FRÄNKISCHE Rohrwerke Gebr. Kirchner GmbH & Co. KG, Hellinger Straße 1, D-97486 Königsberg, tel: +49 9525 88-0, fax: +49 952588-150, info@fraenkische.de („FRÄNKISCHE“) a podniky ve skupině podle §§ 15 a násl. akciového zákona (jednotlivě označované „společnosti podniku“, společně „skupina FRÄNKISCHE“ nebo „my“) garantují dodržování práva a zákona odpovídající organizací compliance, právně zajištěnými procesy a ostatními opatřeními zaměřenými na prevenci a reakcí na případné porušení pravidel a předpisů. K těmto opatřením patří mimo jiné zavedení a provozování systému nahlašování ve skupině FRÄNKISCHE. Zaměstnanci skupiny FRÄNKISCHE („zaměstnanci“) a externí pracovníci mohou využít systém nahlašování k upozornění („oznámení“) na možná porušení zákonných předpisů nebo interních pravidel („porušení předpisů“), a tím přispět k jejich odhalení a postihu.
V následujícím textu naleznete informace o sběru, zpracování a využití osobních údajů („údaje“) v rámci systému nahlašování. Skupina FRÄNKISCHE zpracovává osobní údaje v rámci systému nahlašování pouze v souladu s platnými předpisy o ochraně osobních údajů. Tyto předpisy vyplývají zejména z obecného nařízení EU o ochraně osobních údajů („GDPR“) a spolkového zákona o ochraně osobních údajů („BDSG“). Tento informační dokument o ochraně osobních údajů obsahuje podrobnější vysvětlivky o zpracování osobních údajů, které slouží k evidenci a prošetření oznámení doručených prostřednictvím systému nahlašování („šetření“). Dokument doplňuje naše Všeobecné zásady ochrany osobních údajů pro zaměstnance.
Kdo je odpovědný za zpracování Vašich osobních údajů?
Společnosti skupiny FRÄNKISCHE provozují systém nahlašování jako společní správci podle článku 26 GDPR. Společnosti podniku stanoví v souladu s odpovědnostmi uvedenými v bodě 3 účely a prostředky společně prováděného zpracování osobních údajů.
Společnosti skupiny FRÄNKISCHE uzavřely dohodu o společné odpovědnosti podle článku 26 GDPR („ujednání“). V ujednání jsou definovány konkrétní povinnosti, práva a odpovědnosti jednotlivých společností podniku při společném zpracování osobních údajů v rámci systému nahlašování.
V následujícím textu Vás budeme informovat podle článku 26 odst. 2 věta 2 GDPR o podstatných prvcích ujednání.
Na jaké části procesů se vztahuje společná odpovědnost?
Z věcného hlediska platí společná odpovědnost pro celý provoz a organizaci systému nahlašování ve skupině FRÄNKISCHE. Týká se to zejména interní správy systému nahlašování a provádění konkrétních postupů při nahlašování. Standardizované postupy zaručují, že porušení předpisů ve skupině FRÄNKISCHE bude prošetřeno, bude zabráněno jeho dalšímu pokračování a popř. bude potrestáno podle jednotných měřítek.
Společnosti podniku samy odpovídají za stíhání a popř. potrestání zaměstnanců za porušení předpisů, které bylo zjištěno v rámci postupů nahlašování. Zpracování osobních údajů s tím spojené je upraveno v ujednání.
Jaká úprava je obsahem ujednání skupiny o společném zpracování osobních údajů?
Stanovení odpovědnosti za zpracování osobních údajů
Ujednání stanoví zejména odpovědnost za zpracování osobních údajů v rámci systému nahlašování. Skupina FRÄNKISCHE má v rámci systému nahlašování ústřední roli. V následujícím textu uvádíme přehled podstatných odpovědností v rámci systému nahlašování:
- Procesy a struktury: Skupina FRÄNKISCHE poskytne nezbytnou technickou a organizační infrastrukturu k zajištění postupů nahlašování, a to prostřednictvím společnosti EQS Group GmbH. To zahrnuje mimo jiné organizaci interních a externích kanálů. Skupina FRÄNKISCHE centrálně odpovídá za příslušné struktury a procesy.
- Výměna osobních údajů při zpracování doručených oznámení Společnosti podniku, které obdrží oznámení o možném porušení předpisů, jsou povinny taková oznámení předat centrálně skupině FRÄNKISCHE.
- Provádění konkrétních postupů nahlašování - závažná porušení předpisů: Pokud se doručená oznámení týkají porušení předpisů zaměstnanci, odpovídá za zahájení řízení v systému nahlašování skupina FRÄNKISCHE. Platí to mimo jiné pro ověření věrohodnosti podaných oznámení, plánování a provádění potřebných kroků při objasnění případu a popř. pro vyhotovení závěrečné zprávy. V rámci šetření může být mimo jiné provedeno dotazování dotčených osob a posuzování datových souborů a dokumentů.
- Provádění konkrétních postupů - ostatní porušení předpisů: Jestliže se doručené oznámení týká jiného porušení předpisů, zahajují příslušné řízení společnosti podniku samostatně.
- Spolupráce v rámci šetření: Skupina FRÄNKISCHE a popř. zúčastněné společnosti podniku spolupracují v rámci oznamovacího řízení tak, aby bylo zajištěno efektivní prošetření podezření, kterého se oznámení týkalo. Spolupráce vyžaduje i případnou výměnu osobních údajů.
- Výměna osobních údajů po uzavření vyšetřování: Skupina FRÄNKISCHE a zúčastněné společnosti si vymění po ukončení vyšetřování daného případu zjištěné poznatky a případně společně koordinují následná opatření.
- Dokumentace k oznamovacímu řízení: Skupina FRÄNKISCHE centrálně odpovídá za dokumentování provedených oznamovacích řízení.
- Informační povinnosti: Skupina FRÄNKISCHE informuje subjekty údajů o zpracování jejich osobních údajů v obecném informačním dokumentu o ochraně údajů v systému nahlašování. Skupina FRÄNKISCHE nebo příslušná společnost podniku odpovědná za konkrétní oznamovací řízení poskytne subjektu údajů také specifičtější informace o zpracování jeho osobních údajů.
Další pravidla o společné odpovědnosti
Ujednání skupiny stanovuje další pravidla na ochranu osobních údajů v rámci systému nahlašování. Patří k nim zejména níže uvedené předpisy:
- Předpisy pro předávání osobních údajů
- Povinnost důvěrného zacházení s údaji
- Technická a organizační opatření, která musí společnosti podniku přijmout pro bezpečnost údajů
- Využití služeb zpracovatelů
- Povinnost vzájemně se informovat, například v rámci úniku dat nebo dotazů subjektů údajů
Co znamená společná odpovědnost pro subjekty údajů?
Subjekty údajů se mohou se svými dotazy obracet přímo na skupinu FRÄNKISCHE:
FRÄNKISCHE Rohrwerke
Gebr. Kirchner GmbH & Co. KG
Hellinger Straße 1
D-97486 Königsberg
Tel.: +49 9525 88-0
Fax: +49 9525 88-150
E-mail: info@fraenkische.de
Kontaktní údaje našeho inspektora ochrany osobních údajů:
DataCo GmbH
Herr Kivanc Semen
Dachauer Str. 65
80335 München
Tel.: +49 89740045840
E-mail: datenschutz@fraenkische.de
Subjekty údajů však mohou uplatnit svoje práva ohledně zpracování údajů ve společné odpovědnosti také vůči jedné společně odpovědné společnosti podniku.
Skupina FRÄNKISCHE se v případě dotazů, které obdržela, může obrátit na příslušné společnosti podniku, aby mohla na dotazy efektivně odpovědět.
Podle druhu a rozsahu potřebných opatření pověří skupina FRÄNKISCHE popř. poskytovatel služeb, který není vázán pokyny od třetích stran, provedením konkrétního šetření ve věci oznámeného podezření. K těmto poskytovatelům služeb patří např. auditoři, advokátní kanceláře nebo daňoví poradci. V tomto případě jednají poskytovatelé služeb častokrát jako správci osobních údajů ve smyslu článku 4 č. 7 GDPR.
Pro jaké účely se Vaše osobní údaje zpracovávají?
Skupina FRÄNKISCHE zpracovává Vaše osobní údaje v rámci platné legislativy, a to zejména ke konkrétním účelům compliance a šetření ve věci podaného oznámení:
- Prověření věrohodnosti oznámení
- Prošetření nesprávného jednání
- Realizace zákonných povinností
- Zabránění nesprávnému jednání v budoucnu
- Výkon práva
- Zproštění zaměstnanců viny
- Prověření relevantnosti pro jiné společnosti podniku
- Realizace zákonem stanovené povinné součinnosti
Kromě toho připadají v úvahu jako možné účely zpracování osobních údajů účely uvedené v obecném informačním dokumentu o ochraně osobních údajů pro zaměstnance.
Kterých osobních údajů popř. kategorií osobních údajů se dotýkají opatření prováděná za účelem šetření?
V rámci opatření prováděných za účelem vyšetřování oznámených podezření zpracováváme Vaše níže uvedené osobní údaje popř. kategorie osobních údajů:
- Údaje vztahující se k podanému oznámení
- Podnikové údaje
- Údaje o relevantních skutečnostech
- Podnikové dokumenty
- Komunikační chování
- Osobní údaje
- Soukromé obsahy
- Údaje o odsouzení a trestných činech
- Zvláštní kategorie osobních údajů
Na jakém právním základě se zpracovávají Vaše údaje?
Skupina FRÄNKISCHE zpracovává Vaše údaje v rámci šetření pouze tehdy, pokud to dovoluje alespoň právní základ, který se používá pro úpravu ochrany osobních údajů. Patří sem zejména ustanovení GDPR, BDSG nebo srovnatelných národních právních předpisů platných mimo území Německa a ostatní právní předpisy upravující problematiku ochrany dat.
Společnost podniku se může opírat při přípustném zpracování údajů v rámci šetření prováděného v systému nahlašování zejména o tyto právní podklady:
- Provádění zaměstnaneckého poměru podle § 26 odst. 1 věta 1 BDSG nebo srovnatelných národních předpisů upravujících zpracování údajů zaměstnanců mimo území Německa
- Objasnění trestných činů zaměstnanců podle § 26 odst. 1 věta 2 BDSG nebo srovnatelných národních předpisů upravujících zpracování údajů zaměstnanců mimo území Německa
- Provádění zákonných povinností podle § 6 odst. 1 písm. c) GDPR
- Kolektivní smlouvy podle čl. 88 odst. 1 GDPR ve spojení s § 26 odst. 4 BDSG nebo srovnatelné národní předpisy upravující zpracování údajů zaměstnanců mimo území Německa
- Ochrana oprávněných zájmů podle čl. 6 odst. 1 písm. f) GDPR, což je zejména zájem na ochraně práva, zlepšení struktur compliance, podpora subjektů údajů a provádění zahraničních právních předpisů
Daná společnost podniku zajistí, aby bylo šetření za účelem ochrany oprávněných zájmů prováděno pouze tehdy, není-li v rozporu s převažujícími oprávněnými zájmy a právy zaměstnanců, kterých se příslušné šetření dotýká.
Komu se Vaše osobní údaje předávají?
Skupina FRÄNKISCHE předává Vaše osobní údaje třetím osobám v rámci šetření v systému nahlašování pouze v případě, existuje-li pro tento krok právní opora nebo pokud jste předem udělili souhlas s předáním svých údajů.
Při předávání údajů v rámci šetření přicházejí v úvahu tito příjemci:
- Závodní rady a jiné orgány zastupující zájmy zaměstnanců
- Jiné společnosti skupiny FRÄNKISCHE
- Soudy, úřady a ostatní veřejné orgány
- Poskytovatelé služeb, např. auditoři, právní zástupci a daňoví poradci
- Zpracovatelé vázaní pokyny třetích osob
- Ostatní třetí osoby, např. odpůrci v právních sporech nebo pojišťovny
Obecný informační dokument o ochraně osobních údajů určený pro zaměstnance obsahuje podrobný seznam možných příjemců Vašich osobních údajů a údaj o relevantních právních podkladech.
Pokud skupina FRÄNKISCHE nezíská Vaše osobní údaje zpracovávané pro účely compliance přímo od Vás, obdržíme je obvykle od institucí, obchodních partnerů nebo z podobných zdrojů uvedených výše v této kapitole.
Oznámení jsou důvěrnými informacemi
Oznámení doručená v systému nahlašování přijímají pracovníci skupiny FRÄNKISCHE, kteří byli k této činnosti výslovně autorizováni a kteří jsou speciálně vyškoleni. S přijatými oznámeními se zachází vždy jako s důvěrnými informacemi. Určení pracovníci prověří obsah oznámení a případně provedou podrobnější prošetření případu.
Máte vždy možnost podat svoje hlášení anonymně. Pokud podáváte oznámení anonymně, uveďte prosím podrobně skutečnosti zakládající podezření a Vámi zjištěné porušení právních předpisů. Pokud máte k dispozici podklady, které Vaše podezření dokládají, přiložte je prosím ke svému oznámení. Protože pouze tehdy, máme-li dostatečné a konkrétní podklady k vyšetřování a možnosti získat důkazy, můžete svým oznámením něčeho dosáhnout.
Avšak uvedete-li své jméno a další kontaktní údaje, pomůžete nám věc efektivně prověřit a pokládat dotazy. Pokud nám sdělíte osobní informace v rámci oznámení, použijeme Vaše údaje k prověření případu, k případným dalším dotazům a k dokumentování skutečností a k internímu šetření.
V určitých případech má skupina FRÄNKISCHE podle předpisů o ochraně údajů povinnost informovat obviněnou osobu o obviněních vznesených proti ní. Jestliže by existovalo značné riziko, že by taková informace ohrozila účinné vyšetřování obvinění nebo shromažďování potřebných důkazů, lze odkládat informování obviněné osoby tak dlouho, dokud toto riziko trvá. Totožnost oznamovatele není zveřejněna, pokud je to přípustné podle čl. 14 odst. 3 písm. a) GDPR.
V případě podání vědomě nepravdivého oznámení s cílem někoho diskreditovat („denunciace“), nelze zaručit důvěrné zacházení s takovým oznámením.
V rámci zpracování hlášení nebo v rámci vyšetřování se může ukázat jako nezbytné předání oznámení dalším zaměstnancům skupiny FRÄNKISCHE, např. pokud se oznámení týkají dění v některé dceřiné společnosti skupiny FRÄNKISCHE.
Jestliže je to pro šetření nezbytné, může být oznámení předáno společnostem skupiny FRÄNKISCHE v některé zemi mimo Evropskou unii nebo Evropský hospodářský prostor, a to na základě vhodných nebo přiměřených záruk ohledně ochrany subjektů údajů.
Skupina FRÄNKISCHE dbá důsledně na to, aby byla dodržována příslušná ustanovení o ochraně osobních údajů při předávání oznámení. Každá osoba, která získá přístup k údajům, je povinna zachovat mlčenlivost.
Jaká práva máte v souvislosti s ochranou osobních údajů?
Jako subjekt údajů můžete uplatnit různá práva. Abyste mohli uplatnit svoje práva, můžete se spojit se skupinou FRÄNKISCHE. Příslušné kontaktní údaje najdete shora v první kapitole.
K právům subjektu údajů patří zejména:
- Právo na informaci podle článku 15 GDPR
- Právo na opravu údajů podle článku 16 GDPR
- Právo na výmaz podle článku 17 GDPR
- Právo na omezení zpracování údajů podle článku 18 GDPR
- Právo na podání stížnosti u dozorového úřadu
Další informace o možnosti uplatnit svá práva subjektu údajů jsou uvedeny v informačním dokumentu pro zaměstnance.
Jak dlouho budeme Vaše údaje ukládat?
Skupina FRÄNKISCHE ukládá, popř. maže údaje shromážděné v rámci prošetřování oznámení v souladu s příslušnými ustanoveními zákonných předpisů, zejména podle čl. 17 GDPR. Podle těchto ustanovení budou Vaše osobní údaje vymazány, jakmile již nebudou potřebné pro účely uvedené v tomto informačním dokumentu.
Zákonné předpisy o uchovávání osobních údajů nebo oprávněných zájmech skupiny FRÄNKISCHE nás však mohou opravňovat k delšímu uchování Vašich údajů. Skupina FRÄNKISCHE například může uschovávat Vaše osobní údaje po dobu trvání aktuálních právních sporů, které jsou výsledkem případného vyšetřování.
Lhůty pro uložení osobních údajů se řídí v konkrétním případě zájmem skupiny FRÄNKISCHE na uchování údajů. Přitom je nutné přihlížet k důležitosti uchování, chráněným zájmům subjektů údajů na vymazání a pravděpodobnosti, že je podezření uvedené v systému nahlašování pravdivé.
Obecný informační dokument o ochraně osobních údajů pro zaměstnance obsahuje další informace o právních předpisech, které upravují ukládání osobních údajů zaměstnanců.
V jaké míře se provádějí automatizovaná rozhodnutí nebo profilování?
V rámci šetření nejsou prováděna ani automatizovaná rozhodnutí, ani profilování ve smyslu článku 22 GDPR.
Právo na podání stížnosti k příslušnému dozorovému úřadu
Máte právo podat stížnost k příslušnému dozorovému úřadu, kterým je
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de
Svoji stížnost však můžete zaslat i jinému dozorovému orgánu, který je příslušný pro ochranu osobních údajů. Ten pak Vaši stížnost předá příslušnému dozorovému úřadu.
