Informacje na temat ochrony danych
Bardzo poważnie traktujemy ochronę danych i poufność oraz przestrzegamy obowiązujących krajowych przepisów o ochronie danych. Prosimy o uważne zapoznanie się z niniejszymi informacjami dotyczącymi ochrony danych przed przesłaniem zgłoszenia.
Cel systemu zgłaszania nieprawidłowości
System zgłaszania nieprawidłowości (System BKMS®) służy do przyjmowania i przetwarzania zgłoszeń dotyczących określonych czynów przestępczych i naruszeń prawa w obszarach takich jak korupcja i przestępczość „białych kołnierzyków” za pośrednictwem bezpiecznego i poufnego kanału.
Podmiot odpowiedzialny za ochronę danych
Podmiotem odpowiedzialnym za ochronę danych w systemie zgłaszania nieprawidłowości jest ifm group services gmbh, Rechts-/Vertragswesen, Friedrichstrasse 1, 45128 Essen. System informowania o nieprawidłowościach jest obsługiwany przez wyspecjalizowaną spółkę EQS Group GmbH, Karlstraße 47, 80333 München w Niemczech, w imieniu ifm.
Dane osobowe i informacje wprowadzone do systemu zgłaszania nieprawidłowości są przechowywane w bazie danych centrum danych o wysokim poziomie bezpieczeństwa obsługiwanego przez EQS Group GmbH. Wgląd do danych ma wyłącznie ifm. EQS Group GmbH i inne strony trzecie nie mają dostępu do tych danych. Jest to zapewnione w certyfikowanej procedurze za pomocą szeroko zakrojonych środków technicznych i organizacyjnych.
Wszystkie dane są przechowywane w postaci zaszyfrowanej z wieloma poziomami ochrony hasłem, dzięki czemu dostęp do nich jest ograniczony do bardzo wąskiego grona wyraźnie upoważnionych osób w ifm.
Rodzaj gromadzonych danych osobowych
Korzystanie z systemu zgłaszania nieprawidłowości odbywa się na zasadzie dobrowolności. W przypadku przesłania zgłoszenia za pośrednictwem systemu zgłaszania nieprawidłowości gromadzimy następujące dane osobowe i informacje:
- imię i nazwisko
- informację, czy użytkownik jest zatrudniony w ifm, oraz
- imiona i nazwiska oraz inne dane osobowe osób wymienionych w zgłoszeniu, jeśli ich dotyczy zgłoszenie.
Poufne przetwarzanie zgłoszeń
Przychodzące zgłoszenia są przyjmowane przez niewielką grupę wyraźnie upoważnionych i specjalnie przeszkolonych pracowników organizacji ds. zgodności ifm group services gmbh, a także przez osoby odpowiedzialne za poszczególne kategorie i zawsze są traktowane jako poufne. Pracownicy organizacji ds. zgodności oraz osoby odpowiedzialne za każdą kategorię ocenią sprawę i przeprowadzą dalsze dochodzenie, które może być wymagane w konkretnym przypadku.
Podczas przetwarzania raportu lub prowadzenia specjalnego dochodzenia może być konieczne udostępnienie raportów pracowników ifm group services gmbh lub pracowników innych spółek grupy stronom trzecim, np. jeśli raporty odnoszą się do incydentów w spółkach zależnych. Te ostatnie mogą mieć siedzibę w krajach spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, w których mogą obowiązywać inne przepisy dotyczące ochrony danych osobowych. Podczas udostępniania raportów zawsze zapewniamy zgodność z obowiązującymi przepisami o ochronie danych.
Wszystkie osoby, które otrzymują dostęp do danych, są zobowiązane do zachowania poufności.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to konieczne do wyjaśnienia sytuacji i przeprowadzenia oceny końcowej. Po zakończeniu przetwarzania zgłoszenia dane zostaną usunięte w sposób kwalifikowany zgodnie z wymogami ustawowymi.
Korzystanie z portalu dla sygnalistów
Komunikacja między komputerem użytkownika a systemem zgłaszania nieprawidłowości odbywa się za pośrednictwem szyfrowanego połączenia (SSL). Podczas korzystania z systemu zgłaszania nieprawidłowości nie jest zapisywany adres IP użytkownika. W celu utrzymania połączenia między komputerem użytkownika a systemem BKMS®; na komputerze użytkownika zostanie zapisany plik cookie zawierający wyłącznie identyfikator sesji (tzw. sesyjny plik cookie). Ten plik cookie jest ważny tylko do końca sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłaszania nieprawidłowości można skonfigurować zabezpieczoną skrzynkę pocztową, która jest zabezpieczona indywidualnie wybranym pseudonimem/nazwą użytkownika i hasłem. Umożliwia to wysyłanie zgłoszeń do odpowiedniej osoby pod adresem ifm group services gmbh imiennie lub w anonimowy, bezpieczny sposób. System ten przechowuje dane wyłącznie wewnątrz systemu zgłaszania nieprawidłowości, dzięki czemu jest szczególnie bezpieczny. Nie jest to forma zwykłej komunikacji e-mail.
Uwaga dotycząca przesyłania załączników
Przesyłając zgłoszenie lub uzupełnienie, można również przesłać załączniki do odpowiedzialnego pracownika ifm group services gmbh. Jeśli użytkownik chce przesłać zgłoszenie anonimowo, powinien zwróć uwagę na poniższe wskazówki dotyczące bezpieczeństwa: pliki mogą zawierać ukryte dane osobowe, które mogą zagrażać anonimowości użytkownika. Przed wysłaniem należy usunąć te dane. Jeśli nie można usunąć tych danych lub nie ma pewności, jak to zrobić, należy skopiować tekst załącznika do tekstu raportu lub wysłać wydrukowany dokument anonimowo na adres podany w stopce, powołując się na numer referencyjny otrzymany na końcu procesu zgłaszania.
