Pravilnik o varovanju zasebnosti
Podjetje METRANS, a.s., in njegova hčerinska podjetja (v nadaljevanju »METRANS«, »mi«, »nas«) zagotavljajo skladnost z zakonskimi standardi in notranjimi smernicami podjetja s pomočjo ustreznega sistema upravljanja skladnosti. To med drugim vključuje izvajanje in delovanje sistema zaščite žvižgačev. Ta komunikacijski kanal (BKMS® System) je namenjen varnemu in zaupnemu prejemanju, obdelavi in upravljanju sporočil o morebitnih kršitvah skladnosti v zvezi s podjetjem METRANS ali njegovimi dobavnimi verigami. Obdelovanje osebnih podatkov v okviru BKMS® System temelji na zakonitem interesu našega podjetja za razkrivanje in preprečevanje zlorab ter s tem preprečevanje škode za podjetje METRANS, njegove zaposlene in poslovne partnerje.
V skladu s čl. 13 in 14 Splošne uredbe o varstvu podatkov (GDPR) vas na tem mestu obveščamo o zbiranju, obdelavi in uporabi osebnih podatkov v okviru našega sistema zaščite žvižgačev, ko oddate sporočilo prek BKMS® System. Osebne podatke v okviru našega sistema zaščite žvižgačev obdelujemo le v skladu z veljavnimi zakoni o varstvu podatkov, ki izhajajo iz GDPR ter nacionalnih zakonov in predpisov. Prosimo, da pred pošiljanjem sporočila skrbno preberete te informacije o zakonu o varstvu podatkov.
Upravljavec, odgovoren za obdelavo podatkov
Pooblaščena oseba, odgovorna za varovanje podatkov v sistemu zaščite žvižgačev, je:
- METRANS, a.s., Podleská 926/5, 104 00 Prag
- Podružnice podjetja
kot medsebojno samostojno odgovorne stranke (v nadaljevanju skupaj imenovani »METRANS«, »mi«, »nas«).
Na našega pooblaščenca za varovanje podatkov v skupini se lahko obrnete na zgoraj navedeni naslov ali na gdpr@metrans.cz.
Namen in pravna podlaga našega sistema zaščite žvižgačev in s tem povezane obdelave podatkov
Podjetje METRANS obdeluje vaše podatke v okviru veljavnih zakonov, zlasti za naslednje posebne namene skladnosti in preiskave:
- Vrednotenje prejetih sporočil
- Preiskava okoliščin, ki vključujejo nepravilno ravnanje
- Izpolnjevanje zakonskih obveznosti
- Preprečevanje nepravilnega ravnanja v prihodnosti
- Preprečitev neposredne gospodarske ali druge škode ali negativnih vplivov
Za obdelavo podatkov v zvezi z uporabo sistema zaščite žvižgačev velja naslednja pravna podlaga:
- Izpolnjevanje pogodbe o zaposlitvi, čl. 88 GDPR v povezavi z ustrezno veljavnimi nacionalnimi zakoni in predpisi
- Zaščita premoženja in preiskovanje kaznivih dejanj, čl. 88 GDPR v povezavi z ustrezno veljavnimi nacionalnimi zakoni in predpisi
- Izpolnjevanje zakonskih obveznosti, čl. 6(1)(c) GDPR
- Zakoniti interesi, člen. 6(1)(f) GDPR
Podjetje METRANS ima zakonit interes za obdelavo podatkov, zlasti za preprečevanje morebitne škode z uveljavljanjem, izvajanjem in obrambo pravnih zahtevkov, za nadaljnji razvoj sistema upravljanja skladnosti in njegovih struktur ter za podporo osebam, vključenim v prejeta sporočila.
Podjetje METRANS zagotavlja, da obdelava podatkov na podlagi zakonitih interesov vedno poteka ob upoštevanju zakonskih zahtev, zlasti da ni prevladujočih zakonitih interesov in pravic posameznikov, na katere se nanašajo osebni podatki.
Predložitev sporočil ter obdelava osebnih podatkov in kategorij podatkov v okviru BKMS® System
Uporaba sistema zaščite žvižgačev je prostovoljna in vključuje le tiste osebne podatke, ki jih je prijavitelj posredoval.
Komunikacija med vašim računalnikom in sistemom zaščite žvižgačev poteka s šifrirano povezavo (SSL). Vaš naslov IP med vašo uporabo sistema zaščite žvižgačev ne bo shranjen. Če želite ohraniti povezavo med računalnikom in BKMS® System, se v računalnik shrani piškotek, ki vsebuje samo ID seje (sejni piškotek). Piškotek velja samo do konca seje na spletu in postane neveljaven, ko zaprete brskalnik.
V sistemu zaščite žvižgačev lahko ustvarite zaščiten poštni predal z vzdevkom/ uporabniškim imenom, izbranim po lastni izbiri, in geslom. To vam omogoča, da sporočila pošljete odgovornemu uslužbencu za skladnost v podjetju METRANS z navedbo svojega imena ali na varen anonimen način. Ta sistem hrani podatke samo znotraj sistema zaščite žvižgačev, zaradi česar je še posebej varen. To ni običajna komunikacija po e-pošti.
Pri pošiljanju sporočila ali dopolnila lahko odgovornemu uslužbencu za skladnost pri podjetju METRANS pošiljate tudi priponke. Če želite poslati anonimno sporočilo, upoštevajte naslednje varnostno opozorilo: Datoteke utegnejo vsebovati osebne podatke, ki lahko ogrozijo vašo anonimnost. Če želite ostati anonimni, takšne informacije pred pošiljanjem datoteke odstranite. Če teh podatkov ne morete izbrisati ali ne veste, kako to storiti, besedilo priponke kopirajte v besedilo sporočila ali natisnjen dokument anonimno pošljite prek poštnega predala na naslov, ki vam ga je posredoval izpraševalec, pri čemer navedite referenčno številko, ki ste jo prejeli ob koncu postopka poročanja.
Ko pošljete sporočilo v sistem zaščite žvižgačev, lahko obdelamo naslednje osebne podatke in informacije:
- Informacije o določeni situaciji, npr. čas, okoliščine, osebe in druge informacije v zvezi s sporočili, ki so jih predložili žvižgači
- Operativne informacije, kot so področje dejavnosti, kraj dela, morebitni nadzorni položaj in strokovni kontaktni podatki
- Operativne dokumente in evidence, kot so obračun potnih stroškov, evidence delovnega časa, pogodbe, evidence storitev, računi in komunikacijske evidence (npr. elektronska pošta, sporočila v klepetu)
- Osebne podatke, kot so ime, zasebni naslov, zasebna telefonska številka, zasebni e-poštni naslov
- Posebne kategorije osebnih podatkov, člen. 9 GDPR, če sporočilo, ki ga je predložil žvižgač, vsebuje take podatke. Podjetje METRANS bo take podatke obdelovalo le ob upoštevanju in v skladu z veljavnimi predpisi o varstvu podatkov, zlasti v skladu s čl. 9(2) GDPR.
Avtomatizirane odločitve ali ukrepi profiliranja, kot so opredeljeni v členu 22 GDPR se izvajajo v okviru preiskovalnih ukrepov.
Obdobje shranjevanja
Podjetje METRANS hrani podatke, zbrane v okviru preiskave, v skladu z veljavnimi določbami zakonodaje o varstvu podatkov.
Osebni podatki se hranijo toliko časa, kolikor je potrebno za zgoraj navedene namene ali kolikor zahteva zakonodaja. Če prenehajo veljati osnovne utemeljitve ali zakonske obveznosti hrambe ali dokumentiranja, bodo ti podatki izbrisani v skladu z zakonskimi določbami. Trajanje hrambe se lahko določi zlasti glede na resnost suma, vrsto prijavljene morebitne kršitve skladnosti in zapletenost situacije.
Zaupno obravnava s sporočili in njihovo posredovanje tretjim osebam
Na splošno vaših podatkov ne posredujemo tretjim osebam. Souporaba poteka le, če so podatki izrecno namenjeni souporabi, če ste v to vnaprej izrecno privolili med predložitvijo ali če smo to dolžni ali upravičeni storiti na podlagi zakonskih določb.
Prejeta sporočila sprejme majhna izbrana skupina posebej pooblaščenih in usposobljenih zaposlenih v organizaciji za skladnost podjetja METRANS ter jih vedno obravnava zaupno. Zaposleni v organizaciji za skladnost podjetja METRANS ocenijo in izvedejo nadaljnje potrebne preiskave v zvezi z zadevnim primerom.
Med obdelavo sporočila ali izvedbo posebne preiskave je morebiti treba sporočila deliti z drugimi zaposlenimi podjetja METRANS ali zaposlenimi drugih podjetij v skupini, npr. kadar se sporočila nanašajo na dogodke v podružnicah. Podružnice so lahko v državah zunaj Evropske unije ali Evropskega gospodarskega področja z drugačnimi predpisi o varstvu osebnih podatkov. Vedno bomo zagotovili, da so pri posredovanju sporočil upoštevani zadevni predpisi za varovanje podatkov.
Vse osebe, ki pridobijo dostop do podatkov, so zavezane k ohranjanju njihove zaupnosti.
Pravno smo zavezani, da osebe, ki so bile obtožene v katerem koli prejetem sporočilu, o tem obvestimo takoj, ko razkritje te informacije več ne ogroža preiskave. Vaše identitete kot žvižgača ne bomo razkrili, razen če smo k temu pravno zavezani.
Sistem zaščite žvižgačev v imenu podjetja METRANS upravlja specializirani upravljalec EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Nemčija, ki je dolžan upoštevati navodila podjetja METRANS (člen 28 GDPR).
Vsi osebni podatki in informacije, vneseni v sistem za žvižgače, so shranjeni v podatkovni zbirki, ki jo upravlja podjetje EQS Group GmbH v močno zavarovanem podatkovnem središču. Podjetje EQS Group GmbH in druge tretje osebe nimajo dostopa do podatkov. To je zagotovljeno s certificiranim postopkom in obsežnimi tehničnimi ter organizacijskimi ukrepi. Vsi podatki so shranjeni v šifrirani obliki z več ravnmi zaščite z gesli in s sistemom dovoljenj, tako da je dostop omejen na zelo majhno število izrecno pooblaščenih oseb v podjetju METRANS za zagotavljanje skladnosti.
V posameznih primerih lahko obstajajo tudi druge zakonske obveznosti glede izmenjave podatkov, ki pa niso splošne in se pojavijo le v okviru posameznega primera. To vključuje sodelovanje s preiskovalnimi organi in izmenjavo podatkov v tem okviru, vedno ob upoštevanju zakonodaje o varstvu podatkov.
Vaše pravice posameznika, na katerega se nanašajo osebni podatki
Na podlagi veljavne zakonodaje o varstvu podatkov imate naslednje pravice:
- Pravica do prejemanja informacij o obdelavi vaših osebnih podatkov v skladu s čl. 15 GDPR.
- Pravica do popravka ali izbrisa, vključno s »pravico do pozabe« v skladu s čl. 16, 17 GDPR.
- Pravica do zahteve za omejitev obdelave v skladu s čl. 18 GDPR.
- Pravica do prenosljivosti podatkov v skladu s čl. 20 GDPR.
- Pravica, da se za vas ne sprejme odločitev na podlagi avtomatizirane obdelave, ki ima pravne učinke ali znatno vpliva na vas, v skladu s čl. 22 GDPR.
- Pravica do ugovora obdelavi, vključno z oblikovanjem profilov, iz razlogov, povezanih z vašim posebnim položajem, v skladu s čl. 6(1)(f), 21 GDPR.
Pravica do pritožbe pri pristojnem nadzornem organu. Pravico do pritožbe lahko uveljavljate zlasti pri nadzornem organu v državi članici vašega običajnega prebivališča, kraja dela ali kraja domnevne kršitve.
- Pristojni nadzorni organ v Češki republiki je: Urad za varovanje osebnih podatkov, Pplk. Sochor 27, 170 00 Praha 7/Češka republika, https://www.uoou.cz
- Pristojni nadzorni organ v Slovaški republiki je: Urad za varovanje osebnih podatkov, Hraničná 12, 820 07 Bratislava 27/Slovaška republika, https://dataprotection.gov.sk/uoou/
- Pristojni nadzorni organ Republike Madžarske je: Nacionalni organ za varovanje podatkov in svobodo obveščanja, Falk Miksa u. 9-11, 1055 Budimpešta/Madžarska, https://www.naih.hu
- Pristojni nadzorni organ v Republike Poljske je: Urad za varovanje osebnih podatkov, ul. Stawki 2, 00-193 Varšava/Poljska, https://uodo.gov.pl
- Pristojni nadzorni organ v Hamburgu/Nemčija je: Hamburški predstavnik za varstvo podatkov in svobodo obveščanja svobodnega in hanzeatskega mesta Hamburg, Ludwig-Erhard-Str 22, 20459 Hamburg/Nemčija, e-pošta: mailbox@datenschutz.hamburg.de.
- Pristojni nadzorni organ v Republike Avstriji je: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Dunaj/Avstrija, https://www.dsb.gv.at/
Vse pravice posameznika, na katerega se nanašajo osebni podatki, razen pravice do pritožbe pri nadzornem organu, se lahko uveljavljajo pri pooblaščeni osebi za varstvo podatkov podjetja METRANS, a.s. V ta namen svojo zahtevo naslovite na spodaj navedeno kontaktno osebo.
Kontaktni podatki pooblaščene osebe za varovanje podatkov:
Imate pravico, da se kadar koli obrnete na našo pooblaščeno osebo za varovanje podatkov (gdpr@metrans.cz)