovatele se vztahuje princip mlčenlivosti a naše pokyny.
Všechny osoby, které získají přístup k vašim osobním údajům, jsou povinny zachovávat mlčenlivost.
Informace pro subjekty vyšetřování
Základní zásadou je vedení vyšetřování co nejtransparentněji a v souladu s platnými zákony o ochraně údajů a v souladu s těmito zákony budeme informovat i obviněného. Upustíme od informování zúčastněných osob, pokud by odhalením vyšetřování mohla být ohrožena jeho úspěšnost.
Pokud jste obviněni, vždy vám dáme příležitost poskytnout vaši verzi událostí a úhel pohledu před provedením jakýchkoli právních kroků nebo poskytnutím informací orgánům, ledaže by odhalením vyšetřování mohla být ohrožena úspěšnost vyšetřování.
Doba uchovávání osobních údajů
Osobní údaje jsou uchovávány po dobu nezbytnou k objasnění incidentů popsaných v zákoně a provedení vyhodnocení zprávy nebo existuje oprávněný zájem společnosti, nebo je to vyžadováno zákonem. Po dokončení vyšetřování můžeme uchovávat osobní údaje po dobu zákonného zpracování, promlčecích lhůt nebo jiných zákonů.
Výsledky a důsledky přijaté v důsledku vyšetřování mohou být uchovávány tak dlouho, jak to vyžadují platné zákony, zejména pracovní právo, za účelem uplatnění právních nároků společnosti Exyte.
Používání systému hlášení
Komunikace mezi počítačem a systémem hlášení probíhá přes šifrované připojení (SSL). Vaše IP adresa nebude během vašeho používání systému hlášení uložena. Aby bylo možné udržovat spojení mezi vaším počítačem a BKMS® System, je na vašem počítači uložen soubor cookie, který obsahuje pouze ID relace (tzv. Nulový soubor cookie). Tento soubor cookie je platný pouze do konce vaší relace a vyprší po zavření prohlížeče.
V systému hlášení je možné nastavit poštovní schránku, která je zabezpečena individuálně zvoleným pseudonymem / uživatelským jménem a heslem. To vám umožňuje posílat odpovědi odpovědnému zaměstnanci společnosti Exyte buď jménem, nebo anonymním a bezpečným způsobem. Tento systém ukládá data pouze do systému hlášení, díky čemuž je komunikace obzvláště bezpečná.
Odeslání hlášení telefonicky
Vaše anonymita bude chráněna, i když odešlete zprávu telefonicky. Společnost Exyte ani EQS Group nebudou mít přístup k vašemu telefonnímu číslu. Váš popis incidentu bude zaznamenán ve službě BKMS® System.
Poté je zašifrovaný zvukový soubor přepsán odpovědným zaměstnancem společnosti Exyte do textu a zvukový soubor je odstraněn. Pokud jste si na konci odesílání hlášení zřídili zabezpečenou poštovní schránku, můžete obdržet zpětnou vazbu v podobě hlasového záznamu odpovědného pracovníka společnosti Exyte a v případě potřeby můžete do zprávy přidat další informace.
Můžete se přihlásit k zabezpečené schránce prostřednictvím webové aplikace, zkontrolovat zpětnou vazbu a informace v písemné formě případně doplnit. Z důvodu zabezečení Vaši zprávu nebo její doplnění nemůžete poslouchat na svém telefonu nebo ve webové zabezpečené schránce.
Vaše práva
Na požádání vás budeme informovat, zda Exyte o vás uchovává nějaké osobní údaje, a pokud ano, jaké.
Za zákonných podmínek můžete mít právo požadovat, aby společnost Exyte tyto osobní údaje opravila, omezila jejich zpracování nebo vymazala.
Dále máte právo vznést námitku proti zpracování Vašich osobních údajů, které se zpracovávají na základě článku 6 odst. 1 lit. f GDPR, v takovém případě budeme pokračovat ve zpracování, pouze pokud náš oprávněný zájem na zpracování Vašich údajů převýší Váš zájem, práva nebo svobody zastavit zpracování Vašich osobních údajů nebo pro výkon či obranu právních nároků.
Máte také právo obdržet od nás osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu. Máte právo předat tyto osobní údaje jinému správci.
Máte také právo podat stížnost u příslušného dozorového úřadu pro záležitosti ochrany údajů. Pro Exyte Management GmbH je příslušným orgánem „Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg“ v Bádensku-Württembersku v Německu.
Kontakt
V případě obecných otázek nebo návrhů týkajících se ochrany údajů kontaktujte tým ochrany údajů Exyte na adrese privacy@exyte.net a ethics@exyte.net.
Odpovědný správce údajů a další německé subjekty jmenovaly inspektora ochrany údajů.
Pokud máte jakékoli obavy, stížnosti nebo návrhy týkající se zpracování vašich osobních údajů, kontaktujte našeho pověřence pro ochranu osobních údajů na adrese
Exyte Management GmbH
Data Protection Officer
Compliance
Löwentorstraße 42
70376 Stuttgart
Německo
E-mail: privacy@exyte.net
Verze: 08/2021
