Adatvédelmi tudnivalók
Ez az adatvédelmi tájékoztató leírja, hogy a BAUHAUS hogyan kezeli a személyes adatokat a bejelentő rendszer működtetése és a bejelentések feldolgozása során, valamint ismerteti, hogy milyen adatvédelmi jogai vannak, és hogyan léphet kapcsolatba velünk ezzel, illetve az adatvédelemmel kapcsolatos kérdéseivel kapcsolatban.
I. Adatkezelő és adatvédelmi tisztviselő
Hogy melyik BAUHAUS vállalat az adatkezelő a GDPR 4. cikk (7) bekezdése szerinti adatfeldolgozás során az a bejelentő által kiválasztott vállalattól függ. A bejelentő által kiválasztott vállalat a bejelentés címzettje és egyben az adatkezelő is.
Ezt a vállalatot az alábbiakban "mi" vagy "minket" vagy "BAUHAUS" néven említjük az adatkezelésért felelős adatkezelő szempontjából.
A névtelen bejelentő rendszert műszaki szinten egy kifejezetten erre szakosodott vállalat, a EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin in Germany) üzemelteti a BAUHAUS nevében, de ennek a szolgáltatónak nincs titkosítatlan hozzáférése a bejelentő rendszerben tárolt adatokhoz. A rendszer automatikus továbbítja a bejelentést az adott BAUHAUS vállalat Kockázatkezelési részlegéhez.
A Németországra vonatkozó különleges kérdésekkel kapcsolatban nyugodtan forduljon közvetlenül az adatvédelmi tisztviselőhöz e-mailben (datenschutzbeauftragter@bauhaus.info.). Az ezen az úton megvitatott témákat és tartalmakat bizalmasan kezeljük. Az adatvédelemmel kapcsolatos általános kérdésekkel és az Ön, mint érintett jogainak gyakorlásával kapcsolatban a BAUHAUS belső adatvédelmi irodájához fordulhat a megkeresésével kapcsolatos részletes információkkal együtt a datenschutz@bauhaus.info címen.
II. Cookie-k
Számítógépe és a névtelen bejelentő rendszer közötti kommunikációt egy SSL-titkosított kapcsolat biztosítja. A névtelen bejelentő rendszer használata során IP-címe nem kerül elmentésre. Számítógépe és a rendszer kapcsolata során számítógépe elment egy olyan sütit (cookie), ami kizárólag a munkamenet-azonosítót tartalmazza. Ez csak a munkamenet befejezéséig érvényes és a böngésző bezárásával törlődik. A cookie a webalapú bejelentési űrlap működéséhez szükséges, ezért automatikusan beállításra kerül.
III. Adatfeldolgozás és célok
A konkrét adatfeldolgozás nagyban függ attól, hogy a BAUHAUS milyen információkat kap a jövőben bejelentések formájában. A névtelen bejelentő rendszer segítségével végzett adatfeldolgozás a (feltételezett) törvénysértésekre vagy a megfelelési szabályok jelentős megsértésére vonatkozó bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. A névtelen bejelentő rendszerben megadott személyes adatokat és egyéb Ön által megadott információt a EQS Group GmbH által üzemeltetett, magas biztonsági szintű adattároló központ tárolja. Az adatokat csak a bejelentő által kiválasztott vállalat belső bejelentési irodája tekintheti meg. Ezt a mindenre kiterjedő műszaki és szervezési intézkedéseket tartalmazó, tanúsított megoldás biztosítja.
Az, hogy milyen adatokat dolgozunk fel a névtelen bejelentő rendszer segítségével, nagymértékben függ az egyes esetekben hozzánk beküldött bejelentésektől. A bejelentőknek mindig fel kell tüntetniük, hogy melyik országra vonatkozóan adták le a bejelentést, és milyen típusú feltételezett jogsértést (például korrupciót) jelentenek be. A bejelentés leadására szolgáló űrlapon a bejelentőket arra is megkérik, hogy írják le a feltételezett jogsértést, és osszák meg a vizsgálat szempontjából hasznos információkat. Ha a bejelentő az adott esetben megosztja velünk, a bejelentő nevét és további elérhetőségeit, a bejelentésekben említett személyek nevét és a feltételezett jogsértésben való részvételükre vonatkozó információkat, valamint a BAUHAUS vállalathoz fűződő kapcsolatukra vonatkozó adatokat is gyűjtjük. Szintén összegyűjtjük az egyes leadott bejelentésekre vonatkozó hivatkozási számot. Ha létrehoz a bejelentő rendszerben egy postafiókot, akkor a kiválasztott álnév és a kiválasztott jelszó hashed formában, valamint a postafiókhoz kapcsolódó azonosító kerül feldolgozásra.
Az adott bejelentés szempontjából egyértelműen nem releváns személyes adat azonnal törlésre kerül. A bejelentők személyazonosságának védelme és a bejelentésekben megnevezett személyek védelme érdekében (például a bejelentés belső továbbítása előtt a bejelentés feldolgozása céljából), amennyiben szükséges, a személyes adatokat is felismerhetetlenné tesszük.
IV. A vádolt személy értesítése
A GSPR 14. cikke értelmében jogszabály kötelez bennünket arra, hogy a megvádolt harmadik személyt tájékoztassuk a vele kapcsolatos bejelentésről, akkor, ha az információ feltárása már nem kockáztatja a nyomozás sikerét. Jogszabály eltérő rendelkezése hiányában a névtelen bejelentő személyazonosságát nem tárjuk fel.
V. A bejelentés bizalmas kezelése és továbbítása
A beérkező bejelentéseket kisszámú, kifejezetten erre felhatalmazott személy fogadja, és mindig bizalmasan kezeli. Miután a bejelentés beérkezett, megvizsgáljuk a bejelentést és az abban leírt ügyet, és intézkedünk az adott esetben szükséges további vizsgálatok ügyében. A bejelentés feldolgozása során, illetve a vizsgálatok során szükségessé válhat a bejelentések megosztása a BAUHAUS munkavállalóival, beleértve kapcsolt vállalkozások, ügyvédi irodák, tanácsadó cégek vagy különleges esetekben, büntetőjogi hatóságok munkavállalóit. Ha a bejelentés feldolgozásához vagy az ügy kivizsgálásához szükséges, a szövegeket lefordíttathatjuk. Minden olyan személy, aki hozzáférhet az adatokhoz, szerződéses vagy jogi kötelezettséget vállal a titoktartásra.
VI. Tájékoztatás a névtelen bejelentések leadásának lehetőségéről
Ha a bejelentés leadásakor meg kívánja védeni névtelenségét, a bejelentőrendszer technikai szinten védi Önt. Kérjük, győződjön meg arról, hogy a bejelentő űrlapon megadott információk és a feltöltött dokumentumok nem tartalmaznak utalást az Ön személyazonosságára. Ha a postafiók funkciót használja, az Önre vonatkozó információk általában már nem névtelenek, hanem álnevek.
VII. Függelék küldésével kapcsolatos információ
Amikor bejelentést ad le, vagy kiegészítést küld be egy korábbi bejelentéshez, függelékeket tölthet fel a rendszerbe. Névtelen bejelentés-leadás esetén vegye figyelembe a biztonsági utasításokat:
VIII. Postafiók beállítási lehetőségre vonatkozó tájékoztatás
A bejelentés leadása után lehetősége van arra, hogy a bejelentő rendszeren belül egy elektronikus postafiókot hozzon létre, amely egy egyénileg választott álnévvel és jelszóval van biztosítva. A jelszó hash-ként kerül elmentésre; a postafiók titkosítva van, és rendelkezik egy kapcsolódó azonosítóval. Ha a bejelentkezési adatok elvesznek, azokat nem lehet visszaállítani. A bejelentők a postafiókban tekinthetik meg a feldolgozás állapotára vonatkozó információkat, további információkat adhatnak meg, fájlokat tölthetnek fel, és bejelentéseket olvashatnak vagy nyomtathatnak ki. Ha nem kívánja megosztani velünk a nevét, kérjük, gondoskodjon arról, hogy az álneve és a velünk megosztott információk ne engedjék következtetni a személyazonosságára, és hogy a velünk folytatott kommunikáció során ne ossza meg a nevét.
IX. Jogalap
A személyes adatoknak a jelen adatvédelmi tájékoztatóban leírtak szerinti feldolgozását a visszaélések feltárásához és megelőzéséhez fűződő jogos érdekünkre alapozzuk, és így a BAUHAUS-t ért vagyoni és nem vagyoni károk és felelősségi kockázatok elhárítására alapozzuk (a GDPR 6. cikk (1) bekezdés f) pontja, valamint egy német BAUHAUS vállalat esetében a közigazgatási szabálysértésekre (OWiG) vonatkozó törvény 30. szakasz 130. pontja kapcsán). Ha e célból a személyes adatok különleges kategóriáinak feldolgozása szükséges, akkor az ilyen jellegű adatfeldolgozást a GDPR 9. cikk (2) bekezdés f) pontja alapján hajtjuk végre. Ha a beérkezett bejelentés a BAUHAUS egy alkalmazottjára vonatkozik, a feldolgozás a munkaviszonnyal kapcsolatos bűncselekmények vagy egyéb jogsértések megelőzését is szolgálja, Németországban ezen felül a német szövetségi adatvédelmi törvény (BDSG) 26. szakasz (1) bekezdésének 2. pontja alapján
Egy feltételezett jogsértés kivizsgálása és az azt követő rendezés során a BAUHAUS egyedi esetekben adatokat dolgoz fel érdekeink, jogaink és követeléseink képviselete és védelme érdekében, amelyek érdekeink, jogaink és követeléseink képviseletére és védelmére irányuló jogos érdekeinken alapulnak a GDPR 6. cikk (1) bekezdés f) pontja szerint. Ha a jogos igények érvényesítéséhez, gyakorlásához vagy védelméhez a személyes adatok különleges kategóriáinak feldolgozása szükséges, akkor az ilyen jellegű adatfeldolgozást a GDPR 9. cikk (2) bekezdés f) pontja alapján hajtjuk végre.
Személyes adatokat a bejelentő rendszeren keresztül is feldolgozunk jogi kötelezettségek, a GDPR 6. cikk (1) bekezdés c) pontja alapján (a 2019/1937/EU irányelvvel és a megfelelő (jövőbeli) nemzeti végrehajtásokkal összefüggésben). Például, ha nincs többi jogalapunk az adatok tárolására, kötelesek vagyunk azokat kitörölni.
Ha Ön mint bejelentő a bejelentés benyújtásának időpontjában az EU-n/ EGT-n kívül tartózkodik, a bejelentés benyújtása során az adattovábbítás elkerülhetetlenül megtörténik. Az ilyen jellegű adattovábbítás ebben az esetben a GDPR 49. cikk (1) bekezdésének d) pontja alapján történik.
X. Harmadik féltől származó források
Általában a bejelentőktől kapunk információkat olyan személyekről, akikről feltételezhető, hogy jogsértést követtek el. Ilyen esetekben az adatok forrása a GDPR 14. cikke (2) bekezdésének f) pontja szerinti a bejelentő. Szükség lehet arra is, hogy adatokat gyűjtsünk attól a BAUHAUS vállalattól, ahol a bejelentett jogsértés elkövetésével gyanúsított személy dolgozik, vagy más BAUHAUS vállalatoktól. Ha az adott esetben releváns és szükséges, nyilvánosan elérhető adatokat is felhasználunk.
XI. A tárolás időtartama
Az adatok tárolásának pontos időtartama nem határozható meg általánosságban, mivel ennek megállapításához az egyedi eset értékelése szükséges. A személyes adatokat addig őrizzük meg, amíg a helyzet tisztázásához és a bejelentés végső értékeléséhez az szükséges, vagy amíg a BAUHAUS részéről uralkodó jogos érdek áll fenn, ill. a megőrzést jogszabály írja elő. Az adott bejelentés szempontjából egyértelműen nem releváns személyes adat azonnal törlésre kerül. A bejelentők személyazonosságának védelme és a bejelentésekben megnevezett személyek védelme érdekében (például a bejelentés feldolgozás céljából történő belső továbbítása előtt, amennyiben ezek az adatok nem szükségesek a feldolgozáshoz), a személyes adatokat is felismerhetetlenné tesszük.
XII. Az érintettek jogai
Érintettként Önt az alábbi adatvédelmi jogok illetik meg, amelyek a vonatkozó előfeltételek teljesülésétől függnek:
- Hozzáféréshez való jog (GDPR 15. cikke)
- Helyesbítéshez való jog (GDPR 16.cikke)
- Törléshez való jog (GDPR 17. cikke)
- Az adatkezelés korlátozásához való jog (GDPR 18. cikke)
- Adathordozáshoz való jog (GDPR 20. cikke)
- A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk)
Önnek tiltakozáshoz is van joga (GDPR 21. cikke), amennyiben az adatkezelést a GDPR 6. cikk (1) bekezdés f) pontja alapján végezzük. Kérjük, vegye figyelembe, hogy a közvetlen reklámozástól eltérő célú adatfeldolgozás esetén az Ön különleges helyzetéből adódó okokat kell megadni. Tiltakozásáról a németországi adatvédelmi tisztviselőnknek küldött e-mailben tájékoztathat minket (datenschutzbeauftragter@bauhaus.info). Ezt továbbítjuk az adott irodához.
Verzió: 2021. december
