Thông tin về bảo vệ dữ liệu
Thông tin về bảo vệ dữ liệu này mô tả cách thức BAUHAUS xử lý dữ liệu cá nhân trong hoạt động của hệ thống tố cáo và xử lý thông báo, đồng thời nêu rõ quyền bảo vệ dữ liệu mà bạn có và cách bạn có thể liên hệ với chúng tôi về vấn đề này cũng như khi có thắc mắc về bảo vệ dữ liệu.
I. Đơn vị kiểm soát và nhân viên bảo vệ dữ liệu của đơn vị đó
Doanh nghiệp BAUHAUS nào là đơn vị kiểm soát xử lý dữ liệu theo Điều 4 (7) GDPR phụ thuộc vào doanh nghiệp được người tố cáo lựa chọn. Doanh nghiệp được người tố cáo lựa chọn là đơn vị tiếp nhận thông báo và cũng là đơn vị kiểm soát dữ liệu.
Doanh nghiệp này sẽ được gọi là "chúng tôi" hoặc "chúng ta" hoặc "BAUHAUS" theo quan điểm của đơn vị kiểm soát chịu trách nhiệm xử lý dữ liệu.
Hệ thống tố cáo do EQS Group GmbH, Karlstraße 47, 80333 Munich điều hành thay mặt cho BAUHAUS. Dữ liệu được lưu trữ ở dạng mã hóa. EQS không có quyền truy cập vào dữ liệu không được mã hóa. Các thông báo được hệ thống tự động chuyển tiếp đến bộ phận tuân thủ chịu trách nhiệm của doanh nghiệp BAUHAUS tương ứng.
Đối với các yêu cầu đặc biệt dành cho phía Đức, bạn cũng có thể liên hệ trực tiếp với nhân viên bảo vệ dữ liệu bằng cách gửi đi email đến datenschutzbeauftragter@bauhaus.info. Các chủ đề và nội dung được thảo luận theo cách thức này đều được giữ bí mật. Đối với các câu hỏi chung về bảo vệ dữ liệu và thực hiện các quyền của bạn với tư cách là chủ thể dữ liệu, vui lòng liên hệ với văn phòng bảo vệ dữ liệu nội bộ tại BAUHAUS, kèm theo thông tin chi tiết về yêu cầu của bạn, tại datenschutz@bauhaus.info.
II. Cookie
Giao tiếp giữa máy tính của bạn và hệ thống tố cáo diễn ra thông qua kết nối được mã hóa SSL. Địa chỉ IP không được lưu trữ trong quá trình sử dụng hệ thống tố cáo. Để duy trì kết nối giữa máy tính của bạn và hệ thống, một cookie được lưu trữ chỉ chứa ID của phiên truy cập. Cookie này chỉ có hiệu lực cho đến khi kết thúc phiên truy cập của bạn và sẽ bị xóa đi khi bạn đóng trình duyệt. Cookie cần thiết cho hoạt động của biểu mẫu thông báo trên web, đó là lý do tại sao chúng tôi tự động đặt cookie này.
III. Mục đích và xử lý dữ liệu
Quá trình xử lý dữ liệu cụ thể diễn ra phụ thuộc phần lớn vào thông tin mà BAUHAUS nhận được trong tương lai dưới dạng thông báo. Quá trình xử lý dữ liệu được thực hiện với sự trợ giúp của hệ thống tố cáo phục vụ cho việc tiếp nhận, xử lý và quản lý các thông báo một cách an toàn và bảo mật liên quan đến các hành vi vi phạm luật (đáng ngờ) hoặc vi phạm nghiêm trọng các quy định tuân thủ. Dữ liệu cá nhân và thông tin khác mà bạn cung cấp cho chúng tôi qua hệ thống tố cáo được lưu trữ trong cơ sở dữ liệu do EQS Group GmbH vận hành trong một trung tâm dữ liệu bảo mật cao. Chỉ văn phòng thông báo nội bộ của doanh nghiệp do người tố cáo chọn mới có thể xem dữ liệu. Điều này được đảm bảo trong giải pháp được chứng nhận bằng các biện pháp kỹ thuật và tổ chức chuyên sâu.
Việc chúng tôi xử lý dữ liệu nào với sự trợ giúp của hệ thống tố cáo chủ yếu dựa vào các thông báo được gửi cho chúng tôi trong từng vụ việc riêng. Người tố cáo phải luôn cho biết quốc gia mà thông báo được gửi đến và loại vi phạm đáng ngờ nào đang được thông báo (chẳng hạn như tham nhũng). Trong biểu mẫu gửi thông báo, người tố cáo cũng được yêu cầu mô tả hành vi vi phạm đáng ngờ và chia sẻ thông tin có thể sẽ hữu ích cho cuộc điều tra. Nếu được người tố cáo chia sẻ trong vụ việc riêng, thì chúng tôi cũng thu thập họ tên của người tố cáo và các chi tiết liên hệ bổ sung, tên của những người được đề cập trong thông báo và thông tin về việc họ tham gia vào một hành vi vi phạm đáng ngờ cũng như mối liên hệ với một doanh nghiệp BAUHAUS. Chúng tôi cũng thu thập mã số xác minh được liên kết với mọi thông báo được gửi. Nếu bạn kiến tạo hòm thư trong hệ thống tố cáo, thì bí danh và mật khẩu đã chọn ở dạng mã băm cũng như ID liên kết với hòm thư sẽ được tiến hành xử lý.
Dữ liệu cá nhân rõ ràng là không có liên quan đến việc xử lý một thông báo cụ thể sẽ được xóa ngay lập tức. Chúng tôi cũng bôi đen dữ liệu cá nhân, trong chừng mực cần thiết, để bảo vệ danh tính của người tố cáo và bảo vệ những người có họ tên trong thông báo (ví dụ: trước khi chuyển tiếp nội bộ để xử lý thông báo).
IV. Thông báo về người bị tố cáo
Chúng tôi có nghĩa vụ pháp lý theo Điều 14 GDPR là phải thông tin cho các bên bị tố cáo về bất kỳ thông báo nào mà chúng tôi nhận được về họ ngay khi việc tiết lộ thông tin này không còn gây ảnh hưởng cho cuộc điều tra. Danh tính của bạn với tư cách là người tố cáo sẽ không được tiết lộ trừ khi chúng tôi bị ràng buộc về mặt pháp lý phải làm như vậy.
V. Xử lý bảo mật và chuyển tiếp các thông báo
Các thông báo đến do một số ít nhân viên được ủy quyền rõ ràng tiếp nhận và luôn được xử lý một cách bảo mật. Sau khi nhận được thông báo, chúng tôi đánh giá thông báo và vấn đề mà thông báo mô tả, đồng thời tiến hành bất kỳ cuộc điều tra bổ sung nào có thể cần thiết cho vụ việc cụ thể. Trong khi xử lý thông báo hoặc tiến hành một cuộc điều tra, có thể cần phải chia sẻ các thông báo cho nhân viên của BAUHAUS, bao gồm cả nhân viên của các doanh nghiệp liên kết, doanh nghiệp luật, doanh nghiệp tư vấn hoặc, trong trường hợp đặc biệt, cơ quan tư pháp hình sự. Chúng tôi có thể sẽ thực hiện việc dịch văn bản nếu cần thiết cho việc xử lý thông báo hoặc điều tra vấn đề. Tất cả những người nhận được quyền truy cập vào dữ liệu có nghĩa vụ theo hợp đồng hoặc pháp lý là phải duy trì tính bảo mật.
VI. Thông tin về khả năng gửi thông báo nặc danh
Nếu bạn muốn bảo vệ danh tính của mình khi gửi thông báo, thì hệ thống tố cáo sẽ cung cấp sự bảo vệ kỹ thuật cho bạn. Vui lòng đảm bảo rằng thông tin mà bạn nhập vào trong biểu mẫu thông báo và mọi tài liệu đã tải lên không chứa bất kỳ mã số xác minh nào liên quan đến danh tính của bạn. Nếu bạn sử dụng chức năng hòm thư, thì thông tin liên quan đến bạn thường không còn nặc danh nữa mà thay vào đó là bí danh.
VII. Thông tin về việc gửi đi tài liệu đính kèm
Khi gửi đi thông báo hoặc gửi bổ sung cho thông báo trước đó, bạn có thể tải tài liệu đính kèm lên hệ thống. Nếu bạn muốn gửi một thông báo nặc danh, vui lòng lưu ý về chỉ dẫn bảo mật.
VIII. Thông tin về tùy chọn kiến tạo hòm thư
Sau khi gửi thông báo, bạn có tùy chọn kiến tạo hòm thư điện tử trong hệ thống tố cáo được bảo mật bằng bí danh và mật khẩu được chọn riêng. Mật khẩu được lưu dưới dạng mã băm; hòm thư được mã hóa và có ID liên kết. Nếu làm mất thông tin đăng nhập, thì không có cách nào để khôi phục lại. Người tố cáo có thể sử dụng hòm thư để xem thông tin về trạng thái xử lý, cung cấp thông tin bổ sung, tải tệp lên và đọc hoặc in thông báo. Nếu bạn không muốn chia sẻ tên của mình với chúng tôi, vui lòng đảm bảo rằng bí danh của bạn và mọi thông tin được chia sẻ với chúng tôi không tạo điều kiện suy luận ra danh tính của bạn và bạn không chia sẻ họ tên của mình trong quá trình liên lạc với chúng tôi.
IX. Cơ sở pháp lý
Chúng tôi xử lý dữ liệu cá nhân như được mô tả trong thông tin về bảo vệ dữ liệu này dựa trên lợi ích hợp pháp của chúng tôi trong việc phát hiện và ngăn chặn hành vi sai trái, từ đó ngăn chặn thiệt hại vật chất và phi vật chất cũng như rủi ro trách nhiệm đối với BAUHAUS (Điều 6 (1)(f) GDPR và trong trường hợp là một doanh nghiệp BAUHAUS của Đức, liên quan đến Mục 30, 130 Bộ luật Vi phạm Hành chính (OWiG)). Nếu việc xử lý các trọng tâm đặc biệt của dữ liệu cá nhân là cần thiết cho mục đích này, thì chúng tôi thực hiện việc xử lý dữ liệu đó trên cơ sở bổ sung của Điều 9 (2)(f) GDPR. Nếu chúng tôi nhận được thông báo liên quan đến một nhân viên của BAUHAUS, thì quá trình xử lý cũng nhằm ngăn chặn các hành vi phạm tội hoặc vi phạm pháp luật khác liên quan đến mối quan hệ việc làm và điều này cũng được thực hiện ở Đức, dựa trên Điều 26 (1)(2) của Đạo luật Bảo vệ Dữ liệu Liên bang Đức (BDSG).
Trong quá trình điều tra một hành vi vi phạm đáng ngờ và giải quyết sau đó, BAUHAUS xử lý dữ liệu theo các vụ việc riêng để thực hiện và bảo vệ lợi ích, quyền và khiếu nại của chúng tôi dựa trên lợi ích hợp pháp của chúng tôi trong việc thực hiện và bảo vệ lợi ích, quyền và khiếu nại của chúng tôi theo Điều 6 (1)(f) GDPR. Nếu việc xử lý các loại dữ liệu cá nhân đặc biệt là cần thiết để khẳng định, thực hiện hoặc bảo vệ các khiếu nại pháp lý, thì chúng tôi thực hiện việc xử lý dữ liệu đó trên cơ sở bổ sung của Điều 9 (2)(f) GDPR.
Chúng tôi cũng xử lý dữ liệu cá nhân thông qua hệ thống tố cáo trên cơ sở nghĩa vụ pháp lý, Điều 6 (1)(c) GDPR (liên quan đến Chỉ thị (EU) 2019/ 1937 và các quá trình triển khai cấp quốc gia tương ứng (trong tương lai)). Ví dụ: chúng tôi có nghĩa vụ xóa dữ liệu nếu chúng tôi không còn cơ sở pháp lý để lưu trữ dữ liệu đó.
Nếu bạn, với tư cách là người tố cáo, ở bên ngoài khu vực EU/ EEA tại thời điểm gửi thông báo, thì việc truyền dữ liệu chắc chắn sẽ diễn ra trong quá trình bạn gửi thông báo. Trong trường hợp này, việc truyền dữ liệu diễn ra dựa trên Điều 49 (1)(d) GDPR.
X. Nguồn của bên thứ ba
Chúng tôi thường nhận được thông tin về những người bị nghi ngờ là đã có hành vi vi phạm từ người tố cáo. Trong những tình huống như này, nguồn dữ liệu theo định nghĩa của Điều 14 (2)(f) GDPR chính là người tố cáo. Đôi khi cũng cần phải thu thập dữ liệu từ doanh nghiệp BAUHAUS, nơi làm việc của người bị nghi ngờ đã có hành vi vi phạm, hoặc từ các doanh nghiệp BAUHAUS khác. Nếu có liên quan và cần thiết trong vụ việc riêng, chúng tôi cũng sử dụng dữ liệu sẵn có công khai.
XI. Thời gian lưu trữ
Nhìn chung, không thể xác định chính xác thời gian lưu trữ dữ liệu vì cần phải đánh giá từng vụ việc riêng để xác định thời gian lưu trữ. Dữ liệu cá nhân được lưu giữ trong khoảng thời gian cần thiết để làm rõ tình huống và thực hiện đánh giá cuối cùng về thông báo trong vụ việc riêng hoặc chừng nào lợi ích hợp pháp chính đáng còn tồn tại từ phía BAUHAUS hoặc pháp luật yêu cầu phải duy trì việc lưu giữ. Dữ liệu cá nhân rõ ràng là không có liên quan đến việc xử lý một thông báo cụ thể sẽ được xóa ngay lập tức. Chúng tôi cũng bôi đen dữ liệu cá nhân để bảo vệ danh tính của người tố cáo và bảo vệ những người có họ tên trong thông báo (ví dụ: trước khi chuyển tiếp nội bộ để xử lý thông báo, trong chừng mực dữ liệu đó không cần thiết cho quá trình xử lý).
XII. Quyền của chủ thể dữ liệu
Trong trường hợp các điều kiện cụ thể tương ứng đã được đáp ứng, với tư cách là một chủ thể dữ liệu, bạn sẽ có các quyền bảo vệ dữ liệu sau đây:
- Quyền truy cập (Điều 15 GDPR)
- Quyền cải chính (Điều 16 GDPR)
- Quyền xóa bỏ (Điều 17 GDPR)
- Quyền hạn chế việc xử lý (Điều 18 GDPR)
- Quyền mang chuyển dữ liệu (Điều 20 GDPR)
- Quyền nộp đơn khiếu nại với cơ quan giám sát (Điều 77 GDPR)
Bạn cũng có quyền phản đối (Điều 21 GDPR), trong chừng mực chúng tôi tiến hành xử lý dữ liệu trên cơ sở Điều 6 (1)(f) GDPR. Xin lưu ý rằng, trong trường hợp xử lý dữ liệu cho các mục đích khác ngoài quảng cáo trực tiếp, phải nêu rõ lý do phát sinh từ tình huống cụ thể của bạn. Bạn có thể thông báo cho chúng tôi về sự phản đối của mình bằng cách gửi đi email đến nhân viên bảo vệ dữ liệu của chúng tôi ở Đức (datenschutzbeauftragter@bauhaus.info). Email này sẽ được chuyển đến văn phòng tương ứng.
Phiên bản từ tháng 12 năm 2021
