Informace o ochraně dat
Tyto informace o ochraně dat popisují, jak firma BAUHAUS zpracovává osobní údaje při provozu systému nahlašování a jak zpracovává hlášení, a dále stanoví, jaká máte práva na ochranu dat a jak se na nás v této věci můžete obrátit s dotazy týkajícími se ochrany dat.
I. Správce údajů a jeho pověřenec pro ochranu osobních údajů
Která firma BAUHAUS je správcem pro zpracování údajů podle čl. 4 odst. 7 GDPR, závisí na tom, kterou firmu si oznamovatel vybral. Společnost vybraná oznamovatelem je adresátem hlášení a zároveň správcem údajů.
Tato společnost je z pohledu správce údajů odpovědného za zpracování údajů dále označována jako „my“ nebo „nás“ nebo „BAUHAUS“.
Systém nahlašování je na technické úrovni provozován specializovanou firmou EQS Group GmbH (Bayreuther Str. 35, 10789 Berlín v Německu) jménem firmy BAUHAUS, přičemž tento poskytovatel služeb nemá žádný nešifrovaný přístup k údajům uloženým v systému nahlašování. Systém automaticky předává hlášení příslušnému oddělení pro dodržování předpisů příslušné společnosti BAUHAUS.
V případě zvláštních dotazů pro Německo se můžete obrátit také přímo na pověřence pro ochranu osobních údajů zasláním e-mailu na adresu datenschutzbeauftragter@bauhaus.info. Důvěrná jsou i projednávaná témata a obsah. S obecnými dotazy týkajícími se ochrany dat a vašich práv jako subjektu údajů se prosím obracejte na interní kancelář pro ochranu dat firmy BAUHAUS na adrese osobniudaje@bauhaus.cz, přičemž uveďte podrobné informace o vašem dotazu.
II. Soubory cookie
Komunikace mezi vaším počítačem a systémem nahlašování je realizována pomocí šifrovaného připojení SSL. IP adresa se během používání systému nahlašování neukládá. Aby bylo zachováno připojení mezi počítačem a systémem, je uložen soubor cookie, v němž je obsaženo pouze ID relace. Ten je platný pouze do konce dané relace a při zavření prohlížeče se vymaže. Soubor cookie je nutný pro fungování webového formuláře pro podávání hlášení, proto jej nastavujeme automaticky.
III. Zpracování dat a jeho účel
Konkrétní zpracování dat, ke kterému dochází, závisí do značné míry na tom, jaké informace firma BAUHAUS v budoucnu obdrží ve formě hlášení. Zpracování dat, které se provádí pomocí systému nahlašování, slouží k bezpečnému a důvěrnému přijímání, zpracování a správě hlášení o (podezření na) porušení zákona nebo o závažném porušení pravidel či dodržování předpisů. Osobní údaje a jiné informace, které nám poskytnete prostřednictvím systému nahlašování, jsou uloženy v databázi provozované firmou EQS Group GmbH v datovém centru s vysokou úrovní zabezpečení. Údaje může zobrazit pouze interní ohlašující kancelář firmy, které oznamovatel svým výběrem umožnil si údaje prohlížet. To je zajištěno v certifikovaném řešení s využitím rozsáhlých technických a organizačních opatření.
Které údaje pomocí systému nahlašování zpracováváme, závisí do značné míry na hlášeních, která jsou nám v jednotlivých případech zasílána. Oznamovatelé musí vždy uvést zemi, ve které je hlášení podáno, a jaký druh podezření na porušení předpisů je ohlašován (např. korupce). Ve formuláři pro podání hlášení jsou oznamovatelé rovněž požádáni, aby popsali podezření na porušení a sdělili informace, které mohou být užitečné pro vyšetřování. Pokud to oznamovatel v konkrétním případě sdělí, shromažďujeme také jméno oznamovatele a další kontaktní údaje, jména osob uvedených v hlášeních a informace o jejich účasti na domnělém porušení a také o příslušnosti k firmě BAUHAUS. Shromažďujeme také referenční číslo spojené s každým podaným hlášením. V případě zřízení poštovní schránky v systému nahlašování se zpracovává zvolený pseudonym a zvolené heslo v šifrované podobě, jakož i ID spojené s poštovní schránkou.
Osobní údaje, které zjevně nesouvisí se zpracováním konkrétního hlášení, se okamžitě vymažou. Osobní údaje rovněž začerníme, pokud je to nezbytné k ochraně totožnosti oznamovatelů a k ochraně osob uvedených v hlášeních (například před interním předáním ke zpracování hlášení).
IV. Oznámení obviněné osoby
V souladu s čl. 14 GDPR jsme se zákona povinni informovat obviněné strany o případných hlášeních, která byla obdržena proti nim, jakmile zveřejnění takových informací již neohrožuje prošetřování. Vaše totožnost oznamovatele nebude zveřejněna, ledaže bychom k tomu byli právně zavázáni.
V. Důvěrné zpracování a předávání hlášení
Hlášení jsou oznamována pouze oprávněným osobám a jsou vždy považována za důvěrné. Vyhodnotíme závažnost hlášení a případně provedeme další prošetření, pokud to bude potřeba. Při zpracování hlášení nebo prošetřování může být nezbytné sdílet hlášení se zaměstnanci firmy BAUHAUS, včetně zaměstnanců přidružených firem, advokátních kanceláří, poradenských firem, nebo ve zvláštních případech s orgány činnými v trestním řízení. Pokud je to pro zpracování hlášení nebo prošetřování dané záležitosti nezbytné, můžeme nechat texty přeložit. Všechny osoby, které získají přístup k údajům, jsou smluvně nebo ze zákona povinny zachovávat mlčenlivost.
VI. Informace o možnosti podávat anonymní hlášení
Pokud si při podávání hlášení přejete chránit svou anonymitu, systém nahlašování vás zcela na technické úrovni chrání. Ujistěte se prosím, že informace vámi zadané do formuláře hlášení a případné nahrané dokumenty neobsahují žádné odkazy na vaši totožnost. Pokud použijete funkci poštovní schránky, informace týkající se vaší osoby již zpravidla nejsou anonymní, ale pseudonymní.
VII. Informace k odesílání příloh
Při podávání hlášení nebo odesílání doplnění k předchozímu hlášení můžete do systému nahrát přílohy. Chcete-li podat anonymní hlášení, přečtěte si bezpečnostní upozornění.
VIII. Informace o možnosti zřízení poštovní schránky
Po podání hlášení máte možnost zřídit si elektronickou poštovní schránku v rámci systému nahlašování, která bude zabezpečena individuálně zvoleným pseudonymem a heslem. Heslo je uloženo jako hash; poštovní schránka je šifrovaná a má přiřazené ID. Pokud dojde ke ztrátě přihlašovacích údajů, není možné je obnovit. Oznamovatelé mohou poštovní schránku používat k prohlížení informací o stavu zpracování, poskytnutí dalších informací, nahrávání souborů a čtení nebo tisku hlášení. Pokud nám nechcete sdělit své jméno, ujistěte se, že váš pseudonym a veškeré informace, které nám sdělíte, neumožňují odvodit vaši totožnost a že v průběhu komunikace s námi nesdělíte své jméno.
IX. Právní základ
Zpracování osobních údajů, jak je popsáno v těchto informacích o ochraně dat, zakládáme na našem oprávněném zájmu odhalovat nesprávné postupy a předcházet jim a tím i hmotným i nehmotným škodám a rizikům spojeným s odpovědností firmy BAUHAUS (čl. 6 odst 1 písm. f) GDPR. Pokud je pro tento účel nutné zpracování zvláštních kategorií osobních údajů, provádíme takové zpracování údajů navíc na základě čl. 9 odst. 2 písm. f) GDPR. Pokud se přijaté hlášení týká zaměstnance firmy BAUHAUS, slouží zpracování také k zabránění trestným činům nebo jiným právním porušením v souvislosti s pracovním poměrem.
V průběhu prošetřování podezření na porušení předpisů a následného řešení zpracovává firma BAUHAUS v jednotlivých případech údaje za účelem uplatňování a obhajoby našich zájmů, práv a nároků na základě našich oprávněných zájmů na uplatňování a obhajobu našich zájmů, práv a nároků podle čl. 6 odst. 1 písm. f) GDPR. Pokud je zpracování zvláštních kategorií osobních údajů nezbytné pro uplatnění, výkon nebo obhajobu právních nároků, provádíme takové zpracování údajů navíc na základě čl. 9 odst. 2 písm. f) GDPR.
Osobní údaje zpracováváme také prostřednictvím systému nahlašování na základě zákonných povinností, čl. 6 odst. 1 písm. c) GDPR (v souvislosti se směrnicí (EU) 2019/1937 a odpovídajícími (budoucími) vnitrostátními implementacemi). Jsme například povinni údaje vymazat, pokud již nemáme právní základ pro jejich uchovávání.
Pokud se jako oznamovatel v době podání hlášení nacházíte mimo území EU/EHP, dojde v rámci podání hlášení nevyhnutelně k přenosu údajů. Takový přenos údajů se v tomto případě uskutečňuje na základě čl. 49 odst. 1 písm. d) GDPR.
X. Zdroje třetích stran
Informace o osobách, které jsou podezřelé z porušení předpisů, získáváme zpravidla od oznamovatele. V takových případech je zdrojem údajů ve smyslu čl. 14 odst. 2 písm. f) GDPR oznamovatel. Může být také nutné shromáždit údaje od firmy BAUHAUS, ve které je osoba podezřelá ze spáchání ohlášeného porušení předpisů zaměstnána, nebo od jiných firem BAUHAUS. Pokud je to v konkrétním případě relevantní a nezbytné, využíváme také veřejně dostupné údaje.
XI. Doba uchování
Jak dlouho budou údaje uchovávány, nelze obecně přesně určit, protože ke zjištění této skutečnosti je nutné posouzení konkrétního případu. Osobní údaje jsou uchovávány po dobu nezbytně nutnou k objasnění dané situace a provedení konečného vyhodnocení hlášení v konkrétním případě nebo tak dlouho, dokud existuje oprávněný zájem ze strany firmy BAUHAUS nebo je uchování vyžadováno zákonem. Osobní údaje, které zjevně nesouvisí se zpracováním konkrétního hlášení, se okamžitě vymažou. Osobní údaje začerňujeme také za účelem ochrany totožnosti oznamovatelů a ochrany osob uvedených v hlášeních (například před interním předáním hlášení ke zpracování, pokud tyto údaje nejsou pro zpracování nezbytné).
XII. Práva subjektu údajů
Jako subjekt údajů máte následující práva na ochranu dat, která jsou podmíněna splněním příslušných předpokladů:
- Právo na přístup (čl. 15 GDPR)
- Právo na opravu (čl. 16 GDPR)
- Právo na výmaz (čl. 17 GDPR)
- Právo na omezení zpracování (čl. 18 GDPR)
- Právo na přenositelnost údajů (čl. 20 GDPR)
- Kromě toho máte právo podat stížnost u dozorčího orgánu (čl. 77 GDPR)
Dále máte právo vznést námitku (čl. 21 GDPR), pokud provádíme zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR. Upozorňujeme, že v případě zpracování údajů pro jiné účely než pro účely přímé reklamy je třeba uvést důvody, které vyplývají z vaší konkrétní situace. O své námitce nás můžete informovat zasláním e-mailu našemu pověřenci pro ochranu osobních údajů v ČR (osobniudaje@bauhaus.cz). Ten ji předá příslušné kanceláři.
Verze od prosince 2021
