Information om dataskydd
I den här informationen om dataskydd beskrivs hur BAUHAUS behandlar persondata och de anmälningar som görs inom anmälningssystemet, den definierar dina dataskyddsrättigheter och anger hur du kan kontakta oss angående det eller om du har några frågor om dataskydd.
I. Controller och controllerns dataskyddsansvarige
Vilket BAUHAUS-företag som fungerar som controller för databehandlingen enligt Art. 4 (7) GDPR beror på vilket företag som anges av anmälaren. Det företag anmälaren väljer är samma företag som tar emot anmälan och även fungerar som datacontroller.
Hädanefter kan ”vi”, ”oss” eller ”BAUHAUS” syfta på det här företaget i texten ur den databehandlingsansvarige controllerns perspektiv.
Anmälningssystemet drivs av ett specialiserat företag, EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin i Tyskland) för BAUHAUS räkning, men den här tjänsteleverantören har ingen okodad åtkomst till några som helst data i anmälningssystemet. Systemet vidarebefordrar automatiskt anmälningarna till ansvarig avdelning för regelefterlevnad i motsvarande BAUHAUS-företag.
För särskilda ärenden som gäller Tyskland kan man även kontakta huvudansvarig för dataskydd direkt genom att skicka ett meddelande till datenschutzbeauftragter@bauhaus.info. De omständigheter och innehåll som tas upp där hanteras konfidentiellt. För allmänna frågor om dataskydd och dina rättigheter som dataregistrerad ber vi dig att kontakta BAUHAUS eget dataskyddskontor och skicka detaljerad information om ditt ärende till datenschutz@bauhaus.info.
II. Cookies
Din dator kommunicerar med anmälningssystemet genom en SSL-krypterad anslutning. Datorns IP-adress sparas inte när man använder anmälningssystemet. För att förbindelsen mellan din dator och systemet ska finnas kvar sparas en cookie som bara innehåller sessionens ID på datorn. Cookien är bara giltig tills sessionen avslutas och upphör att gälla när du stänger webbläsaren. Cookien är nödvändig för att kunna hantera den webbaserade anmälningsblanketten och det är därför den läggs in automatiskt.
III. Databehandling och dess syfte
Exakt vilken databehandling som görs beror till stor del på den information BAUHAUS får i anmälningarna. Den databehandling som sker med hjälp av anmälningssystemet har till syfte att säkert och konfidentiellt kunna ta emot, behandla och hantera anmälningar gällande (misstänkta) brott mot lagar eller allvarliga brott mot bestämmelser för regelefterlevnad. Persondata och information som lämnas genom anmälningssystemet lagras i en databas som drivs av EQS Group GmbH på ett högsäkerhetsdatacenter. Endast den avdelning som ansvarar för anmälningar internt på det företag som anmälaren väljer kan se dessa data. Det garanteras av en certifierad procedur med omfattande tekniska och organisatoriska åtgärder.
Vilka data som behandlas med anmälningssystemet beror till stor del på vilka anmälningar som kommer in till oss i varje enskilt fall. Anmälaren måste alltid ange till vilket land en anmälan skickas och vilken typ av misstänkta brott som anmäls (t ex korruption). På blanketten som används för att göra en anmälan ombeds man också att beskriva det misstänkta brottet och lämna information som kan komma till nytta i utredningen. Om anmälaren i det enskilda fallet inte har något emot det vill vi gärna få tillgång till hans namn och ytterligare kontaktuppgifter, namn på personer som förekommer i anmälan och information om deras eventuella inblandning i ett misstänkt brott samt deras koppling till ett BAUHAUS-företag. Varje anmälan som kommer in till oss får även ett referensnummer. Om du skapar en brevlåda i anmälningssystemet behandlas den pseudonym/det lösenord du valt samt brevlådans ID i hashformat.
Personuppgifter som är uppenbart irrelevanta för att behandla en anmälan tas bort med omedelbar verkan. Vi döljer också persondata om det behövs för att skydda anmälarens identitet och personer som omnämns i anmälan (till exempel innan en anmälan vidarebefordras för behandling internt).
IV. Information till den anklagade personen
Enligt Art. 14 i GDPR är vi skyldiga att informera anklagade personer om anmälningar som gjorts mot dem så snart det inte längre kan äventyra utredningen. Din identitet som anmälare kommer inte att avslöjas, såvida vi inte är skyldiga att göra det enligt lag.
V. Konfidentiell hantering och vidarebefordring av anmälningar
Inkommande anmälningar tas emot av några få utvalda, uttryckligen auktoriserade och specialutbildade medarbetare och de hanteras alltid konfidentiellt. När en anmälan kommit in utvärderar vi ärendet och gör ytterligare utredningar som kan behövas i det enskilda fallet. När en anmälan behandlas eller vid en specialutredning måste man ibland dela med sig av dess innehåll till andra anställda på BAUHAUS inklusive personer som arbetar på företagets dotterbolag, advokatbyråer, konsulter och i vissa fall rättsliga myndigheter. Om det krävs för att kunna behandla en anmälan eller utreda ärendet kan vi låta översätta texten. Alla personer som får tillgång till informationen är skyldiga enligt lag eller avtal att hantera den konfidentiellt.
VI. Information om möjligheten att göra anmälningar anonymt
Om du inte vill avslöja din identitet när du anmäler skyddas du i tekniskt hänseende av anmälningssystemet. Försäkra dig om att den information du lämnar på anmälningsblanketten och i de dokument du laddar upp inte innehåller några referenser till din person. Om du använder brevlådefunktionen är den information som kan härledas till dig inte anonym, utan snarare under pseudonym.
VII. Information om bilagor
När du gör en anmälan eller skickar ett tillägg till en tidigare anmälan kan du också ladda upp bilagor till systemet. Följ säkerhetsanvisningen om du vill göra en anonym anmälan.
VIII. Information om möjligheten att skapa en brevlåda
När du gjort en anmälan i systemet kan du skapa en elektronisk brevlåda som skyddas med en pseudonym/ett användarnamn och ett lösenord som du själv väljer. Lösenordet sparas i hashformat; brevlådan är krypterad och försedd med ett ID. Du kan inte få tillbaka inloggningsuppgifterna om du tappar bort dem. Anmälare kan använda brevlådan för att få information om ärendets status, lämna ytterligare information, ladda upp filer samt läsa och skriva ut anmälningar. Om du inte vill uppge ditt namn måste du se till så att den pseudonym och all information du delar med oss inte går att härleda till din person och du får inte avslöja ditt namn så länge du kommunicerar med oss.
IX. Rättslig grund
Vi baserar den behandling av persondata som beskrivs i den här dataskyddsinformationen på vårt rättmätiga intresse att upptäcka och förhindra oegentligheter för att kunna undvika materiella och immateriella skador och ansvarsskyldighet för BAUHAUS (Art. 6 (1)(f) GDPR och, såvida det handlar om ett tyskt BAUHAUS-företag, i samband med del 30, 130 i tysk OWiG-lagstiftning. Om vi måste behandla särskilda kategorier av persondata för det här syftet sker den databehandlingen enligt Art. 9 (2)(f) i GDPR. Om en anmälan som gäller en anställd på BAUHAUS tas emot kan behandlingen också förhindra kriminella handlingar och andra överträdelser i samband med anställningen. I Tyskland baseras den även på del 26 (1)(2) i tysk dataskyddslag (BDSG).
Under utredningen av ett misstänkt brott och när utredningen kommit fram till ett resultat behandlar BAUHAUS i vissa fall data för att kunna utöva och försvara våra intressen, rättigheter och krav baserat på vårt rättmätiga intresse att utöva och försvara våra intressen, rättigheter och krav enligt Art. 6 (1)(f) GDPR. Om vi måste behandla särskilda kategorier av persondata för att hävda, utöva och försvara rättsliga krav sker den databehandlingen enligt Art. 9 (2)(f) GDPR.
Vi behandlar även personliga data via anmälningssystemet baserat på rättsliga skyldigheter, Art. 6 (1)(c) GDPR (i samband med direktiv (EU) 2019/1937 och motsvarande (framtida) nationella tillämpningar). Vi är till exempel skyldiga att ta bort data om det inte längre finns någon rättslig grund att behålla dem.
Om anmälaren befinner sig utanför EU/EEA när anmälan skickas måste en dataöverföring ovillkorligen ske. I sådana fall sker dataöverföringen enligt Art. 49 (1)(d) GDPR.
X. Tredje part-källor
Vanligtvis får vi information om brottsmisstänkta personer från anmälarna. I så fall är anmälaren som källan till uppgifterna enligt Art. 14 (2)(f) GDPR. Det kan även bli nödvändigt att samla in data från ett BAUHAUS-företag där en person som misstänks för upprepade brott arbetar eller från andra BAUHAUS-företag. Vi kan också använda oss av offentliga uppgifter om det är relevant och nödvändigt i enskilda fall.
XI. Lagringstid
Det går i allmänhet inte att säga exakt hur länge uppgifterna sparas, eftersom det enskilda fallet först måste bedömas. Personliga data sparas så länge det behövs för att klargöra situationen och göra en slutlig bedömning av en anmälan eller så länge BAUHAUS har ett berättigat intresse av det eller är skyldigt till det enligt lag. Personuppgifter som är uppenbart irrelevanta för att behandla en anmälan tas bort med omedelbar verkan. Vi döljer också persondata om det behövs för att skydda anmälarens identitet och personer som omnämns i anmälan (till exempel innan anmälan vidarebefordras för behandling internt, såvida uppgifterna inte behövs vid behandlingen).
XII. Den dataregistrerades rättigheter
Som dataregistrerad har du följande rätt till dataskydd, beroende på vilka förutsättningar som kan tillämpas förutsättningar:
- Åtkomsträtt (Art. 15 GDPR)
- Rätt till rättelse (Art. 16 GDPR)
- Rätt till borttagning (Art. 17 GDPR)
- Rätt till begränsad behandling (Art. 18 GDPR)
- Rätt till dataportabilitet (Art. 20 GDPR)
- Rätt att klaga hos dataskyddsinspektionen (Art. 77 GDPR)
Du har också rätt att helt motsätta dig databehandlingen (Art. 21 GDPR), i den mån vi behandlar data enligt Art. 6 (1)(f) GDPR. Observera att om data behandlas på andra sätt än i reklamsyfte måste man kunna specificera skälen i den speciella situationen. Du kan även motsätta dig all behandling av data i ett meddelande som du skickar till vår dataskyddsansvarige i Tyskland (datenschutzbeauftragter@bauhaus.info). Sedan vidarebefordras meddelandet till respektive kontor.
Version från december 2021
