Informasi mengenai perlindungan data
Informasi perlindungan data ini menjelaskan cara yang dilakukan BAUHAUS dalam memproses data pribadi pada pengoperasian sistem pelaporan pelanggaran dan pemrosesan laporan, serta menetapkan hak perlindungan data yang Anda miliki dan cara menghubungi kami mengenai hal ini dan untuk pertanyaan mengenai perlindungan data.
I. Penanggung jawab dan petugas perlindungan data terkait
Perusahaan BAUHAUS adalah penanggung jawab pemrosesan data sesuai Art. 4 (7) GDPR akan bergantung pada perusahaan yang dipilih pelapor pelanggaran. Perusahaan yang dipilih pelapor pelanggaran adalah penerima laporan dan penanggung jawab data.
Perusahaan yang disebut di bawah ini sebagai "kami" atau "kita" atau "BAUHAUS" dari sudut pandang penanggung jawab bertanggung jawab atas pemrosesan data.
Sistem pelaporan pelanggaran dioperasikan oleh EQS Group GmbH, Karlstraße 47, 80333 Munich atas nama BAUHAUS. Data akan disimpan dalam format terenkripsi. EQS tidak memiliki akses ke data yang tidak terenkripsi. Laporan akan secara otomatis diteruskan oleh sistem ke departemen kepatuhan yang bertanggung jawab di perusahaan BAUHAUS terkait.
Untuk pertanyaan khusus Jerman, Anda juga dapat menghubungi petugas perlindungan data secara langsung dengan mengirimkan email ke datenschutzbeauftragter@bauhaus.info. Topik dan konten yang dibahas dalam cara ini akan terjaga kerahasiaannya. Untuk pertanyaan umum mengenai perlindungan data dan penggunaan hak Anda sebagai subjek data, hubungi kantor perlindungan data internal di BAUHAUS dengan menyertai informasi detail mengenai pertanyaan Anda di datenschutz@bauhaus.info.
II. Cookie
Komunikasi antara komputer Anda dan sistem pelaporan pelanggaran dilakukan melalui sambungan terenkripsi SSL. Alamat IP tidak disimpan selama penggunaan sistem pelaporan pelanggaran. Untuk menjaga sambungan antara komputer Anda dan sistem, cookie akan disimpan dengan hanya memuat ID sesi. Ini hanya valid hingga akhir sesi dan dihapus setelah Anda menutup browser. Cookie diperlukan untuk pengoperasian formulir pelaporan berbasis web sehingga kami mengatur ini secara otomatis.
III. Pemrosesan dan tujuan data
Pemrosesan data spesifik yang terjadi sangat bergantung pada informasi yang diterima BAUHAUS di masa mendatang dalam bentuk laporan. Pemrosesan data yang dilakukan dengan bantuan sistem pelaporan pelanggaran berfungsi untuk menerima, memproses, dan mengelola laporan (dugaan) pelanggaran undang-undang atau pelanggaran berat peraturan kepatuhan secara aman dan rahasia. Data pribadi dan informasi lainnya yang Anda berikan kepada kami melalui sistem pelaporan pelanggaran akan disimpan dalam basis data yang dioperasikan oleh EQS Group GmbH di pusat data berkeamanan tinggi. Hanya kantor pelaporan internal perusahaan yang dipilih oleh pelapor pelanggaran yang dapat melihat data tersebut. Hal ini dipastikan dalam solusi bersertifikat dengan tindakan teknis dan organisasi yang ekstensif.
Data yang kami proses dengan bantuan sistem pelaporan pelanggaran sangat bergantung pada laporan yang dikirim kepada kami di setiap kasus individual. Pelapor pelanggaran harus selalu menyebutkan negara tujuan laporan dan jenis dugaan pelanggaran yang dilaporkan (seperti korupsi). Pada formulir yang digunakan untuk mengirim laporan, pelapor pelanggaran juga diminta menjelaskan dugaan pelanggaran dan berbagi informasi yang mungkin berguna dalam penyelidikan. Jika dicantumkan oleh pelapor pelanggaran dalam kasus individual, kami juga mengumpulkan nama pelapor pelanggaran beserta detail kontak tambahan, nama orang yang disebutkan dalam laporan, dan informasi mengenai partisipasi mereka dalam dugaan pelanggaran, sekaligus afiliasinya dengan perusahaan BAUHAUS. Kami juga akan mengumpulkan nomor referensi yang terkait dengan setiap laporan yang dikirim. Jika Anda menyiapkan kotak komunikasi di sistem pelaporan pelanggaran, nama samaran dan kata sandi yang dipilih dalam format hash, serta ID yang terkait dengan kotak komunikasi, akan diproses.
Data pribadi yang jelas tidak relevan untuk pemrosesan laporan spesifik akan segera dihapus. Kami juga menyensor data pribadi, jika diperlukan, untuk melindungi identitas pelapor pelanggaran dan orang yang disebutkan dalam laporan (misalnya, sebelum penerusan internal untuk pemrosesan laporan).
IV. Pemberitahuan tertuduh
Kami diwajibkan secara hukum berdasarkan ART. 14 GDPR untuk menginformasikan pihak tertuduh mengenai laporan yang diterima tentang mereka segera setelah pengungkapan informasi ini tidak lagi membahayakan investigasi. Identitas Anda sebagai pelapor pelanggaran tidak akan diungkapkan, kecuali jika kami diharuskan secara hukum untuk melakukannya.
V. Penanganan dan penerusan laporan secara rahasia
Laporan yang masuk diterima oleh sejumlah kecil karyawan yang diberi wewenang secara tegas dan selalu ditangani secara rahasia. Setelah menerima laporan, kami akan mengevaluasinya beserta masalah yang dideskripsikan, lalu melaksanakan investigasi lebih lanjut yang mungkin diperlukan pada kasus tertentu. Sewaktu memproses laporan atau melakukan investigasi, mungkin laporan tersebut perlu diteruskan kepada karyawan lain di BAUHAUS, termasuk karyawan perusahaan afiliasi, firma hukum, atau dalam kasus tertentu, otoritas peradilan pidana. Jika pemrosesan laporan atau investigasi masalah diperlukan, beberapa teks mungkin perlu diterjemahkan. Semua orang yang menerima akses ke data diwajibkan secara kontrak dan hukum untuk menjaga kerahasiaan.
VI. Informasi mengenai kemampuan untuk mengirim laporan anonim
Jika Anda ingin melindungi anonimitas saat mengirimkan laporan, sistem pelaporan pelanggaran akan melindungi Anda pada tingkat teknis. Pastikan informasi yang Anda berikan dalam formulir pelaporan dan dokumen yang diunggah tidak berisi referensi apa pun mengenai identitas Anda. Jika Anda menggunakan fungsi kotak komunikasi, informasi yang berkaitan tentang Anda biasanya tidak lagi anonim, tetapi menggunakan nama samaran.
VII. Informasi mengenai pengiriman lampiran
Saat mengirimkan laporan atau tambahan untuk laporan sebelumnya, Anda dapat mengunggah lampiran ke sistem. Jika Anda ingin mengirim laporan anonim, cermati kebijakan mengenai kerahasiaan.
VIII. Informasi mengenai pilihan penyiapan kotak komunikasi
Setelah mengirim laporan, Anda memiliki pilihan penyiapan kotak komunikasi elektronik dalam sistem pelaporan pelanggaran yang diamankan dengan nama samaran dan kata sandi yang Anda pilih sendiri. Kata sandi disimpan sebagai hash; kotak komunikasi dienkripsi dan memiliki ID terkait. Jika informasi login hilang, informasi tersebut tidak akan dapat dikembalikan. Pelapor pelanggaran dapat menggunakan kotak komunikasi untuk melihat informasi mengenai status pemrosesan, memberikan informasi tambahan, mengunggah file, dan membaca atau mencetak laporan. Jika nama Anda ingin dirahasiakan dari kami, pastikan nama samaran dan informasi apa pun yang diberikan kepada kami tidak merujuk kembali ke identitas Anda, dan Anda tidak menyebutkan nama selama berkomunikasi dengan kami.
IX. Dasar hukum
Kami mendasarkan pemrosesan data pribadi, sebagaimana dijelaskan dalam informasi perlindungan data ini, pada kepentingan sah kami dalam menemukan dan mencegah malapraktik, dan dengan demikian mencegah kerugian material dan nonmaterial, serta risiko tanggung jawab bagi BAUHAUS (Art. 6 (1)(f) GDPR dan dalam hal perusahaan Jerman BAUHAUS, sehubungan dengan Pasal 30, 130 Kode Pelanggaran Administratif (OWiG)). Jika pemrosesan kategori data pribadi khusus diperlukan untuk tujuan ini, kami akan melakukan pemrosesan data tersebut atas dasar tambahan Art. 9 (2)(f) GDPR. Jika laporan yang diterima terkait karyawan BAUHAUS, pemrosesan juga berfungsi untuk mencegah tindakan kriminal atau pelanggaran hukum lainnya dalam kaitannya dengan hubungan kerja dan di Jerman sebagai tambahan berdasarkan Pasal 26 (1)(2) Undang-Undang Perlindungan Data Federal Jerman (BDSG).
Dalam rangka penyelidikan atas dugaan pelanggaran dan penyelesaian selanjutnya, BAUHAUS akan memproses data dalam kasus individual untuk menjalankan dan mempertahankan kepentingan, hak, dan klaim kami berdasarkan kepentingan sah kami dalam menjalankan dan mempertahankan kepentingan, hak, dan klaim kami sesuai Art. 6 (1)(f) GDPR. Jika pemrosesan kategori data pribadi khusus diperlukan untuk tuntutan, pelaksanaan, atau pembelaan tuntutan hukum, kami akan melakukan pemrosesan data tersebut atas dasar tambahan Art. 9 (2)(f) GDPR.
Kami juga akan memproses data pribadi melalui sistem pelaporan pelanggaran atas dasar kewajiban hukum, Art. 6 (1)(c) GDPR (dalam hubungannya dengan Petunjuk (UE) 2019/ 1937 dan penerapan nasional (masa depan) yang sesuai). Misalnya, kami diwajibkan menghapus data jika tidak lagi memiliki dasar hukum untuk penyimpanannya.
Jika Anda sebagai pelapor pelanggaran berlokasi di luar UE/ WEE pada saat laporan dikirim, transmisi data tentunya akan dilakukan selama pengiriman laporan Anda. Dalam hal ini, transmisi data tersebut terjadi atas dasar Art. 49 (1)(d) GDPR.
X. Sumber pihak ketiga
Biasanya kami menerima informasi dari pelapor pelanggaran mengenai orang yang diduga telah melakukan pelanggaran. Bila demikian, sumber data sebagaimana didefinisikan dalam Art. 14 (2)(f) GDPR adalah pelapor pelanggaran. Data mungkin juga perlu dikumpulkan dari perusahaan BAUHAUS tempat kerja orang yang diduga melakukan pelanggaran yang dilaporkan atau dari perusahaan BAUHAUS lainnya. Jika relevan dan perlu dalam kasus individual, kami juga akan menggunakan data yang tersedia secara publik.
XI. Durasi penyimpanan
Tepatnya berapa lama data akan disimpan tidak dapat ditentukan secara umum karena diperlukan evaluasi kasus individual untuk menetapkannya. Data pribadi disimpan sepanjang diperlukan untuk mengklarifikasi situasi serta melaksanakan penilaian akhir laporan dalam kasus individual atau sepanjang ada kepentingan sah BAUHAUS atau penyimpanan tersebut disyaratkan undang-undang. Data pribadi yang jelas tidak relevan untuk pemrosesan laporan spesifik akan segera dihapus. Kami juga menutup data pribadi untuk melindungi identitas pelapor pelanggaran dan orang yang disebutkan dalam laporan (misalnya, sebelum penerusan internal untuk pemrosesan laporan, selama data tersebut tidak diperlukan dalam pemrosesan).
XII. Hak-hak para subjek data
Sebagai subjek data, Anda memiliki hak perlindungan data berikut, tergantung pada pemenuhan masing-masing prasyarat yang berlaku:
- Hak akses (Art. 15 GDPR)
- Hak untuk memperbaiki (Art. 16 GDPR)
- Hak untuk menghapus (Art. 17 GDPR)
- Hak untuk membatasi pemrosesan (Art. 18 GDPR)
- Hak atas portabilitas data (Art. 20 GDPR)
- Hak untuk mengajukan keberatan kepada otoritas pengawasan (Art. 77 GDPR)
Anda juga memiliki hak untuk mengajukan keberatan (Art. 21 GDPR), sepanjang kami melakukan pemrosesan data berdasarkan Art. 6 (1)(f) GDPR. Perlu diketahui bahwa dalam hal pemrosesan data untuk tujuan selain iklan langsung, alasan harus ditentukan sesuai dengan situasi khusus Anda. Anda dapat memberi tahu kami mengenai keberatan Anda dengan mengirimkan email ke petugas perlindungan data kami di Jerman (datenschutzbeauftragter@bauhaus.info). Permintaan tersebut akan diteruskan ke kantor terkait.
Versi dari Desember 2021
