Poznámky k ochraně osobních údajů
Společnost METRANS, a.s. a její dceřiné společnosti (dále jen "METRANS", "my", "nás") zajišťuje dodržování právních norem a interních směrnic společnosti prostřednictvím vhodného Compliance systému. To zahrnuje také zavedení a provozování systému pro oznamování možného protiprávného jednání (whistleblowing). Tento oznamovací kanál (BKMS® Systém) slouží k bezpečnému a důvěrnému přijímání, zpracovávání a správě oznámení o potenciálním porušení předpisů v souvislosti se společností METRANS nebo jejími dodavatelskými řetězci. Zpracování osobních údajů v rámci BKMS® System vychází z oprávněného zájmu naší společnosti na odhalování a prevenci protiprávného jednání, a tím na odvrácení škod společnosti METRANS, jejím zaměstnancům a obchodním partnerům.
V souladu s čl. 13, 14 obecného nařízení o ochraně osobních údajů (GDPR) bychom vás rádi informovali o shromažďování, zpracování a používání osobních údajů v rámci našeho systému pro oznamovatele, pokud podáte oznámení prostřednictvím BKMS® System . Osobní údaje v rámci našeho systému pro oznamovatele zpracováváme pouze v souladu s platnými předpisy o ochraně osobních údajů, které vyplývají zejména z GDPR a vnitrostátních právních předpisů. Před podáním oznámení si prosím pečlivě přečtěte tyto informace o ochraně osobních údajů.
Osoba odpovědná za zpracování údajů
Osobou odpovědným za ochranu údajů v oznamovacím systému je
- METRANS, a.s., Podleská 926/5, 104 00 Praha
- Vaše dceřiné společnosti
jako samostatně odpovědné subjekty na obou stranách (dále společně jen "METRANS", "my", "nás").
Kontaktní osobu pro záležitosti ochrany osobních údajů můžete kontaktovat na výše uvedené adrese nebo na adrese gdpr@metrans.cz.
Účel a právní základ oznamovacího systému a souvisejícího zpracování údajů
Společnost METRANS zpracovává vaše údaje v rámci platných předpisů, zejména pro následující konkrétní účely dodržování předpisů a informování:
- Zkoumání doručených oznámení
- Objasnění skutečností v případě pochybení
- Dodržování právních povinností
- Prevence budoucích pochybení
- Odvrácení hrozících hospodářských nebo jiných škod nebo negativních dopadů
Pro zpracování osobních údajů v souvislosti s používáním oznamovacího systému jsou relevantní následující právní základy:
- Plnění pracovní smlouvy, čl. 88 GDPR ve spojení s příslušnými vnitrostátními právními předpisy.
- Ochrana majetku a vyšetřování trestných činů, čl. 88 GDPR ve spojení s příslušnými vnitrostátními právními předpisy.
- Plnění zákonných povinností, čl. 6 odst. 1 písm. c) GDPR
- Oprávněný zájem, čl. 6 odst. 1 písm. f) GDPR
Společnost METRANS má oprávněný zájem na zpracování údajů, zejména za účelem odvrácení možných škod při uplatňování, obhajobě a výkonu právních nároků, za účelem dalšího rozvoje Compliance systému a jeho struktur a za účelem podpory osob, kterých se týkají oznamované informace.
Společnost METRANS zajišťuje, aby zpracování osobních údajů na základě oprávněných zájmů probíhalo vždy v souladu s právními požadavky, zejména aby nepřevažovaly žádné protichůdné oprávněné zájmy a práva subjektů údajů.
Předávání informací a zpracování osobních údajů nebo kategorií údajů v rámci BKMS® System.
Použití oznamovacího systému je dobrovolné a zahrnuje pouze osobní údaje poskytnuté oznamovatelem.
Komunikace mezi vaším počítačem a oznamovacím systémem probíhá prostřednictvím šifrovaného spojení (SSL). IP adresa vašeho počítače se během používání oznamovacího systému neukládá. Pro udržení spojení mezi vaším počítačem a BKMS® System je na vašem počítači uložen soubor cookie, který obsahuje pouze ID relace (tzv. session cookie). Tento soubor cookie je platný pouze do konce vaší online relace a po zavření prohlížeče se stává neplatným.
V oznamovacím systému máte možnost zřídit si chráněnou poštovní schránku s pseudonymem/uživatelským jménem a heslem podle vlastního výběru. Tímto způsobem můžete zasílat oznámení odpovědnému pracovníkovi společnosti METRANS jménem nebo anonymním a bezpečným způsobem. Tento oznamovací systém je mimořádně bezpečný díky tomu, že ukládá data pouze v rámci BKMS® System. Nejedná se o formu běžné e-mailové komunikace.
Při podávání oznámení nebo jeho doplnění máte možnost zaslat přílohy odpovědnému pracovníkovi společnosti METRANS. Pokud si přejete podat hlášení anonymně, vezměte prosím na vědomí následující bezpečnostní doporučení: Soubory mohou obsahovat skryté osobní údaje, které by mohly ohrozit vaši anonymitu. Pokud si přejete zůstat v anonymitě, odstraňte tyto údaje před odesláním. Pokud tyto údaje nemůžete odstranit nebo si nejste jisti, zkopírujte text přílohy do textu oznámení nebo vytištěný dokument zašlete anonymně na adresu, kterou vám zpracovatel poskytl prostřednictvím poštovní schránky, a uveďte referenční číslo, které obdržíte na konci procesu podávaní oznámení.
Pokud podáte oznámení prostřednictvím oznamovacího systému, můžeme zpracovávat následující osobní údaje a informace:
- informace o konkrétních skutečnostech, jako je čas, okolnosti, osoby a další obsahové údaje týkající se informací poskytnutých oznamovatelem.
- firemní informace, např. obor činnosti, místo výkonu práce, případná pozice nadřízeného a profesní kontaktní údaje.
- firemní dokumenty a záznamy, jako jsou výkazy cestovních výdajů, výkazy práce, smlouvy, záznamy o plnění, faktury a doklady o komunikaci (např. e-mail, zprávy z chatu).
- osobní údaje, např. jméno, soukromá adresa, soukromé telefonní číslo, soukromá e-mailová adresa.
- zvláštní kategorie osobních údajů, čl. 9 GDPR, pokud oznámení podané oznamovatelem obsahuje odpovídající údaje. Společnost METRANS bude tyto údaje zpracovávat pouze v souladu a v souladu s platnými předpisy o ochraně osobních údajů, zejména v souladu s čl. 9 odst. 2 GDPR.
V rámci prověřování oznámení se neprovádí žádné automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.
Doba zpracování
Společnost METRANS uchovává údaje shromážděné v průběhu prověřování oznámení v souladu s příslušnými předpisy o ochraně osobních údajů.
Osobní údaje jsou uchovávány po dobu, která je nezbytná pro výše uvedené účely nebo která je vyžadována zákonem. Pokud základní účely přestanou platit nebo přestanou platit zákonné povinnosti uchovávání a dokumentace, budou tyto údaje vymazány v souladu se zákonnými ustanoveními. Doba uchovávání může rovněž záviset zejména na závažnosti podezření, povaze nahlášeného možného porušení předpisů a složitosti záležitosti.
Důvěrné zacházení s informacemi a jejich zpřístupnění třetím stranám
Vaše údaje zásadně nepředáváme třetím stranám. Údaje budou předány pouze v případě, že jsou výslovně určeny k předání, pokud jste s předáním předem výslovně souhlasili nebo pokud jsme k tomu povinni nebo oprávněni ze zákona.
Příchozí informace přijímá úzký okruh výslovně oprávněných a speciálně vyškolených zaměstnanců společnosti METRANS a vždy se s nimi zachází důvěrně. Odpovědní zaměstnanci společnosti METRANS prověřují skutkovou podstatu případu a v případě potřeby provádějí další objasnění skutečností souvisejících s případem.
Při prověřování oznámení může být nezbytné předat informace dalším zaměstnancům společnosti METRANS nebo zaměstnancům jiných společností skupiny METRANS, např. pokud se informace týkají procesů v dceřiných společnostech. Ty mohou mít sídlo i v zemích mimo Evropskou unii nebo Evropský hospodářský prostor, v nichž mohou existovat odlišné předpisy o ochraně osobních údajů. Při předávání informací vždy dbáme na dodržování příslušných předpisů o ochraně osobních údajů.
Každá osoba, která má přístup k údajům, je povinna zachovávat mlčenlivost.
Oznamovací systém provozuje jménem společnosti METRANS zprostředkovatel (článek 28 GDPR), společnost EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín, Německo, která je povinna řídit se pokyny společnosti METRANS.
Osobní údaje a informace zadané do systému pro oznamování jsou uloženy v databázi provozované společností EQS Group GmbH ve vysoce zabezpečeném datovém centru. Společnost EQS Group GmbH ani jiné třetí strany nemají k těmto údajům přístup. To je v certifikovaném procesu zaručeno rozsáhlými technickými a organizačními opatřeními. Všechny údaje jsou šifrovány a uloženy s víceúrovňovou ochranou heslem a podléhají koncepci autorizace, takže přístup k nim je omezen na velmi úzkou skupinu příjemců výslovně oprávněných společností METRANS.
V jednotlivých případech mohou existovat další právní povinnosti předávání údajů, které však nemohou vzniknout obecně, ale pouze v konkrétních jednotlivých případech. To zahrnuje i spolupráci s vyšetřujícími orgány a předávání údajů v této souvislosti v souladu s právními předpisy o ochraně údajů.
Vaše práva jako subjektu údajů
Podle platných zákonů o ochraně osobních údajů máte k dispozici následující práva:
- Právo na informace o zpracování vlastních osobních údajů v souladu s čl. 15 GDPR.
- Právo na opravu a výmaz, včetně "práva být zapomenut" podle čl. 16, 17 GDPR.
- Právo požadovat omezení zpracování v souladu s čl. 18 GDPR.
- Právo na přenositelnost údajů podle čl. 20 GDPR.
- Právo nebýt předmětem automatizovaného rozhodování, které má právní účinky nebo se vás dotýká v souladu s čl. 22 GDPR.
- Právo vznést námitku proti zpracování, včetně profilování, na základě vaší konkrétní situace podle čl. 6 odst. 1 písm. f, 21 GDPR.
Právo podat stížnost u příslušného dozorového úřadu. Právo podat stížnost lze uplatnit zejména u dozorového úřadu v členském státě vašeho obvyklého bydliště, místa výkonu práce nebo místa údajného porušení.
- Příslušným dozorovým úřadem v České republice je: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, https://www.uoou.cz
- Příslušným orgánem dohledu ve Slovenské republice je: The Office for Personal Data Protection, Hraničná 12, 820 07 Bratislava 27/Slovak Republic, https://dataprotection.gov.sk/uoou/
- Příslušným dozorovým úřadem v Maďarské republice je: National Authority for Data Protection and Freedom of Information, Falk Miksa u. 9-11, 1055 Budapest/Hungary, https://www.naih.hu
- Příslušným dozorovým úřadem v Polské republice je: The Personal Data Protection Office, ul. Stawki 2, 00-193 Warsaw/Poland, https://uodo.gov.pl
- Příslušným dozorovým úřadem v Hamburku/Německo je: The Hamburg Representative for Data Protection and Freedom of Information of the Free and Hanseatic City of Hamburg, Ludwig-Erhard-Str 22, 20459 Hamburg/Germany, email: mailbox@datenschutz.hamburg.de
- Příslušným dozorovým úřadem v Rakouské republice je: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Vienna/Austria, https://www.dsb.gv.at/
Všechna práva subjektu údajů, s výjimkou práva podat stížnost u dozorového úřadu, lze uplatnit u společnosti METRANS, a.s.
Kontaktní osoba společnosti METRANS, a.s. pro oblast ochrany osobních údajů:
(gdpr@metrans.cz).