Upplýsingar um gagnavernd
Upplýsingar um gagnavernd sem lýsa hvernig BAUHAUS vinnur með persónuupplýsingar í rekstri uppljóstrarakerfisins og vinnslu tilkynninga og tilgreinir rétt þinn gagnvart gagnavernd og hvernig þú getur haft samband við okkur varðandi þessi mál og aðrar spurningar um gagnavernd.
I. Ábyrgðaraðili og gagnaverndarfulltrúi
Hvaða BAUHAUS fyrirtæki er ábyrgðaraðili gagnavinnslunnar skv. grein 4 (7) GDPR fer eftir því hvaða fyrirtæki er valið af uppljóstrara. Fyrirtækið sem uppljóstrarinn velur er viðtakandi tilkynningarinnar og einnig ábyrgðaraðili gagna.
Þetta fyrirtæki er hér að neðan nefnt „við“ eða „BAUHAUS“ sem ábyrgðaraðili sem ber ábyrgð á gagnavinnslunni.
Uppljóstrarakerfið er rekið á tæknilega vegu af sérfræðifyrirtækinu EQS Group GmbH (Bayreuther Str. 35, 10789 Berlín í Þýskalandi) fyrir hönd BAUHAUS, en þessi þjónustuaðili hefur engan ódulkóðaðan aðgang að gögnum sem geymd eru í uppljóstrarakerfinu. Kerfið sendir tilkynninguna sjálfkrafa til viðkomandi regluvarðardeildar BAUHAUS fyrirtækisisins sem við á.
Fyrir sérstakar fyrirspurnir varðandi Þýskaland er þér einnig velkomið að hafa beint samband við gagnaverndarfulltrúann með því að senda tölvupóst á datenschutzbeauftragter@bauhaus.info. Trúnaður er um umræðuefni þau eru rætt er um á þennan hátt. Fyrir almennar spurningar um gagnavernd og nýtingu réttinda þinna hvað hana varðar, vinsamlegast hafðu samband við innri gagnaverndarskrifstofu BAUHAUS, ásamt nákvæmum upplýsingum um fyrirspurn þína, á datenschutz@bauhaus.info.
II. Vafrakökur
Samskipti milli tölvunnar þinnar og uppljóstrarakerfisins fara fram í gegnum SSL-dulkóðaða tengingu. IP-talan er ekki vistuð við notkun uppljóstrarakerfisins. Til að viðhalda tengingunni milli tölvunnar þinnar og kerfisins er vafrakaka vistuð sem inniheldur aðeins lotuauðkenni. Hún er aðeins virk til loka lotunnar og því er eytt þegar vafranum er lokað. Vafrakakan er nauðsynleg fyrir notkun á eyðublaðinu fyrir tilkynningu á vefnum og þess vegna er hún stillt sjálfkrafa af okkur.
III. Gagnavinnsla og tilgangur
Sértæk gagnavinnslan fer að miklu leyti eftir því hvaða upplýsingar BAUHAUS fær í formi tilkynninga. Gagnavinnslan sem framkvæmd er með aðstoð uppljóstrarakerfisins er hönnuð til að taka á móti, vinna og halda utan, með öryggi og trúnaði, um tilkynningar um (grunuð) lögbrot eða umtalsverð brot á regluvörslu. Persónuupplýsingar og aðrar upplýsingar sem þú veitir okkur í gegnum uppljóstrarakerfið eru geymdar í gagnagrunni sem rekið er af EQS Group GmbH í öryggisgagnaveri. Aðeins innri skrifstofa fyrirtækisins sem uppljóstrarinn hefur valið getur skoðað gögnin. Þetta er tryggt í vottaðri lausn með víðtækum tækni- og skipulagsráðstöfunum.
Hver gögnin eru sem við vinnum úr með aðstoð uppljóstrarakerfisins fer að miklu leyti eftir þeim tilkynningum sem okkur eru sendar í hverju tilviki. Uppljóstrarar verða alltaf að tilgreina í hvaða landi tilkynning er send og hvers konar grun um brot er verið að tilkynna (svo sem spillingu). Í eyðublaði tilkynningar eru uppljóstrarar einnig beðnir um að lýsa grunuðu broti og miðla upplýsingum sem gætu komið að gagni við rannsóknina. Ef uppljóstrari deilir í einstöku tilviki nafni uppljóstrarans og frekari tengiliðaupplýsingum, nöfnum einstaklinga sem nefndir eru í tilkynningunum og upplýsingum um þátttöku þeirra í grun um brot sem og tengsl við BAUHAUS fyrirtæki, söfnum við þeim gögnum í því tilviki. Við söfnum einnig tilvísunarnúmeri sem tengist hverri tilkynningu sem er send. Ef þú setur upp pósthólf í uppljóstrarakerfinu er unnið með valið dulnefni og valið lykilorð með tætiaðferð (hashed) auk auðkennis sem tengist pósthólfinu.
Persónuupplýsingum sem augljóslega skipta ekki máli við vinnslu tiltekinnar tilkynningar er eytt þegar í stað. Við felum einnig persónuupplýsingar, að því marki sem nauðsyn krefur, til að vernda auðkenni uppljóstrara og til að vernda einstaklinga sem nefndir eru í tilkynningum (til dæmis vegna innra boðskipta vegna úrvinnslu tilkynningar).
IV. Tilkynning til aðila sem liggur undir grun
Okkur ber lögum samkvæmt, skv. 14 grein GDPR, að upplýsa aðila sem liggja undir grun um allar tilkynningar sem fjalla um þá, um leið og birting þessara upplýsinga stofnar rannsókninni ekki lengur í hættu. Deili á þér sem uppljóstrari verða ekki birt nema við séum lagalega bundin til þess.
V. Meðferð trúnaðarmála og áframsending tilkynninga
Tilkynningar sem berast birtast aðeins litlum hópi einstaklinga sem hafa sérstakar heimildir og fara með þær sem trúnaðarmál. Eftir að tekið er við tilkynningu, er hún og lýsingar hennar teknar til skoðunar og í kjölfarið eru frekari rannsóknir sem tiltekið mál kann að krefjast lagðar í framkvæmd. Við skoðun tilkynningar eða rannsókn getur verið nauðsynlegt að deila tilkynningum með starfsmönnum BAUHAUS, þar á meðal starfsfólki tengdra fyrirtækja, lögfræðistofum, ráðgjafarstofum eða, í sérstökum tilvikum, dómsyfirvöldum. Við gætum látið þýða texta ef þörf krefur til að vinna úr tilkynningum eða til að rannsaka málið. Allir einstaklingar sem fá aðgang að gögnunum eru lagalega og samningsbundnir til að gæta trúnaðar.
VI. Upplýsingar um valkostinn um að tilkynna nafnlaust
Ef þú vilt koma nafnlaust fram þegar þú sendir tilkynningu, verndar uppljóstrarakerfið þig á tæknilegan hátt. Gakktu úr skugga um að upplýsingarnar sem þú slærð inn á tilkynningarformið og öll hlaðin skjöl innihaldi engar tilvísanir í auðkenni þitt. Ef þú notar pósthólfsvalkostinn eru upplýsingar sem tengjast þér almennt ekki lengur bundnar nafnleysi heldur dulnefni.
VII. Upplýsingar um sendingu viðhengja
Þegar þú skilar tilkynningu eða sendir viðbót við fyrri tilkynningu er hægt að hlaða inn viðhengjum í kerfið. Vinsamlega kynntu þér ráð varðandi öryggismál þegar þú sendir inn nafnlausa tilkynningu.
VIII. Upplýsingar um valkostinn um að setja upp pósthólf
Eftir að tilkynningu hefur verið skilað hefur þú möguleika á að setja upp rafrænt pósthólf innan uppljóstrarakerfisins sem tryggt er með dulnefni og lykilorði að þínu vali. Lykilorðið er vistað með tætiaðferð (hashed); pósthólfið er dulkóðað og hefur tilheyrandi auðkenni. Ef innskráningarupplýsingar glatast er engin leið til að endurheimta þær. Uppljóstrarar geta notað pósthólfið til að skoða stöðu tilkynningarinnar, veita frekari upplýsingar, hlaða upp skrám og lesa eða prenta út tilkynningar. Ef þú vilt koma nafnlaust fram, gakktu vinsamlegast úr skugga um að dulnefni þitt og allar upplýsingar sem deilt bjóði ekki upp á að auðkennið þitt sé dregið fram og að þú deilir ekki nafni þínu í samskiptum við okkur.
IX. Lagagrundvöllur
Við byggjum alla úrvinnslu okkar á persónuupplýsingum, eins og lýst hefur verið í þessum gagnaverndarupplýsingum, á lögmætum hagsmunum okkar af því að uppgötva og koma í veg fyrir misferli og þar með afstýra efnislegu og óefnislegu tjóni á og ábyrgðaráhættu fyrir BAUHAUS skv (Gr. 6 (1)(f) GDPR og, þegar kemur að BAUHAUS í Þýskalandi, skv. kafla 30, laga 130 um stjórnarbrot (OWiG)). Ef úrvinnsla sérstakra flokka persónuupplýsinga er nauðsynleg í þessu skyni framkvæmum við slíka gagnavinnslu á viðbótargrundvelli 2. gr. 9(2)(f) GDPR. Ef tilkynning sem berst sem varðar starfsmann BAUHAUS er úrvinnsla einnig til þess fallin að koma í veg fyrir glæpsamlegt athæfi eða önnur lögbrot í tengslum við ráðningu og í Þýskalandi að auki á grundvelli 26. laga (1)(2) (BDSG).
Við rannsókn vegna gruns um brot og úrlausn í kjölfarið, meðhöndlar BAUHAUS gögn í einstökum málum í því skyni að nýta og verja hagsmuni okkar, réttindi og kröfur á grundvelli lögmætra hagsmuna okkar af því að beita og verja hagsmuni okkar, réttindi og kröfur skv. gr. 6 (1)(f) GDPR. Ef úrvinnsla sérstakra flokka persónuupplýsinga er nauðsynleg til að nýta eða verja lögmæta hagsmuni okkar, framkvæmum við slíka gagnavinnslu á viðbótargrundvelli 2. gr. 9(2)(f) GDPR.
Við vinnum einnig með persónuupplýsingar í gegnum uppljóstrarakerfið á grundvelli lagalegra skyldna, gr. 6 (1)(c) GDPR (í tengslum við tilskipun (ESB) 2019/1937 og samsvarandi (framtíðar) innlendrar innleiðingar). Til dæmis er okkur skylt að eyða gögnum ef við höfum ekki lengur lagastoð fyrir geymslu þeirra.
Ef þú sem uppljóstrari ert staðsettur utan ESB/EES þegar tilkynning er lögð fram mun gagnasending óumflýjanlega eiga sér stað meðan á skilum tilkynningar stendur. Slík gagnasending fer í máli þessu fram á grundvelli gr. 49 (1)(d) GDPR.
X. Heimildir þriðju aðila
Við fáum almennt upplýsingar frá uppljóstrara um einstaklinga sem eru grunaðir um að hafa framið brot. Í slíkum tilfellum er heimild gagna eins og þau eru skilgreind skv. grein 14 (2)(f) GDPR uppljóstrarinn. Einnig getur verið nauðsynlegt að afla gagna frá BAUHAUS fyrirtækinu þar sem aðili sem grunaður er um að fremja tilkynnt brot er starfandi eða frá öðrum BAUHAUS fyrirtækjum. Við notum einnig opinber gögn þegar það á við í einstökum málum.
XI. Geymslutími
Almennt er ekki mögulegt að ákvarða mákvæmlega hversu lengi gögnin verða geymd, þar sem mat á einstökum tilfellum þarf til þess. Persónuupplýsingar eru varðveittar eins lengi og nauðsyn krefur til að skýra aðstæður og framkvæma endanlegt mat á tilkynningu í einstöku tilviki eða svo lengi sem brýnir lögmætir hagsmunir eru fyrir hendi af hálfu BAUHAUS eða skylt er að varðveita samkvæmt lögum. Persónuupplýsingum sem augljóslega skipta ekki máli við vinnslu tiltekinnar tilkynningar er eytt þegar í stað. Við felum einnig persónuupplýsingar til að vernda auðkenni uppljóstrara og til að vernda einstaklinga sem nefndir eru í tilkynningum (til dæmis fyrir innri áframsendingu til úrvinnslu, að því marki sem slík gögn eru ekki nauðsynleg fyrir úrvinnsluna).
XII. Réttindi hinna skráðu
Sem einstaklingur sem fjallað er um hefur þú eftirfarandi rétt varðandi gagnavörslu, háð ákveðnum forsendum:
- Réttur til aðgangs (15. gr. GDPR)
- Réttur til leiðréttingar (16. gr. GDPR)
- Réttur til eyðingar (17. gr. GDPR)
- Réttur til að krefjast takmörkunar á vinnslu (18. gr. GDPR)
- Réttur til gagnaflutnings (20. gr. GDPR)
- Réttur til að leggja fram kvörtun til eftirlitsyfirvalds (77. gr. GDPR)
Þú átt einnig rétt á að andmæla (21. gr. GDPR), að því marki sem við framkvæmum gagnavinnslu á grundvelli 6. gr. (1)(f) GDPR. Vinsamlegast athugið að ef um er að ræða gagnavinnslu í öðrum tilgangi en beinar auglýsingar þarf að færa rök fyrir notkun. Þú getur upplýst okkur um andmæli þín með því að senda tölvupóst til gagnaverndarfulltrúa okkar í Þýskalandi (datenschutzbeauftragter@bauhaus.info). Þetta verður sent til viðkomandi skrifstofu.
Útgáfa frá desember 2021
