Информация за сигурност на данните
Тази информация за сигурността на данните описва как BAUHAUS обработва лични данни при работата със системата за сигнали и обработката на съобщения и посочва кои права за защита на данните имате и как можете да се свържете с нас за това и с въпроси относно защитата на данните.
I. Администратор и неговият отговорник по сигурността на данните
Коя фирма BAUHAUS е администратор на обработката на данни съгласно чл. 4 (7) от ОРЗД зависи от това коя фирма е избрана от лицето, подало сигнала. Фирмата, избрана от лицето подало сигнала, е адресат на съобщението, а също и администратор на данните.
Тази фирма се нарича по-долу „ние“ или „нас“ или „BAUHAUS“ от гледна точка на администратора, отговорен за обработката на данните.
Системата за сигнали се управлява на техническо ниво от специализирана фирма EQS Group GmbH, Bayreuther Str. 35, 10789 Берлин в Германия) от името на BAUHAUS, но този доставчик на услуги няма некриптиран достъп до каквито и да било данни, съхранявани в системата за сигнали. Системата автоматично препраща съобщението към компетентния отдел за съответствие на съответната фирма BAUHAUS.
За специални запитвания за Германия можете също да се свържете директно със служителя по сигурност на данните, като изпратите имейл на datenschutzbeauftragter@bauhaus.info. Темите и съдържанието, обсъждани по този начин, се пазят в тайна. За общи въпроси относно сигурността на данните и упражняването на правата ви като субект на данни, моля, свържете се с вътрешния офис за защита на данните на BAUHAUS, заедно с подробна информация относно вашето запитване, на datenschutz@bauhaus.info.
II. Бисквитки
Комуникацията между Вашия компютър и системата за сигнали се осъществява чрез SSL-криптирана връзка. IP адресът не се съхранява по време на използване на системата за сигнали. За да поддържа връзката между вашия компютър и системата, на Вашия компютър се съхранява една бисквитка, която съдържа само идентификацията на сесията. Бисквитката е валидна само докато Вашата сесия приключи и се изтрива при затваряне на браузера. Бисквитката е необходима за работата на уеб-базирания формуляр за изпращане на съобщения, поради което се задава автоматично от нас.
III. Обработка на данни и цели
Конкретната обработка на данни, която се извършва, зависи до голяма степен от това каква информация BAUHAUS получава в бъдеще под формата на съобщения. Обработката на данни, която се извършва с помощта на системата за сигнали, служи за сигурно и поверително получаване, обработка и управление на съобщения за (подозрителни) нарушения на закона или съществени нарушения на разпоредбите за съответствие. Личните данни и друга информация, която ни предоставяте чрез системата за сигнали, се съхраняват в база данни, управлявана от EQS Group GmbH в център за данни с висока степен на сигурност. Само вътрешният офис, който обработва съобщенията на избраната от лицето подало сигнала фирма може да види данните. Това се осигурява в сертифицираното решение чрез обширни технически и организационни мерки.
Кои данни обработваме с помощта на системата за сигнали зависи до голяма степен от съобщенията, които ни се изпращат във всеки отделен случай. Лицата подали сигналите винаги трябва да посочват държавата, в която е изпратено съобщение и какъв тип предполагаемо нарушение се съобщава (като корупция). Във формуляра за изпращане на съобщение, лицата подали сигнали, се изисква също да опишат предполагаемото нарушение и да споделят информация, която може да бъде полезна за разследването. Ако е споделено от лицето, подало сигнала в отделния случай, ние също събираме името на лицето подало сигнала и допълнителни данни за контакт, имена на лица, посочени в съобщенията и информация за тяхното участие в предполагаемо нарушение, както и връзка с фирма BAUHAUS. Ние също така събираме референтен номер, свързан с всяко изпратено съобщение. Ако създадете пощенска кутия в системата за сигнали, се обработват избраният псевдоним и избраната парола в хеширана форма, както и идентификатор, свързан с пощенската кутия.
Личните данни, които очевидно не са от значение за обработката на конкретното съобщение, се изтриват незабавно. Ние също така скриваме личните данни, доколкото е необходимо, за да защитим самоличността на лицето, подало сигнала и да защитим лицата, посочени в съобщенията (например преди вътрешно препращане за обработка на съобщението).
IV. Информация за обвинения
Ние сме законово задължени съгласно чл. 14 от ОРЗД да информираме обвиняемите за всички получени съобщения за тях веднага щом разкриването на тази информация вече не застрашава разследването. Вашата идентичност като лице, подало сигнала няма да бъде оповестена, освен ако не сме задължени да направим това.
V. Поверителна обработка и изпращане на съобщения
Входящите съобщения се получават от малък брой изрично упълномощени лица и винаги се обработват поверително. След като получим съобщение, ние оценяваме доклада и въпроса, който описва, и извършваме всяко по-нататъшно разследване, което може да се изисква от конкретния случай. При обработване на съобщение или провеждане на разследване, може да се наложи споделянето на съобщения с допълнителни служители на BAUHAUS, включително служители на свързани компании, адвокатски кантори, консултантски фирми или, в специални случаи, органи на наказателното правосъдие. Ако е необходимо за обработката на съобщение или разследване на въпроса, можем да преведем текстовете. Всички лица, които получават достъп до данните са договорно или законово задължени да ги обработват конфиденциално.
VI. Информация за възможността за изпращане на анонимни съобщения
Ако искате да защитите анонимността си при изпращането на съобщение, системата за сигнали Ви защитава на техническо ниво. Моля, уверете се, че информацията, която въвеждате във формуляра за изпращане на съобщение и всички качени документи не съдържат препратки към Вашата самоличност. Ако използвате функцията пощенска кутия, информацията, свързана с Вас, обикновено вече не е анонимна, а по-скоро псевдонимна.
VII. Информация за изпращане на приложения
При изпращане на съобщение или допълнение към предишно съобщение, можете едновременно да изпращате приложения към системата. Ако желаете изпращане на анонимно съобщение, запазвайки анонимност, моля, обърнете внимание на указанието за сигурност.
VIII. Информация за опцията за настройка на пощенска кутия
След изпращането на съобщение, имате възможност да настроите електронна пощенска кутия в системата за сигнали, която е защитена с индивидуално избран псевдоним и парола. Паролата се записва като хеш; пощенската кутия е криптирана и има свързан ID. Ако информацията за вход е загубена, няма начин да я възстановите. Лицата подали сигнали могат да използват пощенската кутия, за да преглеждат информация за състоянието на обработката, да предоставят допълнителна информация, да качват файлове и да четат или разпечатват съобщения. Ако не желаете да споделите името си с нас, моля, уверете се, че Вашият псевдоним и всякаква информация, споделена с нас, не позволяват Вашата самоличност да бъде установена и че не споделяте името си в хода на комуникацията с нас.
IX. Правно основание
Ние базираме нашата обработка на лични данни, както е описано в тази информация за сигурност на данните, на нашия законен интерес да открием и предотвратим злоупотреби и по този начин да предотвратим материални и нематериални щети и рискове за отговорност за BAUHAUS (чл. 6, параграф 1, буква е) от ОРЗД и в случая на германска фирма BAUHAUS във връзка с раздели 30, 130 от Кодекса за административните нарушения (OWiG)). Ако за целта е необходима обработка на специални категории лични данни, ние извършваме такава обработка на допълнително основание чл. 9 (2)(f) от ОРЗД. Ако получено съобщение се отнася до служител на BAUHAUS, обработването служи и за предотвратяване на престъпни действия или други законови нарушения във връзка с трудовото правоотношение и в Германия допълнително въз основа на раздел 26 (1)(2) Германски федерален закон за сигурност на данните (BDSG).
В хода на разследване на предполагаемо нарушение и последващо разрешаване, BAUHAUS обработва данни в отделни случаи, за да упражнява и защитава нашите интереси, права и претенции въз основа на нашите законни интереси при упражняване и защита на нашите интереси, права и претенции в съответствие с чл. 6 (1) (f) от ОРЗД. Ако обработването на специални категории лични данни е необходимо за предявяване, упражняване или защита на правни искове, ние извършваме такава обработка на допълнително основание чл. 9 (2)(f) от ОРЗД.
Ние също така обработваме лични данни чрез системата за сигнали на основание на законови задължения, чл. 6 (1)(c) от ОРЗД (във връзка с Директива (ЕС) 2019/1937 и съответните (бъдещи) национални приложения). Например, ние сме длъжни да изтрием данни, ако вече нямаме правно основание за тяхното съхранение.
Ако Вие като лицето подало сигнала се намирате извън ЕС/ЕИП към момента на изпращане на съобщението предаването на данни неизбежно ще се осъществи в хода на подаването на Вашето съобщение. Такова прехвърляне на данни в случая става на основание чл. 49 (1)(d) от ОРЗД.
X. Източници на трети страни
Обикновено получаваме информация от лицето подало сигнала за лица, за които се подозира, че са извършили нарушение. В такива случаи източникът на данните, както е определено в чл. 14 (2)(f) от ОРЗД е лицето подало сигнала. Може да се наложи и събиране на данни от фирмата BAUHAUS, където е наето лице, заподозряно в извършване на съобщено нарушение, или от други фирми на BAUHAUS. Ако е уместно и необходимо в отделния случай, ние използваме и публично достъпни данни.
XI. Продължителност на съхранение
Точно колко време ще се съхраняват данните обикновено не може да се определи, тъй като е необходима оценка на отделния случай, за да се установи това. Личните данни се съхраняват толкова дълго, колкото е необходимо за изясняване на ситуацията и извършване на окончателна оценка на съобщение в отделния случай или докато съществува по-висш легитимен интерес от страна на BAUHAUS или запазването се изисква по закон. Личните данни, които очевидно не са от значение за обработката на конкретното съобщение, се изтриват незабавно. Ние също така скриваме личните данни, за да защитим самоличността на лицето подало сигнала и да защитим лицата, посочени в съобщения (например, преди вътрешно препращане за обработка на съобщение, доколкото такива данни не са необходими за обработката).
XII. Права на предмета на данните
Като субект на данните вие имате следните права за сигурност на данните, в зависимост от изпълнението на съответните приложими условия:
- Право на достъп (чл. 15 от ОРЗД)
- Право на поправка (чл. 16 от ОРЗД)
- Право на изтриване (чл. 17 от ОРЗД)
- Право на ограничаване на обработването (чл. 18 от ОРЗД)
- Право на преносимост на данните (чл. 20 от ОРЗД)
- Право на подаване на жалба до надзорен орган (чл. 77 от ОРЗД)
Вие също имате право да възразите (чл. 21 от ОРЗД), доколкото ние извършваме обработка на данни на основание чл. 6 (1) (f) от ОРЗД. Моля, имайте предвид, че в случай на обработка на данни за цели, различни от директна реклама, трябва да бъдат посочени причини, които произтичат от Вашата конкретна ситуация. Можете да ни информирате за Вашето възражение, като изпратите имейл до нашия служител по сигурност на данните в Германия (datenschutzbeauftragter@bauhaus.info). Той ще бъде пренасочен към съответния офис.
Версия от декември 2021 г
