Informacije o varstvu podatkov
V teh informacijah o varstvu podatkov je opisano, kako BAUHAUS obdeluje osebne podatke pri delovanju sistema za prijavo nepravilnosti in obdelavi prijav, katere pravice do varstva podatkov imate in kako se lahko v zvezi s tem in z vprašanji o varstvu podatkov obrnete na nas.
I. Upravljavec in njegova pooblaščena oseba za varstvo podatkov
Katero podjetje BAUHAUS je upravljavec osebnih podatkov v skladu s čl. 4(7) Splošne uredbe o varstvu podatkov, je odvisno od tega, katero podjetje izbere žvižgač (prijavitelj). Podjetje, ki ga izbere prijavitelj, je naslovnik prijave in tudi upravljavec podatkov.
To podjetje je z vidika upravljavca, odgovornega za obdelavo podatkov, v nadaljevanju imenovano »mi« ali »nas« ali »BAUHAUS«.
Sistem za prijavo nepravilnosti na tehnični ravni upravlja specializirano podjetje EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin v Nemčiji) v imenu podjetja BAUHAUS, vendar ta ponudnik storitev nima nešifriranega dostopa do nobenih podatkov, ki so shranjeni v sistemu za prijavo žvižgačev. Sistem samodejno posreduje prijavo pristojnemu oddelku za skladnost izbranega podjetja BAUHAUS.
Pri posebnih poizvedbah za Nemčijo se lahko obrnete tudi neposredno na pooblaščeno osebo za varstvo podatkov, tako da pošljete elektronsko sporočilo na naslov e-pošte datenschutzbeauftragter@bauhaus.info. Teme in vsebine, ki se pri tem obravnavajo, se ohranjajo zaupne. Za splošna vprašanja o varstvu osebnih podatkov in izvajanju vaših pravic kot posameznika, na katerega se nanašajo osebni podatki, se z vprašanjem in podrobnimi informacijami o poizvedbi obrnite na notranjo službo za varstvo podatkov v podjetju BAUHAUS in sicer po e-pošti na naslov varstvo.podatkov@bauhaus.si.
II. Piškotki
Komunikacija med vašim računalnikom in sistemom za prijavo nepravilnosti poteka prek povezave šifrirane s SSL. Med uporabo sistema za prijavo nepravilnosti se naslov IP ne shrani. Za ohranjanje povezave med vašim računalnikom in sistemom se shrani piškotek, ki vsebuje samo ID seje. Piškotek velja samo do konca seje in se izbriše, ko zaprete brskalnik. Piškotek je potreben za delovanje spletnega obrazca za poročanje, zato ga samodejno nastavimo.
III. Obdelava podatkov in nameni
Specifična obdelava podatkov, ki se izvaja, je pretežno odvisna od informacij, ki jih bo podjetje BAUHAUS v prihodnje prejemalo v obliki prijav. Obdelava podatkov, ki poteka s pomočjo sistema za prijavo nepravilnosti, je namenjena varnemu in zaupnemu sprejemanju, obdelavi ter upravljanju prijav (suma) v zvezi z (morebitnimi) kršitvami zakonodaje ali bistvenih kršitvami predpisov o skladnosti. Osebni podatki in druge informacije, ki nam jih posredujete prek sistema za prijavo nepravilnosti, so shranjeni v zbirki podatkov, ki jo upravlja podjetje EQS Group GmbH v močno zavarovanem podatkovnem središču. Dostop do podatkov ima samo notranja služba za prijave nepravilnosti v podjetju, ki ga izbere prijavitelj. To zagotavlja certificirana rešitev, ki obsega obsežne tehnične in organizacijske ukrepe.
Prijave, ki jih prejmemo v vsakem posameznem primeru, merodajno vplivajo na to, katere podatke obdelamo s pomočjo sistema za prijavo nepravilnosti. Prijavitelji morajo vedno navesti državo, v katero naj se prijava pošlje, in katero vrsto morebitne kršitve prijava obsega (kot na primer korupcija). V obrazcu za prijavo morajo žvižgači tudi opisati morebitno kršitev in navesti informacije, ki bi lahko bile koristne za posamezno obravnavo. Če nam posamezni žvižgači posredujejo tudi te podatke, zbiramo tudi imena žvižgačev in dodatne kontaktne podatke, imena oseb, navedenih v prijavah, in informacije o njihovi udeležbi pri sumu morebitne kršitve ter povezanosti s podjetjem BAUHAUS. Zberemo tudi referenčno številko povezano z vsako podano prijavo. Če v sistemu za prijavo nepravilnosti ustvarite poštni predal, se obdelata tudi izbrani vzdevek in izbrano geslo v zgoščeni obliki ter ID, ki se nanaša na poštni nabiralnik.
Osebni podatki, ki očitno niso pomembni za obdelavo posamezne prijave, se nemudoma izbrišejo. Osebne podatke po potrebi tudi počrnimo, da zaščitimo identiteto žvižgačev in da zaščitimo osebe, navedene v prijavah (na primer pred notranjim posredovanjem prijave v nadaljnjo obdelavo).
IV. Obveščanje obtožencev
V skladu s čl. 14 Splošne uredbe o varstvu podatkov smo pravno zavezani, da osebe, ki so bile obtožene v kateri koli prejeti prijavi, obvestimo o tem takoj, ko razkritje te informacije ne ogroža več preiskave. Vaše identitete kot žvižgača ne bomo razkrili, razen če smo k temu pravno zavezani.
V. Zaupna obravnava in posredovanje prijav
Prejete prijave sprejema majhno število izrecno pooblaščenih oseb, ki jih vedno obravnavajo zaupno. Po prejemu prijave ocenimo prijavo in opisano zadevo ter izvedemo nadaljnje preiskave, ki bi jih zadevni primer morebiti zahteval. Med obdelavo prijave ali izvajanjem preiskave je morda treba prijave deliti z zaposlenimi podjetja BAUHAUS, vključno z zaposlenimi v povezanih družbah, odvetniških pisarnah, svetovalnih družbah ali, v posebnih primerih, s kazensko pravosodnimi organi. Če je to potrebno za obdelavo prijave ali preiskavo zadeve, lahko besedila tudi prevedemo. Vse osebe, ki pridobijo dostop do podatkov, so pogodbeno ali zakonsko zavezane k varovanju zaupnosti.
VI. Informacije o možnosti pošiljanja anonimnih prijav
Če želite pri pošiljanju prijave zaščititi svojo anonimnost, vas sistem za prijavo nepravilnosti zaščiti na tehnični ravni. Prosimo, da se prepričate, da informacije, ki jih vnesete v obrazec za prijavo in poslani dokumenti nikoli ne vsebujejo podatkov, ki bi se sklicevali na vašo identiteto. Če uporabite funkcijo poštnega predala, informacije, ki se na splošno nanašajo na vas, niso več anonimne, temveč psevdonimne.
VII. Informacije o pošiljanju priponk
Pri pošiljanju prijave ali dopolnila k prvotni prijavi, lahko v sistemu naložite tudi priponke. Če želite poslati anonimno prijavo, prosimo upoštevajte varnostno opozorilo.
VIII. Informacije o možnosti ustvarjanja poštnega predala
Ko ste poslali prijavo, imate možnost, da v sistemu za žvižgače ustvarite elektronski poštni predal, ki je zavarovan z vzdevkom in geslom po lastni izbiri. Geslo se shrani v zgoščeni obliki, poštni predal pa je šifriran in ima svoj lasten ID. Če izgubite podatke za prijavo, jih ni več mogoče obnoviti. Žvižgači lahko uporabljajo poštni predal za prikaz informacij o statusu obdelave, za posredovanje dodatnih informacij, pošiljanje datotek in branje ali tiskanje prijav. Če nam ne želite sporočiti svojega imena, zagotovite, da vzdevek in vse informacije, ki nam jih posredujete, ne omogočajo nikakršnega razkrivanja vaše identitete, in da nam svojega imena ne razkrijete med komunikacijo z nami.
IX. Pravna podlaga
Podlaga naše obdelave osebnih podatkov, ki je opisana v teh informacijah o varstvu podatkov, temelji na zakonitem interesu za odkrivanje in preprečevanje neprimernega ravnanja in posledično za preprečevanje materialne in nematerialne škode ter odgovornosti podjetja BAUHAUS (čl. 6(1)(f) Splošne uredbe o varstvu podatkov in, v primeru nemškega podjetja BAUHAUS, v povezavi s členoma 30 in 130 nemškega zakona o upravnih prekrških (OWiG)). Če je v ta namen potrebna obdelava posebnih kategorij osebnih podatkov, te podatke dodatno obdelujemo na podlagi čl. 9(2)(f) Splošne uredbe o varstvu podatkov. Če se prejeta prijava nanaša na zaposlenega v podjetju BAUHAUS, obdelava podatkov služi tudi preprečevanju kaznivih dejanj ali drugih kršitev zakonov v povezavi z delovnim razmerjem, v Nemčiji pa dodatno tudi na podlagi čl. 26 (1)(2) nemškega zveznega zakona o varstvu osebnih podatkov (BDSG).
V okviru preiskave suma morebitne kršitve in kasnejšega reševanja BAUHAUS obdeluje podatke v posameznih primerih za namene izvajanja in obrambe svojih interesov, pravic in zahtevkov na podlagi zakonitih interesov glede izvajanja in obrambe naših interesov, pravic in zahtevkov v skladu s čl. 6(1)(f) Splošne uredbe o varstvu podatkov. Če je za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov potrebna obdelava posebnih kategorij osebnih podatkov, te podatke dodatno obdelujemo na podlagi čl. 9(2)(f) Splošne uredbe o varstvu podatkov.
Osebne podatke obdelujemo v sistemu za žvižgače tudi na podlagi zakonskih obveznosti po členu 6(1)(c) Splošne uredbe o varstvu podatkov (v povezavi z Direktivo (EU) 2019/1937 in njenim (prihodnjim) izvajanjem na posamezni nacionalni ravni). Tako smo na primer dolžni podatke izbrisati, ko naša pravna podlaga za njihovo shranjevanje ne obstaja več.
Če se kot žvižgač v času pošiljanja sporočila nahajate izven EU/EGP, se bodo pri pošiljanju vašega sporočila vsekakor posredovali tudi podatki. Takšen prenos v tem primeru podatkov poteka na podlagi čl. 49(1)(d) Splošne uredbe o varstvu podatkov.
X. Viri tretjih oseb
Informacije praviloma prejemamo od žvižgačev o osebah, za katere obstaja sum kršitve. V takšnih primerih je vir podatkov žvižgač, kot je opredeljeno v čl. 14(2)(f) Splošne uredbe o varstvu podatkov. Podatke pa je morebiti treba zbirati tudi v podjetju BAUHAUS, v katerem je oseba, osumljena sporočene kršitve, zaposlena, ali v drugih podjetjih BAUHAUS. V posameznih primerih lahko, če je to pomembno in potrebno, uporabimo tudi javno dostopne podatke.
XI. Obdobje hrambe
Na splošno ni mogoče podati natančne izjave o predvidenem obdobju hrambe podatkov, ker je za to ugotovitev potrebna ocena vsakega posameznega primera. Osebni podatki se hranijo tako dolgo, kot je potrebno za razjasnitev situacije in izvedbo končne ocene prijave v posameznem primeru ali dokler za to obstaja prevladujoč zakoniti interes podjetja BAUHAUS ali dokler je hramba zahtevana po zakonu. Osebni podatki, ki očitno niso pomembni za obdelavo posameznega sporočila, se nemudoma izbrišejo. Osebne podatke tudi počrnimo, da zaščitimo identiteto žvižgačev in da zaščitimo osebe, navedene v prijavah (na primer pred notranjim posredovanjem prijave naprej za njegovo obdelavo, razen če so ti podatki potrebni za obdelavo).
XII. Pravice posameznikov, na katere se nanašajo podatki
Kot posameznik, na katerega se nanašajo podatki, imate naslednje pravice do varstva podatkov glede na izpolnjene ustrezne veljavne predpogoje:
- Pravica dostopa (čl. 15 Splošne uredbe o varstvu podatkov)
- Pravica do popravka (čl. 16 Splošne uredbe o varstvu podatkov)
- Pravica do izbrisa (čl. 17 Splošne uredbe o varstvu podatkov)
- Pravica do omejitve obdelave (čl. 18 Splošne uredbe o varstvu podatkov)
- Pravica do prenosljivosti podatkov (čl. 20 Splošne uredbe o varstvu podatkov)
- Pravica do vložitve pritožbe pri nadzornem organu (čl. 77 Splošne uredbe o varstvu podatkov)
Poleg tega imate pravico do ugovora (čl. 21 Splošne uredbe o varstvu podatkov), če izvajamo obdelavo podatkov na podlagi člena 6(1)(f) Splošne uredbe o varstvu podatkov. Prosimo, upoštevajte, da morate v primeru obdelave podatkov za druge namene kot neposredno oglaševanje navesti razloge, ki so povezani z vašim posebnim položajem. O svojem ugovoru nas lahko obvestite tako, da pošljete elektronsko sporočilo naši pooblaščeni osebi za varstvo podatkov v Nemčiji (datenschutzbeauftragter@bauhaus.info). Sporočilo bo posredovano ustrezni pristojni službi.
Različica od decembra 2021
