Politika o zaštiti podataka u vezi sa sistemom za podnošenje prijave MTU Aero Engines AG (BKMS® System)
MTU Aero Engines AG (u daljem tekstu „MTU“) veoma ozbiljno shvata zaštitu ličnih podataka. Lične podatke obrađujemo u potpunosti u skladu sa svim važećim zakonskim propisima o zaštiti podataka i bezbednosti podataka. Pre podnošenja prijave pažljivo pročitajte ove informacije o zaštiti podataka.
§1 Rukovalac i opseg
Kako je definisano u Evropskoj opštoj uredbi o zaštiti podataka („GDPR“), nemačkom saveznom zakonu o zaštiti podataka („BDSG“) i drugim propisima o zaštiti podataka, rukovalac je:
- MTU Aero Engines AG
- Dachauer Straße 665
- 80995 Minhen
- NEMAČKA
§2 Službenik za zaštitu podataka
Službenik za zaštitu podataka rukovaoca je:
- Helga Schorr
- MTU Aero Engines AG
- Dachauer Straße 665
- 80995 Minhen
- NEMAČKA
- Imejl: MTU.DSB@mtu.de
§3 Šta su lični podaci?
Lični podaci su delovi informacija o ličnim ili materijalnim okolnostima određenog fizičkog lica ili fizičkog lica koje se može identifikovati (tj. predmeta podataka). Ovo na primer uključuje ime osobe, adresu, broj telefona, datum rođenja i imejl adresu. Informacije koje se ne mogu povezati sa određenim licem (ili se mogu povezati sa određenim licem samo uz nesrazmerne napore), npr. anonimizovane informacije, ne predstavljaju lične podatke.
§4 Opšte napomene o obradi podataka
a) Opseg
Prikupljamo i koristimo lične podatke korisnika iTrust samo u meri koja je neophodna za obradu prijave.
Vaši lični podaci se ne koriste u druge svrhe, posebno u reklamne svrhe. Nikada nećemo otkriti vaše lične podatke trećim licima bez vašeg pristanka, osim u situacijama opisanim u nastavku ili ako smo zakonski obavezni da to učinimo.
Ako je potrebno, možemo da delimo lične podatke sa preduzećima koja su povezana sa MTU Aero Engines AG u skladu sa Odeljkom 15ff AktG za svrhe navedene u Odeljku 5.
Takođe možemo da delimo lične podatke sa sudovima, nadzornim organima (naročito organima za bezbednost u vazduhoplovstvu) ili pravnim savetnicima kako bismo poštovali zakon ili ostvarivali ili sprovodili pravne zahteve odnosno branili se od pravnih zahteva ako je potrebno.
b) Pravna osnova
iTrust služi u svrhu bezbednog i poverljivog primanja, obrade i upravljanja prijavama koje se tiču kriminalnog ili nezakonitog ponašanja i kršenja ljudskih prava u vezi sa našim poslovnim aktivnostima. Prosleđivanje ličnih podataka unutar okvira sistema iTrust se temelji na opravdanom interesu našeg preduzeća za otkrivanje i sprečavanje zloupotrebe i time za sprečavanje nastanka štete za MTU, njegove zaposlene i poslovne partnere. Dalje imamo legitiman interes da obradimo lične podatke kako bismo obezbedili zakonitost poslovanja našeg preduzeća. Pravni osnov za obradu ličnih podataka je član 6(1)(f) GDPR-a (Opšte uredbe o zaštiti podataka o ličnosti). U slučajevima kada smo u obavezi da obrađujemo lične podatke kako bismo ispunili zakonsku obavezu kojoj podleže naše preduzeće, Odeljak 6, stav 1(c) GDPR-a će obezbediti pravni osnov.
c) Brisanje podataka i period čuvanja
Vaši lični podaci će biti izbrisani ili blokirani čim prvobitna svrha njihovog čuvanja prestane da važi. U slučajevima kada evropski ili nacionalni zakonodavac zahteva dalje čuvanje putem direktiva Unije, zakona ili drugih propisa kojima kontrolor podataka podleže, podaci se mogu čuvati i nakon toga. Lični podaci se takođe blokiraju ili brišu ako istekne zakonski rok čuvanja predviđen bilo kojim od navedenih standarda, osim ako je kontinuirano čuvanje podataka potrebno da bi se zaključio ili ispunio ugovor.
§5 Svrha obrade podataka
U okviru postupka prijave, mi prvenstveno obrađujemo lične podatke u sledeće svrhe:
- upravljanje rizikom da spreči i istraži ponašanje koje krši uslove ugovora ili zakona,
- usklađenost (Compliance) sa zakonskim zahtevima (naročito zakona o vazduhoplovstvu, poreskog zakona, komercijalnog prava i zakona o kontroli izvoza);
- potvrđivanje i ostvarivanje pravnih potraživanja (u sudu ili van suda).
§6 Kategorije ličnih podataka
Korišćenje sistema iTrust u potpunosti je dobrovoljno. Kada prosledite prijavu preko iTrusta, prikupljamo sledeće lične podatke i informacije:
- lične matične podatke, npr. vaše ime, prezime, poslovnu adresu, broj telefona ili faksa i poslovnu imejl adresu, pod uslovom da odlučite da otkrijete svoj identitet,
- da li ste zaposleni u kompaniji MTU i
- imena i druge lične podatke osoba koje navodite u prijavi, ako je primenjivo.
§7 Mere bezbednosti na snazi za zaštitu podataka koji se čuvaju u našim sistemima
Sistemom za podnošenje prijave BKMS® System upravlja specijalizovano preduzeće, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, u ime MTU-a.
Lični podaci i informacije unete u sistem za podnošenje prijave se čuvaju u bazi podataka centra podataka visoke bezbednosti kojim upravlja preduzeće EQS Group GmbH. Podatke može da vidi samo MTU. Ni preduzeće EQS Group GmbH, ni treće strane nemaju pristup ovim podacima. To se garantuje u okviru sertifikovane procedure primenom opsežnih tehničkih i organizacionih mera.
Svi podaci se čuvaju šifrovani sa više nivoa zaštite lozinkom, tako da je pristup ograničen na veoma mali izbor izričito ovlašćenih ljudi u MTU.
§8 Poverljivo postupanje sa prijavama
Dolazne prijave prima mali broj posebno ovlašćenih i posebno obučenih zaposlenih u organizaciji za Compliance za usklađenost MTU-a i sa njima se uvek postupa na poverljiv način. Zaposleni odeljenja za usklađenost organizacije MTU procenjuju predmet i sprovode dodatne istrage koje mogu biti potrebne u posebnim slučajevima.
Tokom obrade prijave ili sprovođenja specijalne istrage može biti potrebno da se prijave dele sa dodatnim zaposlenima MTU-a ili sa zaposlenima iz drugih preduzeća grupe, na primer, ako se prijava odnosi na incident u ispostavi. Ispostave mogu da imaju sedište van teritorije Evropske unije ili Evropskog ekonomskog prostora, gde su na snazi drugačiji propisi u pogledu zaštite ličnih podataka. Prilikom deljenja prijava uvek obezbeđujemo usklađenost sa relevantnim zakonima iz domena zaštite podataka.
Sve osobe koje dobiju mogućnost pristupa podacima dužne su da čuvaju njihovu poverljivost.
§9 Informacije o optuženom licu
Imamo zakonsku obavezu da optužene strane informišemo o svim prijavama primljenim protiv njih, čim otkrivanje tih informacija više ne ugrožava istragu. Vaš identitet kao uzbunjivača neće biti objavljen, osim u slučaju da smo zakonski obavezni da to uradimo.
§10 Korišćenje portala za podnošenje prijava
Komunikacija između vašeg računara i sistema za podnošenje prijave se odvija preko šifrovane veze (SSL). Vaša IP adresa se ne skladišti za vreme korišćenja sistema za podnošenje prijave. Za održavanje veze između vašeg računara i sistema BKMS® System, na vašem računaru se postavlja kolačić, koji sadrži samo ID sesije (takozvani kolačić sesije). Kolačić je validan samo do kraja sesije i ističe kada zatvorite pregledač.
Moguće je unutar sistema za podnošenje prijave podesiti bezbedno poštansko sanduče koje će biti zaštićeno pseudonimom/korisničkim imenom i lozinkom koje ste lično izabrali. To vam omogućava da prijave šaljete odgovarajućem zaduženom zaposlenom u MTU-u pod imenom ili na anoniman i bezbedan način. Sistem čuva samo podatke unutar sistema za podnošenje prijave, što ga čini posebno bezbednim. To nije uobičajeni oblik komunikacije putem imejla.
§11 Napomena u vezi sa slanjem priloga
Kada prosleđujete prijavu ili dopunu, možete istovremeno da pošaljete priloge odgovornom zaposlenom u MTU-u. Ako želite da podnesete prijavu anonimno, uzmite u obzir sledeću bezbednosnu napomenu: datoteke mogu da sadrže skrivene lične podatke koje mogu da ugroze vašu anonimnost. Uklonite ove podatke pre slanja. Ako ne možete da uklonite te informacije ili niste sigurni kako to da uradite, prekopirajte tekst iz priloga u tekst prijave ili anonimno pošaljite odštampani dokument na adresu navedenu u podnožju stranice, navodeći referentni broj koji ste dobili na kraju procesa podnošenja prijave.
§12 Prava lica na koje se odnose podaci
Ako obrađujemo vaše lične podatke, možda imate pravo na određena prava. Ovo može uključivati sledeća prava:
1. Pravo pristupa
Možete pitati rukovaoca da li se neki od vaših ličnih podataka obrađuje i dobiti potvrdu.
Ako su podaci obrađeni, možete zatražiti sledeće informacije od rukovaoca:
- svrhu obrade ličnih podataka,
- kategorije ličnih podataka koji se obrađuju,
- primaoce ili kategorije primalaca kojima ste otkrili ili ćete otkriti predmetne lične podatke,
- predviđeni period čuvanja ličnih podataka ili, ako nema konkretnih informacija o periodu čuvanja, kriterijume za određivanje perioda čuvanja,
- postojanje prava na ispravku ili brisanje ličnih podataka, pravo na ograničenje obrade od strane rukovaoca ili pravo na prigovor na obradu podataka,
- postojanje prava na podnošenje žalbe nadzornom organu,
- sve dostupne informacije o izvoru podataka u slučajevima kada podaci nisu prikupljeni direktno od lica na koje se odnose podaci.
Imate pravo da zatražite informacije o svakom otkrivanju vaših ličnih podataka primaocima u trećoj zemlji ili međunarodnoj organizaciji. U tom kontekstu, možete zahtevati da budete obavešteni o odgovarajućim zaštitnim merama u skladu sa članom 46 GDPR-a.
2. Pravo na ispravku
Imate pravo na ispravku i/ili dopunu podataka od strane rukovaoca u slučajevima kada su vaši lični podaci netačni ili nepotpuni. Rukovalac je dužan da ispravku izvrši blagovremeno.
3. Pravo na ograničenje obrade
Ako su dati sledeći uslovi, možete zahtevati da se obrada vaših ličnih podataka ograniči:
- ako imate prigovor na tačnost ličnih podataka u određenom vremenskom periodu,
- ako su vaši podaci obrađeni nelegitimno, ali odlučite da ograničite upotrebu ličnih podataka umesto da tražite njihovo brisanje,
- ako rukovalac podataka više ne zahteva vaše lične podatke u svrhe obrade, ali vi od njih zahtevate da ostvare ili sprovedu pravni zahtev odnosno da vas brane od pravnih zahteva, ili
- ako ste uložili prigovor na obradu ličnih podataka u skladu sa članom 21. stav 1. GDPR-a i tek treba da se utvrdi da li legitimni interes kontrolora podataka nadmašuje vaše razloge za prigovor.
Ako je obrada vaših ličnih podataka ograničena, podaci se mogu obrađivati samo uz vašu saglasnost – sa izuzetkom njihovog čuvanja – ili za potvrđivanje, ostvarivanje ili odbranu od pravnih potraživanja, za zaštitu prava drugog fizičkog ili pravnog lica ili iz razloga važnog javnog interesa Evropske unije ili neke od njenih država članica.
Ako se bilo koji od gore navedenih razloga primeni i ograničenje je u skladu s tim zaobiđeno, rukovalac podataka će vas obavestiti pre ukidanja ograničenja.
4. Pravo na brisanje
a) Obaveza brisanja
Možete zahtevati da rukovalac podataka odmah izbriše vaše lične podatke, a rukovalac podataka će biti u obavezi da to učini pod uslovom da postoji jedan od sledećih razloga:
- vaši lični podaci više nisu potrebni u svrhu za koju su prikupljeni ili na drugi način obrađeni.
- Povlačite svoju saglasnost na kojoj se zasnivala obrada podataka u skladu sa Odeljkom 6, stav 1(a) ili Odeljak 9, stav 2(a) GDPR-a, i ne postoji drugi pravni osnov koji opravdava obradu.
- Ulažete prigovor na obradu podataka u skladu sa Odeljkom 21. stav 1. GDPR-a, a rukovalac nema preovlađujući legitimni interes za obradu podataka, ili prigovarate na obradu podataka u skladu sa Odeljkom 21. stav 2. GDPR-a.
- Vaši lični podaci se obrađuju nelegitimno.
- Brisanje vaših ličnih podataka je potrebno u skladu sa zakonskom obavezom prema zakonu Unije ili zakonima država članica koje regulišu rukovaoca podataka.
- Vaši lični podaci su prikupljeni u vezi sa ponudama usluga informacionog društva u skladu sa Odeljkom 8, stav 1 GDPR.
b) Otkrivanje informacija trećim licima
Kada je rukovalac učinio lične podatke javnim i dužan je u skladu sa Odeljkom 17. stav 1. GDPR-a da izbriše lične podatke, rukovalac će, uzimajući u obzir dostupnu tehnologiju i troškove implementacije, preduzeti razumne korake, uključujući tehničke mere, da obavesti rukovaoce koji obrađuju lične podatke za koje je lice na koje se odnose podaci zatražilo brisanje bilo kakvih veza sa tim ličnim podacima, ili kopiranja odnosno replikacije od strane tih rukovalaca.
c) Izuzeci
Pravo na brisanje ne važi ako je obrada neophodna
- za ostvarivanje prava na slobodu govora i informacija,
- da bi se ispunila zakonska obaveza koja zahteva da se podaci obrađuju u skladu sa zakonom Unije ili zakonom država članica koji reguliše rukovaoca ili ako je obrada neophodna za obavljanje zadatka u javnom interesu ili u vršenju službenih ovlašćenja koja su data rukovaocu,
- iz razloga javnog interesa u oblasti javnog zdravlja prema Odeljku 9, stav 2(h) i Odeljku 9, stav 3 GDPR;
- u svrhe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe prema članu 89 stav 1 GDPR-a, pod uslovom da je pravo navedeno pod a) verovatno nemoguće ili ozbiljno ometa postizanje posebnih ciljeva obrade podataka, ili
- za uspostavljanje, ostvarivanje ili odbranu od pravnih zahteva.
5. Pravo na informisanje
Ako ste iskoristili svoje pravo na ispravku, brisanje ili ograničenje prema rukovaocu, rukovalac je dužan da obavesti sve primaoce kojima su vaši lični podaci otkriveni o ograničenju ili brisanju podataka ili ograničenju njihove obrade osim ako je to nemoguće ili moguće samo uz nesrazmeran napor.
Imate pravo da vas rukovalac obavesti o tim primaocima.
6. Pravo na prenosivost podataka
Imate pravo da dobijete lične podatke koje ste dali rukovaocu u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu. Takođe imate pravo da prenesete te podatke drugom rukovaocu bez smetnji od strane rukovaoca kome su lični podaci dostavljeni, kada
- se obrada zasniva na pristanku u skladu sa tačkom (a) člana 6(1) GDPR-a ili tačkom (a) člana 9(2) GDPR-a ili na ugovoru u skladu sa tačkom (b) člana 6(1) GDPR-a,
- a obrada se vrši automatizovanim sredstvima.
U ostvarivanju svog prava na prenosivost podataka, takođe imate pravo da se lični podaci prenesu direktno sa jednog rukovaoca na drugog kada je to tehnički izvodljivo. To ne sme da utiče na prava i slobode drugih.
Pravo na prenosivost podataka se ne primenjuje ako je obrada neophodna za obavljanje zadatka koji se obavlja u javnom interesu ili u vršenju službenih ovlašćenja koja su data rukovaocu.
7. Pravo na povlačenje saglasnosti
Imate pravo da povučete saglasnost u bilo kom trenutku. Povlačenje saglasnosti ne utiče na zakonitost obrade na osnovu saglasnosti pre povlačenja iste.
8. Pravo na podnošenje žalbe nadzornom organu
Ne dovodeći u pitanje bilo koji drugi administrativni ili sudski lek, imate pravo da podnesete žalbu nadzornom organu, posebno u državi članici vašeg uobičajenog prebivališta, mesta rada ili mesta navodnog kršenja ako smatrate da obrada vaših ličnih podataka krši GDPR.
