Adatvédelmi tájékoztató
Nagyon komolyan vesszük az adatvédelmet és a bizalmas információkezelést, amelynek során betartjuk az általános adatvédelmi rendelet (GDPR) előírásait, valamint a hatályos nemzeti adatvédelmi rendeleteket. A bejelentés leadása előtt gondosan olvassa el az adatvédelemre vonatkozó alábbi információkat.
A bejelentő rendszer célja és jogalapja
A bejelentő rendszer (BKMS® System) az Otto (GmbH & Co KG) és az Otto Csoport kapcsolt vállalatai megfelelési követelményeinek megsértésére vonatkozó bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. A személyes adatoknak a BKMS® System keretrendszerében történő feldolgozására alapján vállalatunk jogos érdeke a visszaélések feltárása és megelőzése, és ezáltal az Otto (GmbH & Co KG) vállalatot, és az Otto Csoport leányvállalatait, valamint azok munkavállalóit és ügyfeleit fenyegető károk elhárítása (A GDPR 6. cikke (1) bekezdése 1. félmondatának f) pontja, összefüggésben a közigazgatási szabálysértésekről szóló német törvény vállalat (Ordnungswidrigkeitengesetz, OwiG) 30. és 130. §-ával). Ezen túlmenően az adatkezelés egy jogszabályi kötelezettség teljesítéséhez szükséges (GDPR 6.(1) bekezdés 1(c) félmondata, összefüggésben a Bejelentési Irányelvek 8. cikkével, vagy a GDPR 6.(1) bekezdés 1(c) félmondata a vonatkozó végrehajtási törvénnyel összefüggésben, például a német bejelentővédelmi törvény (HinSchG) 10. §-ával).
Felhívjuk figyelmét, hogy bejelentőként személyazonosságának felfedése nélkül is tehet online bejelentést.
Adatkezelő
A bejelentő rendszer adatvédelméért felelős az
Otto (GmbH & Co KG), Werner-Otto-Str. 1–7, 22179 Hamburg.
A bejelentő rendszert az Otto (GmbH & Co KG) nevében egy kifejezetten erre szakosodott vállalat, az EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Németország működteti.
A bejelentő rendszerben megadott személyes adatokat és információkat az EQS Group GmbH által üzemeltetett, magas biztonsági szintű adattároló központ tárolja. Az adatokhoz kizárólag az Otto (GmbH & Co KG) és az Otto Group leányvállalatainak felhatalmazott munkatársai férhetnek hozzá. Az EQS Group GmbH és egyéb, harmadik fél nem férhet ezekhez az adatokhoz. Ezt a tanúsított eljárás részeként, kiterjedt technikai és szervezeti intézkedésekkel biztosítják.
Az adatok titkosítottak és többszintű jelszó-védelemmel védettek, így a hozzáférés az Otto (GmbH & Co KG) és az Otto Csoport leányvállalatainál a kifejezetten arra felhatalmazott személyek nagyon szűk körére korlátozódik.
Az Otto (GmbH & Co KG) kinevezett egy adatvédelmi tisztviselőt. Az adatvédelemmel kapcsolatos kérdéseit az Otto (GmbH & Co KG) e-mail címére küldheti el: datenschutzbeauftragter@ottogroup.com.
A gyűjtött személyes adatok típusa
A bejelentő rendszer használata önkéntes. Az alábbi személyes adatokat és információkat gyűjtjük, amikor Ön bejelentést tesz a bejelentő rendszer segítségével:
- nevét, amennyiben feltárja személyazonosságát,
- elérhetőségét, amennyiben megadja azokat,
- azt, hogy Ön az Otto (GmbH & Co KG) vagy az Otto csoport egyik leányvállalatának dolgozója-e és
- a bejelentésében felsorolt személyek nevét és egyéb személyes adatait, ha van ilyen.
A bejelentések bizalmas kezelése
A beérkező bejelentéseket az Otto (GmbH & Co KG) és az Otto Csoport leányvállalatai kockázatkezelő szervezeti egységének kifejezetten erre felhatalmazott, válogatott, szűk csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. Az Otto (GmbH & Co KG) kockázatkezelési szervezeti egységének és/vagy az Otto Csoport leányvállalatai kockázatkezelési szervezeti egységének munkatársai kivizsgálják az ügyet, és intézkednek az adott esetben szükséges további vizsgálatok iránt.
A bejelentés feldolgozása vagy egy speciális vizsgálat lefolytatása során előfordulhat, hogy a bejelentéseket meg kell osztani az Otto (GmbH & Co KG) további alkalmazottaival vagy a csoport más vállalatainak alkalmazottaival, pl. ha a bejelentések leányvállalatoknál történt esetekre vonatkoznak. Ezeknek a csoporthoz tartozó vállalatoknak a székhelye az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban lehet, ahol a személyes adatok védelmére vonatkozó szabályok eltérőek. Minden esetben meggyőződünk arról, hogy a bejelentés megosztása során betartásra kerüljenek a vonatkozó adatvédelmi szabályok.
Az adatokhoz hozzáféréssel rendelkező személyek kötelesek bizalmasan kezelni a megismert információkat.
A megvádolt féllel kapcsolatos információk
Jogilag kötelesek vagyunk tájékoztatni a megvádolt feleket az ellenük érkezett bejelentésekről, amint az információk nyilvánosságra hozatala már nem veszélyezteti a felderítést. Önnek, mint a visszaélést bejelentő személynek a személyazonosságát csak akkor hozzuk nyilvánosságra, ha erre jogilag kötelesek vagyunk.
Az adatalanyok jogai
Az európai adatvédelmi jogszabályi rendelkezések alapján Önnek és a bejelentésében nevesített személyeknek joga van a személyes adatai betekintését, helyesbítését és törlését kérni, valamint joga van az adatkezelés korlátozásához és az adathordozhatósághoz, csakúgy, mint a személyes adatok feldolgozása elleni tiltakozáshoz. Ha valaki élt a személyes adatainak feldolgozása elleni tiltakozás jogával, akkor haladéktalanul megvizsgáljuk, hogy a bejelentés kivizsgálásához szükség van-e az eltárolt adatokra. A szükségtelenné vált adatokat azonnal töröljük.
A fentiekben felsorolt, Önt velünk szemben megillető jogokat az Otto (GmbH & Co KG) e-mail címén keresztül érvényesítheti: datenschutzbeauftragter@ottogroup.com.
Emellett joga van panaszt tenni a felügyeleti hatóságnál.
A személyes adatokat addig tároljuk, ameddig a helyzet tisztázásához és végső értékeléshez szükséges, vagy amíg a társaság jogos érdeke fennáll, vagy a megőrzést jogszabály írja elő. A bejelentés feldolgozásának befejezése után az adatokat a vonatkozó hatályos jogszabályi előírásoknak megfelelően törlik.
A bejelentő rendszer használata
A számítógépe és a bejelentőrendszer közötti kommunikáció titkosított kapcsolaton (SSL) keresztül történik. A bejelentő rendszer a használata közben nem tárolja az Ön IP-címét. Számítógépe és a BKMS® System kapcsolata során számítógépe lement egy olyan sütit (cookie), ami többek között a munkamenet-azonosítót is tartalmazza (úgynevezett munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes, és a böngésző bezárásakor lejár.
A bejelentő rendszerben egyedileg megválasztott álnévvel / felhasználói névvel és jelszóval saját biztonságos postafiókot hozhat létre. Ezzel a bejelentését névvel vagy névtelenül, biztonságos módon küldheti el az Otto (GmbH & Co KG) és/vagy az Otto Csoport egyik leányvállalat kijelölt alkalmazottjának. Ez a rendszer csak a bejelentő rendszerben tárol adatokat, így a használata rendkívül biztonságos. Erre a célra nem a hagyományos elektronikus levelezést használja.
Függelékek beküldésénél ügyeljen az alábbiakra
Bejelentés vagy kiegészítés leadása esetén, azzal egy időben csatolt függeléket is küldhet az Otto (GmbH & Co KG) és/vagy az Otto Csoport egyik leányvállalatának felelős dolgozója részére. Ha névtelenül kíván bejelentést leadni, akkor vegye figyelembe az alábbi biztonsági utasításokat: A fájlok olyan rejtett személyes adatokat tartalmazhatnak, amelyek veszélyeztethetik az Ön névtelenségét. A fájl elküldése előtt távolítsa el ezeket az információkat. Amennyiben nem tudja eltávolítani ezt az adatot, vagy bizonytalan az eltávolítás módját illetően, úgy a csatolt függelék szövegét másolja be a bejelentés szövegébe, vagy a kinyomtatott dokumentumot a bejelentési folyamat befejezésénél kapott hivatkozási számmal, névtelenül küldje el a lábrészben szereplő címre.
Verzió: 2023. október 25.
