Informacja o ochronie danych osobowych
Celem Exyte Group jest zapewnienie bezpiecznego i prostego w użyciu środowiska internetowego, które uwzględnia prawa, ochronę i oczekiwania osób zgłaszających („Osoba zgłaszająca”), podejrzanych o niewłaściwe działanie („Osoba podejrzana”) oraz innych osób związanych ze zdarzeniem.
Przestrzegamy postanowień Rozporządzenia UE o ochronie danych osobowych (RODO), a także aktualnych przepisów o ochronie danych obowiązujących lokalnie.
Prosimy o zapoznanie się z niniejszą informacją o ochronie danych osobowych przed wysłaniem zgłoszenia.
Poniżej szczegółowo wyjaśniamy, w jaki sposób chronimy Twoją tożsamość i dane osobowe, jakie dane osobowe są nam przekazywane oraz w jaki sposób je przetwarzamy.
Udzielimy również wszelkich dodatkowych informacji zgodnie z obowiązującymi przepisami.
Administrator danych osobowych
Administratorem danych osobowych przekazywanych za pośrednictwem systemu BKMS® System (dalej “system zgłoszeniowy”) jest
Exyte Management GmbH
Löwentorstraße 42
70376 Stuttgart, Niemcy
(dalej: "Exyte", “my” lub “nas”).
Exyte i spółki z nią powiązane wchodzą w skład Grupy Exyte (dalej: „Exyte Group”).
System zgłoszeniowy obsługiwany jest przez firmę EQS Group GmbH (dalej: “EQS Group”) z siedzibą w Niemczech, Karlstraße 47, 80333 Munich, w imieniu Exyte jako podmiotu przetwarzającego dane.
W tym celu Exyte i EQS Group zawarły umowę o przetwarzaniu danych zgodnie z postanowieniami art. 28 Rozporządzenia o ochronie danych osobowych („RODO”). EQS Group wdrożył odpowiednie rozwiązania techniczne i organizacyjne, aby zapobiec dostępowi EQS Group do danych przekazywanych za pośrednictwem systemu zgłoszeniowego.
Dane osobowe oraz informacje wprowadzone do systemu są przechowywane w bazie danych prowadzonej przez EQS Group w centrum przetwarzania danych o wysokim poziomie bezpieczeństwa.
Dostęp do danych ma jedynie firma Exyte. Dzięki zastosowaniu odpowiednich procedur oraz rozwiązań technicznych i organizacyjnych, EQS Group i strony trzecie nie mają dostępu do danych.
Wszystkie dane przechowywane są w postaci zaszyfrowanej.
Chociaż Exyte jest administratorem danych przekazywanych za pośrednictwem systemu BKMS® System, dostęp do nich posiada jedynie ograniczona liczba pracowników działu ds. zgodności z przepisami.
Cel systemu zgłoszeniowego i podstawa prawna
System zgłoszeniowy służy do bezpiecznego przekazywania, przetwarzania i zarządzania poufnymi informacjami dotyczącymi przypadków naruszenia prawa, przepisów i zasad obowiązujących w Exyte.
Jeśli jesteś osobą zgłaszającą i chcesz zachować anonimowość, Twoje dane osobowe nie będą przetwarzane.
Jeśli zdecydujesz się ujawnić swoją tożsamość - np. dane osobowe, będziemy je przetwarzać na podstawie zgody udzielonej zgodnie z art. 6 ust.1 lit. a. Rozporządzenia o ochronie danych osobowych (2016/679) (“RODO”).
Masz prawo cofnąć zgodę w dowolnym momencie, w takim przypadku usuniemy Twoje dane osobowe lub nadamy im charakter anonimowy. Przetwarzanie danych osobowych przed wycofaniem zgody pozostaje zgodne z prawem.
Jeśli zdecydujesz się ujawnić swoją tożsamość, będziemy traktować Twoje dane osobowe jako poufne. Jednak w oparciu o przepisy o ochronie danych osobowych jesteśmy co do zasady zobowiązani do ujawnienia faktu przetwarzania danych osobie oskarżonej, której dane dotyczą, w tym do wskazania Ciebie jako źródła danych, w ciągu miesiąca od momentu zarejestrowania zgłoszenia (art. 14 ust. 3 lit. a RODO). Okres ten ulegnie przedłużeniu w sytuacji, gdy istnieje ryzyko, że takie informacje mogą utrudnić przeprowadzenie dochodzenia lub zebranie dowodów. Nie ujawnimy Twojej tożsamości osobie oskarżonej jeśli Twój prawnie uzasadniony interes pozostania anonimowym przeważa nad interesem osoby oskarżonej, wynikającym z prawa do otrzymania powyższych informacji.
Nieujawnienie tożsamości lub danych osobowych lub odwołanie zgody nie pociągnie za sobą żadnych negatywnych konsekwencji.
W przypadku osób innych niż osoby dokonujące zgłoszenia, przetwarzanie danych osobowych opiera się na uzasadnionym interesie Exyte, polegającym na wykryciu i zapobieganiu przypadkom niewłaściwego postępowania, a tym samym unikaniu wynikających z tych zachowań szkód dla Exyte, jej pracowników i klientów. Podstawę przetwarzania danych stanowi w tym przypadku art. 6 ust. 1 lit. f RODO.
Dochodzenie w sprawie niezgodnych z prawem zachowań pracowników niemieckich prowadzone jest zgodnie z art. 88 par. 1 RODO oraz Art. 26 ust. I zdanie 2 Niemieckiej ustawy federalnej o ochronie danych osobowych („BDSG”).
Ponadto możemy przetwarzać dane osobowe w celu zapobiegania działaniom przestępczym lub w celu ochrony przed roszczeniami lub zarzutami prawnymi zgodnie z Art. 24 ust. 1 pkt. 1 BDSG.
Informacje przekazywane za pośrednictwem systemu zgłoszeniowego
System został stworzony w celu rejestrowania i sprawdzania poważnych zarzutów. Nie służy do zgłaszania drobnych nieprawidłowości.
W tym celu ustalone zostały określone kategorie zgłoszeń. Jeśli zdarzenia nie można przypisać do żadnej z kategorii, ale uważasz, że jest na tyle poważne, że uzasadnione jest wszczęcie dochodzenia, zgłoszenia można dokonać w ramach kategorii „Inne poważne wykroczenia”. W takim przypadku prosimy o uzasadnienie zgłoszenia ze względu na jego wagę.
Rodzaj gromadzonych danych osobowych
Korzystanie z systemu jest dobrowolne.
Jeśli zdecydujesz się przesłać zgłoszenie za pomocą systemu i ujawnisz swoją tożsamość, gromadzimy następujące dane osobowe i informacje:
- imię i nazwisko
- informacje o zatrudnieniu w Exyte oraz
- nazwiska i inne dane osób wymienionych w zgłoszeniu, a także
- inne dane osobowe i informacje zawarte w zgłoszeniu
Dodatkowe uwagi odnośnie przesyłania załączników
Przesyłając zgłoszenie lub jego uzupełnienie, możesz jednocześnie przesłać załączniki do Specjalisty Exyte ds. zgodności z przepisami. Jeśli chcesz przesłać zgłoszenie anonimowo, zapoznaj się z poniższymi wskazówkami dotyczącymi bezpieczeństwa:
Pliki mogą zawierać ukryte dane osobowe (tzw. metadane), które mogą naruszyć Twoją anonimowość. Usuń je przed wysłaniem zgłoszenia.
Postępowanie z informacjami poufnymi i przekazywanie danych
Zgłoszenia udostępniane są niewielkiej grupie upoważnionych i specjalnie przeszkolonych pracowników Działu Exyte ds. Zgodności z Przepisami i zawsze tratowane są jako poufne. Pracownicy Działu ds. Zgodności z Przepisami oceniają zdarzenie i podejmują niezbędne w danej sytuacji działania.
Twoje zgłoszenie może zostać przekazane do lokalnego działu ds. zgodności z przepisami działającego w ramach innej jednostki Exyte Group. Specjalista ds. zgodności z przepisami podlega pod Korporacyjny Dział ds. Zgodności i ma obowiązek zachowania poufności, również w odniesieniu do otrzymanych informacji.
W trakcie przetwarzania zgłoszenia lub prowadzenia dochodzenia może zajść konieczność udostępnienia informacji, w tym danych osobowych, dodatkowym pracownikom Exyte i Exyte Group lub pracownikom innych spółek działających w ramach Grupy, którzy podlegają pod Dział ds. Zgodności z Przepisami lub są w nim zatrudnieni, np. w sytuacji, gdy zgłoszenie dotyczy zdarzeń, które miały miejsce w spółkach zależnych. Spółki te mogą mieć siedzibę w krajach znajdujących się poza UE lub EWG, w których obowiązują inne przepisy w zakresie ochrony danych osobowych.
W przypadku udostępniania danych zawsze dbamy o to, aby przestrzegane były obowiązujące przepisy dotyczące ich ochrony, a w razie potrzeby podejmowane były niezbędne działania mające na celu dodatkowe zabezpieczenie danych.
W celu uzyskania szczegółowych informacji na temat pełnej listy spółek, w których Dział ds. Zgodności z Przepisami zatrudnia swoich przedstawicieli oraz na temat stosowanych zabezpieczeń, prosimy o kontakt z Exyte jako administratorem danych lub ze specjalistą ds. ochrony danych osobowych.
Po zakończeniu dochodzenia, w wyniku którego stwierdzono popełnienie przestępstwa lub poważnego wykroczenia, dane mogą zostać przekazane odpowiednim organom w celu podjęcia dalszych czynności.
Jeśli zgłoszenie zostanie przesłane w języku, którym specjalista ds. zgodności z przepisami nie włada, możemy skorzystać z usług administratora wtórnie przetwarzającego dane, w celu przygotowania tłumaczenia. Osoby takie objęte są obowiązkiem zachowania poufności i przestrzegania naszych wytycznych.
Wszystkie osoby, które otrzymają dostęp do Twoich danych osobowych, zobowiązane są do zachowania poufności.
Przekazywanie informacji podmiotom objętym dochodzeniem
Dochodzenia prowadzimy w sposób możliwie najbardziej przejrzysty i zgodny z wymogami przepisów prawa. Informowanie podmiotów objętych dochodzeniem odbywa się zgodnie z obowiązującymi przepisami o ochronie danych osobowych. W przypadku, gdy ujawnienie informacji na temat dochodzenia może zagrozić jego powodzeniu, mamy prawo wstrzymać się od podjęcia działań w tym zakresie.
Jako osoba oskarżona zawsze będziesz mieć możliwość przedstawienia swojej wersji wydarzeń i własnego punktu widzenia zanim podejmiemy jakiekolwiek kroki prawne lub przekażemy informacje władzom, chyba, że ujawnienie faktu prowadzenia dochodzenia mogłoby zagrozić jego powodzeniu.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to konieczne w celu wyjaśnienia zdarzeń, dokonania oceny zgłoszenia, gdy istnieje uzasadniony interes firmy lub wymagają tego przepisy prawa. Po zakończeniu dochodzenia możemy przechowywać dane osobowe przez czas trwania procedury prawnej lub do momentu przedawnienia.
Wyniki dochodzenia i informacje na temat wyciągniętych konsekwencji mogą być przechowywane tak długo, jak będzie to wymagane zgodnie z obowiązującymi przepisami, w szczególności przepisami prawa pracy, w celu dochodzenia ewentualnych roszczeń przez Exyte.
Korzystanie z systemu zgłoszeniowego
Komunikacja pomiędzy komputerem a systemem zgłoszeniowym odbywa się za pośrednictwem szyfrowanego połączenia (SSL). Twój adres IP nie zostanie zapisany podczas korzystania z systemu. W celu utrzymania połączenia pomiędzy Twoim komputerem a systemem BKMS® System, na komputerze przechowywany jest plik cookie zawierający jedynie numer identyfikacyjny sesji (tzw. null cookie), który wygasa po zakończeniu sesji i zamknięciu przeglądarki.
Istnieje możliwość utworzenia bezpiecznej skrzynki pocztowej w systemie zgłoszeniowym z indywidualnie dobranym pseudonimem / nazwą użytkownika i hasłem. Dzięki niej możliwe jest udzielanie odpowiedzi na pytania zadawane przez osobę odpowiedzialną za prowadzenie dochodzenia z ramienia Exyte, podając swoje dane lub zachowując anonimowość. System ten przechowuje dane jedynie na platformie zgłoszeniowej, co sprawia, że komunikacja staje się jeszcze bardziej bezpieczna.
Zgłoszenia telefoniczne
Twoja anonimowość będzie chroniona również w przypadku zgłoszenia drogą telefoniczną. Ani Exyte ani EQS Group nie będą mieć dostępu do Twojego numeru telefonu. Przedstawiony przez Ciebie opis zdarzenia zostanie zapisany w systemie BKMS® System.
Następnie zaszyfrowany plik dźwiękowy zostanie przepisany przez wyznaczonego pracownika Exyte i skasowany. Jeżeli na końcu zgłoszenia telefonicznego utworzyłeś bezpieczną skrzynkę pocztową, możesz otrzymać informację zwrotną w postaci nagrania głosowego od wyznaczonego pracownika Exyte, a w razie potrzeby możesz uzupełnić informacje w swoim zgłoszeniu.
Alternatywnie możesz uzyskać dostęp do bezpiecznej skrzynki pocztowej za pośrednictwem aplikacji internetowej, zapoznać się z informacją zwrotną i uzupełnić zgłoszenie w formie pisemnej. Aby chronić poufność swojego zgłoszenia lub informacji dodatkowych, nie możesz odsłuchiwać wiadomości przy użyciu swojego telefonu, ani skrzynki pocztowej obsługiwanej przez przeglądarkę internetową.
Twoje prawa
Masz prawo do informacji na temat przechowywania przez Exyte Twoich danych osobowych oraz ich rodzaju.
Zgodnie z przepisami masz prawo żądać od Exyte skorygowania danych osobowych, ograniczenia zakresu, w jakim są przetwarzane lub ich usunięcia.
Ponadto przysługuje Ci prawo sprzeciwu wobec przetwarzania Twoich danych osobowych na podstawie art. 6 ust. 1 lit. f RODO. W takim przypadku będziemy kontynuować przetwarzanie Twoich danych tylko jeśli nasz prawnie uzasadniony interes ma nadrzędny charakter wobec Twoich interesów, praw i wolności wymagających zaprzestania przetwarzania Twoich danych osobowych lub gdy przetwarzanie danych jest konieczne w celu dochodzenia roszczeń lub obrony przed roszczeniami.
Masz również prawo do uzyskania od nas swoich danych osobowych w zorganizowanym i powszechnie stosowanym formacie nadającym się do przetwarzania maszynowego. Masz prawo przekazać te dane innemu administratorowi.
Przysługuje Ci również prawo wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych. W przypadku Exyte Management GmbH, organem tym jest “Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg“ w Badenii-Wirtembergii w Niemczech.
Kontakt
W przypadku pytań lub sugestii dotyczących ochrony danych prosimy o kontakt z Zespołem Exyte ds. Ochrony Danych drogą e-mailową na adres: privacy@exyte.net lub ethics@exyte.net.
Administrator danych i pozostałe spółki w Niemczech wyznaczyły Inspektora Ochrony Danych.
W razie jakichkolwiek wątpliwości, skarg lub sugestii związanych z przetwarzaniem danych osobowych prosimy o kontakt z Inspektorem Ochrony Danych
Exyte Management GmbH
Data Protection Officer
Compliance
Löwentorstraße 42
70376 Stuttgart
Niemcy
Email: privacy@exyte.net
Wersja: 08/2021
