Informacja o ochronie prywatności
Traktujemy ochronę danych i poufność poważnie i przestrzegamy warunków ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Cel i podstawa prawna systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) służy do bezpiecznego i poufnego odbierania oraz przetwarzania zgłoszeń dotyczących naruszeń polityki compliance grupy Vonovia oraz do zarządzania nimi. Przetwarzanie danych osobowych w ramach BKMS® System odbywa się w oparciu o uzasadniony interes firmy, przejawiający się w dążeniu do wykrywania nadużyć i zapobieganiu im, a tym samym do ochrony wszystkich firm należących do grupy Vonovia, ich pracowników, dostawców i najemców. Podstawą prawną przetwarzania danych osobowych jest art. 6, ust. 1, lit. f) RODO (ogólnego rozporządzenia o ochronie danych).
Podmioty odpowiedzialne
Podmiotem odpowiedzialnym za ochronę danych w systemie zgłoszeniowym jest Vonovia SE, Universitätsstraße 133, 44803 Bochum (dalej zwana: „Vonovia”). Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Niemcy), pełniąca rolę podmiotu przetwarzającego w imieniu firmy Vonovia.
Dane osobowe i informacje wprowadzone do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Tylko firma Vonovia i wyznaczeni prawnicy mogą zobaczyć te dane. EQS Group GmbH ani jakiekolwiek inne osoby trzecie nie mają dostępu do danych. Zapewniają to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł w ramach systemu uprawnień, dzięki czemu dostęp do nich ma tylko niewielka grupa jednoznacznie upoważnionych osób z firmy Vonovia i wyznaczeni adwokaci.
Firma Vonovia wyznaczyła inspektora ochrony danych grupy. Pytania dotyczące ochrony danych osobowych należy kierować na poniższy adres:
Dr. Stefan Drewes
c/ o Vonovia SE
Post box
44784 Bochum
E-mail: datenschutz@vonovia.de
Informujemy, że w przypadku skorzystania z tego adresu poczty elektronicznej, treść może być przeglądana przez osoby inne niż nasz inspektor ochrony danych. W przypadku potrzeby przekazania poufnych informacji prosimy o nawiązanie kontaktu za pośrednictwem tego adresu e-mail, bez podawania szczegółów sprawy.
Rodzaj zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- Imię i nazwisko sygnalisty w przypadku rezygnacji z anonimowości
- Informacje o tym, czy sygnalista jest pracownikiem firmy Vonovia lub jej spółki zależnej
- Imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników będących członkami jednostki organizacyjnej ds. zgodności w firmie Vonovia, i są zawsze traktowane poufnie. Pracownicy Vonovia z jednostki organizacyjnej ds. compliance analizują sytuację i przeprowadzają dalsze dochodzenie dotyczące konkretnego przypadku.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego postępowania może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom Vonovia lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych. Takie podmioty mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, gdzie mogą obowiązywać inne przepisy o ochronie danych osobowych. Zgłoszenie udostępnia się dopiero, gdy zagwarantowane jest przestrzeganie przepisów o ochronie danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Informacje na temat osoby której zgłoszenie dotyczy
Firma jest prawnie zobowiązana poinformować osoby których zgłoszenie dotyczy o wszelkich zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone postępowanie. Tożsamość sygnalisty nie zostanie ujawniona, chyba że wymagają tego przepisy prawa. Prawo ochrony danych osobowych zasadniczo wymaga kompleksowego powiadomienia osoby obwinionej. Wyjątek od obowiązku powiadomienia obowiązuje, jeżeli informacje muszą być zachowane w poufności ze względu na nadrzędny interes stron trzecich. W razie wątpliwości najlepiej przekazać zgłoszenie anonimowo.
Prawa osób, których dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, ich poprawiania, usuwania, ograniczania przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia. Niewymagane dane zostaną natychmiast usunięte. Osoba, której dane dotyczą, ma również prawo złożyć skargę do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo przez okres, w którym istnieje uzasadniony interes firmy – np. w odniesieniu do postępowań karnych – czy też wymaga tego prawo. Dwa miesiące po zakończeniu przetwarzania zgłoszenia dane zostaną usunięte zgodnie z wymogami przepisów prawa, chyba że będą potrzebne w następnych etapach procesu. W takim przypadku dane podlegają zasadom usuwania danych obowiązującym dla tych procesów. Jeżeli osoby, którym powierzono przetwarzanie zgłoszeń, stwierdzą, że zgłoszenie jest bezpodstawne, zgłoszenie zostanie niezwłocznie usunięte.
Korzystanie z portalu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie identyfikator sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać anonimowe albo imienne zgłoszenia do odpowiedniego pracownika Vonovia. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Wysyłając zgłoszenie lub uzupełnienie zgłoszenia odpowiedniemu pracownikowi firmy Vonovia, można również wysłać załączniki. Jeśli zgłoszenie ma zostać wysłane anonimowo, należy wziąć pod uwagę następujące wskazówki dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, potencjalnie zagrażające anonimowości. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym otrzymanym na końcu procedury zgłoszeniowej.
Wersja: Sierpień 2020 r.