Informacja o ochronie danych
Otto Group traktuje ochronę danych i poufność bardzo poważnie i przestrzega warunków ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Cel i podstawa prawna systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) służy do bezpiecznego i poufnego odbierania i przetwarzania zgłoszeń dotyczących naruszeń zasad compliance Otto (GmbH & Co KG) i firm powiązanych z Otto Group oraz do zarządzania tymi zgłoszeniami. Przetwarzanie danych osobowych w ramach BKMS® System wynika z uzasadnionej troski o interes firmy, przejawiający się w dążeniu do wykrywania nadużyć i zapobiegania im, a tym samym do ochrony firmy Otto (GmbH & Co KG) i Otto Group, jej pracowników i klientów (art. 6 ust. 1 pół zdania 1 lit. f) GDPR w związku z §§ 30, 130 niemieckiej ustawy o wykroczeniach administracyjnych (Ordnungswidrigkeitengesetz, OwiG). Ponadto przetwarzanie jest niezbędne do wypełnienia obowiązku ustawowego (art. 6 ust. 1 pół zdania 1 lit. c GDPR w zw. z art. 8 Polityka dotycząca sygnalistów lub art. 6 ust. 1 pół zdania 1 lit. c) GDPR w związku z odpowiednim aktem wykonawczym, np. § 10 niemieckiej ustawy o ochronie sygnalistów (HinSchG).
Pamiętaj, że jako sygnalista możesz dokonać zgłoszenia online bez ujawniania swojej tożsamości.
Podmioty odpowiedzialne
Podmiotem odpowiedzialnym za ochronę danych w systemie zgłoszeniowym jest
Otto (GmbH & Co KG), Werner-Otto-Straße 1-7, 22179 Hamburg.
Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu Otto (GmbH & Co KG).
Dane osobowe i informacje wprowadzane do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Wyłącznie Otto (GmbH & Co KG) i firmy powiązane z Otto Group mają dostęp do danych. EQS Group GmbH ani inne osoby trzecie nie mają dostępu do danych. Zapewnia to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł, dzięki czemu dostęp do danych ma tylko bardzo niewielka grupa wyraźnie upoważnionych pracowników Otto (GmbH & Co KG) oraz firm powiązanych z Otto Group.
Firma Otto (GmbH & Co KG) wyznaczyła inspektora ochrony danych. Pytania dotyczące ochrony danych w Otto (GmbH & Co KG) można przesyłać do Otto (GmbH & Co KG) na adres: datenschutzbeauftragter@ottogroup.com.
Rodzaj zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- Imię i nazwisko, jeśli sygnalista zrezygnował z anonimowości
- Twoje dane kontaktowe, jeśli je ujawnisz
- Informacja o zatrudnieniu w Otto (GmbH & Co KG) albo w firmie powiązanej z Otto Group
- Imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników, będących członkami organizacji ds. compliance Otto (GmbH & Co KG) oraz firm powiązanych z Otto Group, i są zawsze traktowane jako poufne. Pracownicy z organizacji ds. compliance Otto (GmbH & Co KG) lub z organizacji ds. compliance w firmach, których dotyczy sprawa, analizują sytuację i przeprowadzają dalsze postępowanie dostosowane do poszczególnych przypadków.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego dochodzenia może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom Otto (GmbH & Co KG) lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych. Powyższe podmioty mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy o ochronie danych osobowych. Zgłoszenie udostępnia się dopiero, gdy zagwarantowane jest przestrzeganie przepisów o ochronie danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Informacje na temat osoby obwinionej
Firma Otto jest prawnie zobowiązana poinformować osoby obwinione o jakichkolwiek zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone postępowanie. Tożsamość sygnalisty nie zostanie ujawniona, chyba że wymagają tego przepisy prawa.
Prawa osób, których dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych, sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, do ich sprostowania, usuwania, ograniczania przetwarzania, przenoszenia oraz wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia. Niewymagane dane zostaną natychmiast usunięte.
Wymienionych powyżej praw można dochodzić, kontaktując się z Otto Group (GmbH & Co KG) na adres e-mail: datenschutzbeauftragter@ottogroup.com.
Osoba, której dane dotyczą, ma również prawo odwołać się do organu nadzorczego.
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo tak długo, jak istnieje uzasadniony interes firmy czy wymaga tego prawo. Po zakończeniu przetwarzania raportu dane zostaną usunięte zgodnie z odpowiednimi obowiązującymi wymogami ustawowymi.
Korzystanie z portalu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową, zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać anonimowe albo imienne zgłoszenia do odpowiedniego pracownika Otto (GmbH & Co KG) lub jednej z firm powiązanych z Otto Group. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Do zgłoszenia albo uzupełnienia zgłoszenia wysyłanego odpowiedniemu pracownikowi Otto (GmbH & Co KG) lub jednej z powiązanych firm można dołączyć załączniki. Jeśli zgłoszenie ma być wysłane anonimowo, należy uwzględnić następującą wskazówkę dotyczącą bezpieczeństwa: niektóre pliki zawierają ukryte dane osobowe, które mogą ujawnić tożsamość sygnalisty. Przed wysłaniem plików należy usunąć te dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym nadanym na końcu procedury zgłoszeniowej.
Wersja: Marzec 2024 r.