Teave andmekaitse kohta
Selles andmekaitseteabes kirjeldatakse, kuidas ettevõte BAUHAUS töötleb teavitussüsteemi kasutamisel ja vihjete menetlemisel isikuandmeid, ning kirjeldatakse, millised on teie andmekaitseõigused, ja kuidas te saate meiega selle ja andmekaitse küsimuste osas ühendust võtta.
I. Vastutav töötleja ja tema andmekaitseametnik
See, milline BAUHAUSi ettevõte on vastavalt GDPR-i artiklile 4 (7) andmete töötlemisel vastutav töötleja, sõltub sellest, millise ettevõtte infoedastaja valib. Infoedastaja valitud ettevõte on vihje adressaat ja ka andmete vastutav töötleja.
Järgnevalt viidatakse andmete töötlemise eest vastutajana sellele ettevõttele kui „meie“, „meid“ või „BAUHAUS“.
BAUHAUSi nimel haldab teavitussüsteemi tehnilisel tasemel selleks spetsialiseerunud ettevõte EQS Group GmbH (Bayreuther Str. 35, 10789 Berliin, Saksamaa), kuid sellel teenusepakkujal ei ole krüptimata juurdepääsu teavitussüsteemis salvestatud andmetele. Süsteem edastab vihje automaatselt vastava BAUHAUSi ettevõtte pädevale vastavuskontrolli osakonnale.
Saksamaad puudutavate eripäringute korral võite pöörduda ka otse andmekaitseametniku poole, meilides aadressil datenschutzbeauftragter@bauhaus.info. Sel viisil arutatud teemad ja sisu hoitakse konfidentsiaalsena. Andmekaitset ja andmesubjekti õiguste kasutamist puudutavate üldiste küsimustega pöörduge BAUHAUSi sisemise andmekaitseameti poole koos üksikasjaliku teabega oma päringu kohta aadressil datenschutz@bauhaus.info.
II. Küpsised
Side teie seadme ja teavitussüsteemi vahel toimub SSL-krüptitud ühenduse kaudu. Teavitussüsteemi kasutamise ajal IP-aadressi ei salvestata. Teie arvuti ja süsteemi vahelise ühenduse säilitamiseks salvestatakse küpsis, mis sisaldab ainult seansi ID-d. See kehtib ainult teie seansi lõpuni ja kustutatakse brauseri sulgemisel. Küpsis on vajalik veebipõhise vihjevormi toimimiseks, mistõttu me seadistame selle automaatselt.
III. Andmetöötlus ja selle eesmärgid
Konkreetne andmetöötlus sõltub suuresti sellest, millist teavet BAUHAUS tulevikus vihjetega saab. Teavitussüsteemi abil toimuva andmetöötluse eesmärk on turvaliselt ja konfidentsiaalselt vastu võtta, töödelda ja hallata vihjeid (kahtlustatavate) seaduserikkumiste või nõuetele vastavuse eeskirjade oluliste rikkumiste kohta. Teavitussüsteemi sisestatud isikuandmeid ja muud, mille meile teavitussüsteemi kaudu esitate, säilitatakse andmebaasis, mida haldab EQS Group GmbH kõrge turvalisusega andmekeskuses. Andmeid saab vaadata ainult info edastaja valitud ettevõtte sisearuandlusbüroo. Seda tagatakse sertifitseeritud lahendusega, mis kasutab ulatuslikke tehnilisi ja organisatsioonilisi meetmeid.
See, milliseid andmeid teavitussüsteemi abil töötleme, sõltub suuresti vihjetest, mis meile iga üksikjuhtumi korral saadetakse. Info edastajad peavad alati märkima, millisele riigile vihje saadetakse, ja mis liiki kahtlustatavast rikkumisest (näiteks korruptsioonist) vihjatakse. Vihje saatmise vormis palutakse info edastajal kirjeldada kahtlustatavat rikkumist ja anda teavet, mis võiks olla uurimisel kasulik. Kui info edastaja jagab teavet konkreetse juhtumi kohta, siis talletame ka teatanud isiku nime ja täiendavad kontaktandmed, vihjes mainitud isikute nimed ja teabe nende osaluse kohta kahtlustatavas rikkumises, samuti teabe nende seotuse kohta BAUHAUSi ettevõttega. Samuti talletame iga saadetud vihjega seotud viitenumbri. Kui seadistate teavitussüsteemis postkasti, siis töödeldakse valitud pseudonüümi ja valitud parooli (räsitud kujul) ning postkastiga seotud ID-d.
Isikuandmed, mis ei ole konkreetse vihje töötlemiseks selgelt asjakohased, kustutatakse ilma viivituseta. Samuti kustutame isikuandmed, niivõrd kui see on vajalik, et kaitsta info edastaja identiteeti ja vihjetes nimetatud isikuid (näiteks enne sisemist edastamist aruande töötlemiseks).
IV. Süüdistatava teavitamine
Isikuandmete kaitse üldmääruse (GDPR) artiklist 14 tulenevalt oleme kohustatud süüdistatavat osapoolt teavitama vihjetest tema kohta niipea, kui selle avalikustamine ei ohusta enam uurimist. Teie isikut kui info edastajat ei avalikustata, välja arvatud juhul, kui oleme seadusega kohustatud seda tegema.
V. Vihjete konfidentsiaalne käsitlemine ja edastamine
Saabuvaid vihjeid võtab vastu väike arv spetsiaalselt volitatud isikuid ja neid käsitletakse alati konfidentsiaalselt. Pärast aruande saamist hindame vihjet ja selle sisu ning teostame edasise uurimise, mida konkreetne juhtum võib vajada. Vihje töötlemisel või uurimise läbiviimisel võib osutuda vajalikuks jagada aruandeid BAUHAUSi töötajatega, sealhulgas sidusettevõtete, advokaadibüroode, konsultatsioonifirmade või erijuhtudel õiguskaitseorganitega. Kui see on vihje menetlemiseks või asja uurimiseks vajalik, siis võime lasta tekstid tõlkida. Kõik isikud, kes saavad andmetele juurdepääsu, on lepinguliselt või õiguslikult kohustatud säilitama andmete konfidentsiaalsust.
VI. Teave anonüümsete vihjete saatmise võimaluse kohta
Kui soovite kaitsta vihje saatmisel oma anonüümsust, siis teavitussüsteem kaitseb teid tehnilisel tasandil. Palun kontrollige, et vihjevormi sisestatud teave ja üleslaetud dokumendid ei sisaldaks viiteid teie isikule. Kui kasutate postkasti funktsiooni, siis ei ole teiega seotud teave üldiselt enam anonüümne, vaid pigem pseudonüümne.
VII. Teave manuste saatmise kohta
Vihje saatmisel või varasema vihje täienduse saatmisel saate süsteemi manuseid üles laadida. Kui soovite jääda vihje saatmisel anonüümseks, pidage meeles turvalisusnõuandeid.
VIII. Teave postkasti seadistamise võimaluse kohta
Pärast vihje saatmist on teil võimalik seadistada teavitussüsteemis elektrooniline postkast, mis on kaitstud individuaalselt valitud pseudonüümi ja parooliga. Parool salvestatakse räsina; postkast on krüptitud ja sellega on seotud ID. Kui sisselogimisandmed on kadunud, siis ei ole võimalik neid taastada. Info edastajad saavad postkasti abil vaadata teavet töötlemise seisu kohta, esitada lisateavet, laadida üles faile ja lugeda või printida aruandeid. Kui te ei soovi oma nime meiega jagada, siis palun vaadake, et teie pseudonüüm ja mis tahes meiega jagatud teave ei võimaldaks teie identiteeti tuletada ja et te ei jagaks meiega suhtlemise käigus oma nime.
IX. Õiguslik alus
Selles andmekaitseteabes kirjeldatud isikuandmete töötlemisel lähtume oma õigustatud huvist avastada ja ennetada rikkumisi ning seeläbi ära hoida ettevõttele BAUHAUS tekitatavat materiaalset ja immateriaalset kahju ja vastutusriski (isikuandmete kaitse üldmääruse (GDPR) art. 6 lõike 1 punkt f ja BAUHAUSi Saksa ettevõtte osas seoses haldusõigusrikkumiste seadustiku (OWiG) paragrahvidega 30, 130). Kui sel eesmärgil on vaja töödelda erineval teemal isikuandmeid, siis teostame sellist andmetöötlust täiendavalt GDPR-i art. 9 lõike 2 punkti f alusel. Kui saadud vihje puudutab ettevõtte BAUHAUS töötajat, on töötlemise eesmärk ka töösuhtega seotud kuritegude või muude õigusrikkumiste ennetamine ja Saksamaal lisaks ka tegutsemine Saksamaa riikliku andmekaitseseaduse (BDSG) § 26 lõike 1 punkti 2 alusel.
Rikkumiskahtluse uurimise ja sellele järgneva lahendamise käigus töötleb BAUHAUS üksikjuhtudel andmeid, et teostada ja kaitsta oma huve, õigusi ja nõudeid, mis põhinevad meie õigustatud huvidel teostada ja kaitsta oma huve, õigusi ja nõudeid vastavalt GDPR-i art. 6 lõike 1 punktile f. Kui isikuandmete eriliigiliste kategooriate töötlemine on vajalik õigusnõuete esitamiseks, teostamiseks või kaitsmiseks, teostame sellist andmetöötlust täiendavalt GDPR-i art. 9 lõike 2 punkti f alusel.
Samuti töötleme isikuandmeid teavitussüsteemi kaudu õiguslike kohustuste alusel, GDPR-i art. 6 lõike 1 punkt c (seoses direktiiviga (EL) 2019/1937 ja vastavate (tulevaste) riiklike rakendustega). Näiteks oleme kohustatud andmed kustutama, kui meil ei ole enam õiguslikku alust nende säilitamiseks.
Kui asute info edastajana vihje esitamise ajal väljaspool ELi/Euroopa Majanduspiirkonda, toimub andmete edastamine teie vihje esitamise käigus paratamatult. Selline andmete edastamine toimub käesoleval juhul GDPR-i artikli 49 lõike 1 punkti d alusel.
X. Kolmandatest isikutest allikad
Üldjuhul saame info edastajalt teavet isikute kohta, keda kahtlustatakse rikkumise toimepanemises. Sellistel juhtudel on andmete allikas info edastaja, nagu on määratletud GDPR-i artiklis 14 lõikes 2 punktis f. Samuti võib olla vajalik koguda andmeid BAUHAUSi ettevõttelt, kus teatatud rikkumises kahtlustatav isik töötab, või teistelt BAUHAUSi ettevõtetelt. Kui see on üksikjuhtumi puhul asjakohane ja vajalik, siis kasutame ka avalikult kättesaadavaid andmeid.
XI. Säilitamise kestus
Seda, kui kaua andmeid täpselt säilitatakse, ei saa üldiselt kindlaks määrata, sest selle kindlaksmääramiseks on vaja hinnata konkreetset juhtumit. Isikuandmeid säilitatakse seni, kuni see on vajalik olukorra selgitamiseks ja üksikjuhtumi korral vihje lõplikuks hindamiseks või nii kaua, kui BAUHAUSil on ülekaalukas õigustatud huvi või kui säilitamine on seadusega nõutav. Isikuandmed, mis ei ole konkreetse vihje töötlemiseks selgelt asjakohased, kustutatakse ilma viivituseta. Samuti kustutame isikuandmed, et kaitsta infoedastaja identiteeti ja vihjes nimetatud isikuid (näiteks enne sisemist edastamist aruande töötlemiseks, kui sellised andmed ei ole töötlemiseks vajalikud).
XII. Andmesubjekti õigused
Andmesubjektina on teil järgmised andmekaitse õigused, mis sõltuvad vastavalt kohaldatavate tingimuste täitmisest.
- Juurdepääsuõigus (GDPR-i artikkel 15)
- Õigus andmete parandamisele (GDPR-i artikkel 16)
- Õigus andmete kustutamisele (GDPR-i artikkel 17)
- Õigus andmete töötlemise piiramisele (GDPR-i artikkel 18)
- Õigus andmete ülekantavusele (GDPR-i artikkel 20)
- Õigus esitada kaebus järelevalveasutusele (GDPR-i artikkel 77).
Teil on ka õigus esitada vastuväiteid (GDPR-i artikkel 21), kui töötleme andmeid GDPR-i artikli 6 lõike 1 punkti f alusel. Pange tähele, et andmete töötlemiseks muudel eesmärkidel peale otsereklaami tuleb täpsustada põhjused, mis tulenevad teie konkreetsest olukorrast. Võite meid oma vastuväidetest teavitada, saates meili meie andmekaitseametnikule Saksamaal (datenschutzbeauftragter@bauhaus.info). See edastatakse vastutavale osakonnale.
Versioon detsembrist 2021
