Informații privind protecția datelor
Aceste informații privind protecția datelor descriu modul în care BAUHAUS prelucrează datele cu caracter personal în cadrul operării sistemului de sesizări și al procesării mesajelor și prezintă drepturile pe care le aveți în ceea ce privește protecția datelor și modul în care ne puteți contacta referitor la acest aspect și dacă aveți întrebări privind protecția datelor.
I. Operatorul și responsabilul cu protecția datelor
În funcție de compania selectată de către un informator, se alege o companie BAUHAUS ca fiind operatorul de prelucrare a datelor în conformitate cu articolul 4 alineatul (7) din RGPD. Compania selectată de informator este destinatarul mesajului și, de asemenea, operatorul de date.
Această companie este denumită în continuare „noi” sau „BAUHAUS” din perspectiva operatorului responsabil cu prelucrarea datelor.
Sistemul de sesizări este operat de EQS Group GmbH, Karlstraße 47, 80333 München, în numele BAUHAUS. Datele sunt stocate sub formă criptată. EQS nu are acces la datele necriptate. Mesajele sunt transmise în mod automat de sistem către departamentul de conformitate responsabil al companiei BAUHAUS în cauză.
Pentru solicitări specifice privind Germania, puteți contacta direct responsabilul cu protecția datelor, prin trimiterea unui e-mail la adresa datenschutzbeauftragter@bauhaus.info. Subiectele și conținutul discutat pe această cale sunt confidențiale. Pentru întrebări generale privind protecția datelor și exercitarea drepturilor dumneavoastră în calitate de persoană vizată, vă rugăm să contactați biroul intern de protecție a datelor al BAUHAUS, oferind informații detaliate despre solicitarea dumneavoastră, la adresa datenschutz@bauhaus.info.
II. Module cookie
Comunicarea dintre computerul dumneavoastră și sistemul de sesizări se realizează prin intermediul unei conexiuni criptate SSL. Adresa IP nu va fi stocată în timpul utilizării sistemului de sesizări. Pentru a menține conexiunea dintre computerul dumneavoastră și sistem, este salvat un modul cookie care nu conține decât ID-ul sesiunii. Acesta este valabil numai până la terminarea sesiunii dumneavoastră și se șterge atunci când închideți browserul. Modulul cookie este necesar pentru operarea formularului de raportare prin intermediul site-ului web, motiv pentru care este setat automat de către noi.
III. Prelucrarea datelor și scopurile acesteia
Prelucrarea specifică a datelor care se efectuează depinde în mare parte de informațiile pe care BAUHAUS le primește ulterior sub formă de mesaje. Prelucrarea datelor care se efectuează cu ajutorul sistemului de sesizări servește la primirea, prelucrarea și gestionarea în siguranță și confidențialitate a mesajelor privind (presupusele) încălcări ale legii sau încălcări semnificative ale reglementărilor privind conformitatea. Datele cu caracter personal și alte informații pe care ni le furnizați prin intermediul sistemului de sesizări sunt păstrate într-o bază de date operată de către EQS Group GmbH, într-un centru de date de înaltă securitate. Doar biroul de raportări interne al companiei selectate de către informator poate vizualiza datele. Acest lucru este asigurat în cadrul soluției certificate prin intermediul unor măsuri tehnice și organizatorice extinse.
Datele pe care le prelucrăm cu ajutorul sistemului de sesizări depind în mare parte de mesajele care ne sunt trimise în fiecare caz particular. Informatorii trebuie să precizeze întotdeauna țara în care se expediază un mesaj și ce tip de încălcare suspectată este sesizată (de exemplu, corupția). În formularul de expediere a unui mesaj, informatorilor li se cere, de asemenea, să descrie încălcarea suspectată și să ofere informații care pot fi utile pentru investigație. În situația în care informatorul ne comunică acest lucru în fiecare caz particular, colectăm, de asemenea, numele informatorului și detalii suplimentare de contact, numele persoanelor menționate în mesaje și informații privind participarea acestora la o presupusă încălcare, precum și afilierea la o companie BAUHAUS. De asemenea, colectăm un număr de referință asociat fiecărui mesaj care este expediat. În cazul în care configurați o căsuță poștală în sistemul de sesizări, sunt prelucrate pseudonimul selectat și parola selectată în formă criptografiată, precum și un ID asociat căsuței poștale.
Datele cu caracter personal care sunt în mod evident nerelevante pentru prelucrarea unui anumit mesaj sunt eliminate imediat. De asemenea, ștergem datele cu caracter personal, după caz, pentru a proteja identitatea informatorilor și pentru a proteja persoanele menționate în mesaje (de exemplu, înainte de transmiterea internă pentru prelucrarea unui mesaj).
IV. Notificarea persoanei acuzate
Suntem obligați prin lege, în conformitate cu articolul 14 din RGPD, să informăm părțile acuzate cu privire la orice mesaj primit referitor la acestea, imediat ce divulgarea acestor informații nu mai pune în pericol investigația. Identitatea dumneavoastră ca informator nu va fi divulgată decât dacă avem obligația legală de a face acest lucru.
V. Tratarea și transmiterea confidențială a mesajelor
Mesajele primite sunt recepționate de un număr restrâns de persoane autorizate expres și sunt tratate întotdeauna confidențial. După ce primim un mesaj, evaluăm mesajul și problema pe care o descrie și realizăm orice alte investigații care pot fi necesare în funcție de specificul cazului. În timpul procesării unui mesaj sau al derulării unei investigații, este posibil să fie necesară partajarea mesajelor cu angajați ai BAUHAUS, inclusiv cu angajați ai companiilor afiliate, firme de avocatură, firme de consultanță sau, în cazuri speciale, cu autoritățile judiciare penale. Dacă este necesar pentru procesarea unui mesaj sau pentru investigarea problemei, putem solicita traducerea textelor. Toate persoanele cărora li se acordă acces la date sunt obligate contractual sau legal să păstreze confidențialitatea.
VI. Informații privind posibilitatea de a expedia mesaje anonime
Dacă doriți să vă protejați anonimatul atunci când expediați un mesaj, sistemul de sesizări vă protejează din punct de vedere tehnic. Vă rugăm să vă asigurați că informațiile pe care le introduceți în formularul de raportare și orice documente încărcate nu conțin referințe la dumneavoastră. În cazul în care utilizați funcția căsuței poștale, informațiile referitoare la dumneavoastră nu mai sunt, în general, anonime, ci mai degrabă pseudonime.
VII. Informații privind trimiterea atașamentelor
Când expediați un mesaj sau când trimiteți o completare a unui mesaj anterior, puteți încărca atașamente în sistem. Dacă doriți să expediați un mesaj anonim, rețineți informațiile de siguranță.
VIII. Informații privind opțiunea de a crea o căsuță poștală
După expedierea unui mesaj, aveți opțiunea de a crea o căsuță poștală electronică în cadrul sistemului de sesizări, care este securizată prin intermediul unui pseudonim și al unei parole personalizate. Parola este salvată sub forma unui hash; căsuța poștală este criptată și are un ID asociat. În cazul în care pierdeți datele de autentificare, nu există nicio modalitate de a le recupera. Informatorii pot utiliza căsuța poștală pentru a accesa informații privind stadiul de procesare, pentru a furniza informații suplimentare, pentru a încărca fișiere și pentru a citi sau tipări mesaje. În cazul în care nu doriți să ne comunicați numele dumneavoastră, vă rugăm să vă asigurați că pseudonimul dumneavoastră și orice informații partajate cu noi nu permit deducerea identității dumneavoastră și că nu ne comunicați numele dumneavoastră în cursul comunicării cu noi.
IX. Temeiul juridic
Prelucrarea datelor cu caracter personal, după cum este descrisă în aceste informații privind protecția datelor, se bazează pe interesul nostru legitim de a identifica și de a preveni cazurile de neglijență și, prin urmare, de a evita prejudiciile materiale și nemateriale și riscurile de răspundere pentru BAUHAUS [articolul 6 alineatul (1) litera (f) din RGPD și, în cazul unei companii germane BAUHAUS, coroborat cu articolele 30, 130 din Legea privind contravențiile (OWiG)]. În cazul în care prelucrarea unor categorii speciale de date cu caracter personal este necesară în acest scop, efectuăm o astfel de prelucrare a datelor, suplimentar, în temeiul articolului 9 alineatul (2) litera (f) din RGPD. Dacă un mesaj primit se referă la un angajat al BAUHAUS, prelucrarea servește și la prevenirea infracțiunilor și a altor încălcări ale legii în legătură cu relația de muncă și, în Germania, suplimentar, în temeiul articolului 26 alineatele (1) și (2) din Legea federală germană privind protecția datelor (BDSG).
În cadrul unei investigații privind o presupusă încălcare și al soluționării ulterioare, BAUHAUS prelucrează date în cazuri individuale pentru a ne exercita și apăra interesele, drepturile și revendicările în baza intereselor noastre legitime privind exercitarea și apărarea intereselor, drepturilor și revendicărilor noastre în conformitate cu articolul 6 alineatul (1) litera (f) din RGPD. În cazul în care prelucrarea unor categorii speciale de date cu caracter personal este necesară pentru revendicarea, exercitarea sau apărarea unor drepturi legale, efectuăm o astfel de prelucrare a datelor, suplimentar, în temeiul articolului 9 alineatul (2) litera (f) din RGPD.
Prelucrăm datele cu caracter personal și prin intermediul sistemului de sesizări în temeiul obligațiilor legale, articolul 6 alineatul (1) litera (c) din RGPD [coroborat cu Directiva (UE) 2019/ 1937 și cu dispozițiile naționale corespunzătoare (ulterioare) de punere în aplicare]. De exemplu, suntem obligați să eliminăm datele dacă nu mai avem un temei juridic pentru stocarea lor.
Dacă dumneavoastră, în calitate de informator, vă aflați în afara UE/ SEE în momentul expedierii mesajului, transmiterea datelor va avea loc în mod inevitabil în cadrul procesului de expediere a mesajului. O astfel de transmitere de date are loc în acest caz în temeiul articolului 49 alineatul (1) litera (d) din RGPD.
X. Surse terțe
În general, primim informații de la un informator cu privire la persoane suspectate de a fi comis o încălcare. În astfel de cazuri, sursa datelor, astfel cum este definită la articolul 14 alineatul (2) litera (f) din RGPD, este informatorul. De asemenea, poate fi necesar să colectăm date de la compania BAUHAUS în cadrul căreia lucrează o persoană suspectată de comiterea unei încălcări raportate sau de la alte companii BAUHAUS. În situația în care acest lucru este relevant și necesar în cazul respectiv, utilizăm, de asemenea, date disponibile public.
XI. Durata de stocare
În general, nu se poate determina cu exactitate perioada de stocare a datelor, deoarece este necesară o evaluare a fiecărui caz în parte pentru a stabili acest lucru. Datele cu caracter personal sunt păstrate atât timp cât este necesar pentru clarificarea situației și efectuarea unei evaluări finale a unui mesaj în fiecare caz în parte sau atât timp cât există un interes legitim din partea BAUHAUS sau dacă păstrarea datelor este solicitată prin lege. Datele cu caracter personal care sunt în mod evident nerelevante pentru prelucrarea unui anumit mesaj sunt eliminate imediat. De asemenea, ștergem datele cu caracter personal pentru a proteja identitatea informatorilor și pentru a proteja persoanele menționate în mesaje (de exemplu, înainte de transmiterea internă pentru prelucrarea unui mesaj, în măsura în care aceste date nu sunt necesare pentru prelucrare).
XII. Drepturile persoanei vizate
În calitate de persoană vizată, aveți următoarele drepturi privind protecția datelor, sub rezerva îndeplinirii condițiilor prealabile aplicabile:
- Dreptul de acces (articolul 15 din RGPD)
- Dreptul la rectificare (articolul 16 din RGPD)
- Dreptul la ștergerea datelor (articolul 17 din RGPD)
- Dreptul la restricționarea prelucrării (articolul 18 din RGPD)
- Dreptul la portabilitatea datelor (articolul 20 din RGPD)
- Dreptul de a depune o plângere la o autoritate de supraveghere (articolul 77 din RGPD)
Aveți, de asemenea, dreptul la opoziție (articolul 21 din RGPD), în măsura în care efectuăm prelucrarea datelor în temeiul articolului 6 alineatul (1) litera (f) din RGPD. Vă rugăm să rețineți că, în cazul prelucrării datelor în alte scopuri decât cel al publicității directe, trebuie specificate motivele care rezultă din situația dumneavoastră particulară. Ne puteți informa cu privire la opoziția dumneavoastră prin trimiterea unui e-mail către responsabilul nostru cu protecția datelor din Germania (datenschutzbeauftragter@bauhaus.info). Acesta va fi transmis biroului corespunzător.
Versiunea din decembrie 2021
