Informacje dotyczące ochrony danych
Poniższa sekcja zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych w kontekście systemu informowania o nieprawidłowościach. Prosimy o uważne zapoznanie się z informacjami dotyczącymi ochrony prywatności przed wysłaniem raportu.
Cel systemu zgłaszania nieprawidłowości
System zgłaszania nieprawidłowości (BKMS® System) służy do bezpiecznego i poufnego przyjmowania i przetwarzania informacji dotyczących (domniemanych) naruszeń przepisów prawa lub regulacji wewnętrznych ze szkodą dla Volkswagen Group.
Przetwarzanie danych osobowych w ramach BKMS® System opiera się na uzasadnionym interesie grupy Volkswagen AG w wykrywaniu skarg i zapobieganiu im oraz związanym z tym zapobieganiu szkodom i odszkodowaniom Volkswagen Group (art. 6 ust. 1 lit. f DSGVO w połączeniu z sekcjami 30, 130 OWiG). Punkt 4.1.3 niemieckiego kodeksu ładu korporacyjnego wymaga również ustanowienia systemu informowania o nieprawidłowościach, aby zapewnić pracownikom i stronom trzecim możliwość dostarczania chronionych informacji na temat naruszeń prawa w przedsiębiorstwie.
Jeśli otrzymane zgłoszenie dotyczy pracownika Volkswagen AG, przetwarzanie służy również zapobieganiu przestępstwom oraz innym naruszeniom prawa w związku ze stosunkiem pracy (§ 26 ust. 1 BDSG).
Odpowiedzialny oddział i ochrona danych
Oddział odpowiedzialny za ochronę danych w systemie zgłaszania nieprawidłowości mieści się pod adresem Volkswagen AG, Berliner Ring 2, 38440 Wolfsburg. System zgłaszania nieprawidłowości jest obsługiwany przez wyspecjalizowaną firmę EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Niemcy, w imieniu Volkswagen AG.
Dane osobowe i informacje wprowadzone do systemu zgłaszania nieprawidłowości są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o wysokim poziomie bezpieczeństwa. Dostęp do danych ma tylko Volkswagen AG. EQS Group GmbH ani inne strony trzecie nie mają dostępu do danych. Zapewnia to certyfikowana procedura obejmująca kompleksowe środki techniczne i organizacyjne.
Wszystkie dane są szyfrowane i przechowywane w sposób zabezpieczony wieloma poziomami haseł, co oznacza, że dostęp do nich ma bardzo mała grupa osób wyraźnie upoważnionych przez Volkswagen AG.
Firma Volkswagen AG wyznaczyła inspektora ochrony danych. Zainteresowane strony mogą skontaktować się bezpośrednio z inspektorem ochrony danych osobowych w firmie Volkswagen AG:
Datenschutzbeauftragter der Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
datenschutz@volkswagen.de
Poufne przetwarzanie zgłoszeń
Napływającymi informacjami zajmuje się niewielka grupa wyraźnie upoważnionych i specjalnie przeszkolonych pracowników działu ds. zgodności z przepisami Volkswagen AG. Dane takie są zawsze traktowane jako poufne. Pracownicy grupy ds. zgodności z przepisami sprawdzają fakty dotyczące sprawy i mogą przeprowadzić dalsze dochodzenie z nią związane.
W niektórych przypadkach firma Volkswagen AG jest zobowiązana na mocy przepisów o ochronie danych osobowych do informowania podejrzanych osób o stawianych im zarzutach. Jest to wymóg prawny w przypadkach, w których można obiektywnie stwierdzić, że ujawnienie podejrzanej osobie informacji nie może już mieć negatywnego wpływu na dane dochodzenie. Na tyle, na ile jest to możliwe z prawnego punktu widzenia, Państwa tożsamość jako osoby zgłaszającej przypadki naruszenia nie zostanie ujawniona. Co więcej, podejmowane są kroki w celu zapewnienia, że nie będzie można wyciągnąć żadnych wniosków co do Państwa tożsamości jako osoby zgłaszającej przypadki naruszenia.
Poufność nie może być zagwarantowana, jeśli świadomie podali Państwo fałszywe informacje w celu zdyskredytowania jakiejś osoby.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego postępowania wyjaśniającego może zaistnieć konieczność przekazania zgłoszenia dodatkowym pracownikom Volkswagen AG lub spółek zależnych Volkswagen Group i ich pracownikom, np. jeśli zgłoszenie dotyczy działalności w spółkach zależnych Volkswagen Group. Jeśli jest to konieczne w celu wyjaśnienia, dane mogą być przekazywane spółkom zależnym Volkswagen Group w kraju spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego na podstawie odpowiednich gwarancji bezpieczeństwa danych w celu ochrony osób, których dotyczą. Jeśli Komisja Europejska nie podjęła konkretnej decyzji stwierdzającej adekwatny poziom ochrony danych w odniesieniu do danego kraju spoza UE lub EOG, wyżej wymienione gwarancje są standardowymi klauzulami umownymi Komisji Europejskiej. Osoby, których dane dotyczą, mają prawo do uzyskania od Volkswagen AG kopii odpowiednich gwarancji dotyczących przekazywania danych osobowych do krajów trzecich.
Zawsze dbamy o to, aby podczas udostępniania zgłoszeń przestrzegano obowiązujących przepisów o ochronie danych.
Inne możliwe kategorie odbiorców obejmują organy ścigania, organy antymonopolowe, inne organy administracyjne, sądy i podmioty prawa międzynarodowego oraz firmy audytorskie działające na zlecenie Volkswagen Group, jeśli wymagają tego przepisy dotyczące ochrony danych lub prawo.
Wszystkie osoby, które otrzymają dostęp do danych, są zobowiązane do zachowania poufności.
Czas przechowywania danych osobowych
Dane osobowe będą przechowywane tak długo, jak długo będą potrzebne do wyjaśnienia i ostatecznej oceny, lub jeśli firma ma ku temu uzasadniony interes lub jeśli jest to wymagane przez prawo. Następnie są usuwane zgodnie z wymogami prawnymi. Czas przechowywania zależy w szczególności od wagi podejrzenia i zgłoszonego naruszenia obowiązków.
Prawa osoby, której dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych osobowych Państwo i osoby wymienione w zgłoszeniu mają prawo do informacji, sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu wobec przetwarzania danych osobowych. W przypadku powołania się na prawo do sprzeciwu wobec przetwarzania danych osobowych w celu zbadania zgłoszenia natychmiast zostanie oceniona konieczność ich przechowywania. Dane, które nie są już potrzebne, zostaną natychmiast usunięte. Jeśli chcą Państwo uzyskać dalsze informacje i mieć możliwość dochodzenia swoich praw, prosimy:
odwiedzić stronę: https://datenschutz.volkswagen.de/
napisać na adres: info-datenschutz@volkswagen.de
Mają Państwo również prawo do złożenia skargi do organu nadzorczego.
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de/
Korzystanie z systemu zgłaszania nieprawidłowości
Rodzaj gromadzonych danych osobowych
Korzystanie z systemu zgłaszania nieprawidłowości jest dobrowolne. Gdy przesyłają Państwo zgłoszenie za pośrednictwem systemu zgłaszania nieprawidłowości, gromadzimy następujące dane osobowe i informacje:
- Państwa imię i nazwisko, jeśli zdecydują się Państwo ujawnić swoją tożsamość
- Informacje, czy pracują Państwo w Volkswagen AG
- W stosownych przypadkach imiona i nazwiska oraz inne dane osobowe osób wymienionych w Państwa zgłoszeniu
Komunikacja pomiędzy komputerem a systemem zgłaszania odbywa się za pomocą szyfrowanego połączenia (SSL). Adres IP komputera nie jest zapisywany podczas użytkowania portalu zgłaszania nieprawidłowości. W celu utrzymania połączenia między komputerem a BKMS® System na komputerze użytkownika zapisywany jest plik cookie, który zawiera tylko identyfikator sesji. Plik cookie jest ważny jedynie do końca sesji – po zamknięciu przeglądarki staje się nieważny.
Mają Państwo możliwość użycia wybranych przez siebie pseudonimu / nazwy użytkownika i hasła do skonfigurowania zabezpieczonej skrzynki pocztowej w systemie zgłaszania nieprawidłowości. Dzięki temu można wysyłać bezpieczne wiadomości do odpowiednich pracowników Volkswagen AG, podpisując się imieniem i nazwiskiem lub anonimowo. System ten przechowuje dane tylko wewnątrz systemu zgłaszania nieprawidłowości, co czyni go szczególnie bezpiecznym. Nie jest to forma regularnej komunikacji e-mailowej.
Uwagi dotyczące wysyłania załączników
Podczas przesyłania zgłoszenia lub informacji uzupełniających istnieje możliwość wysłania załączników do odpowiednich pracowników Volkswagen AG. Jeśli chcą Państwo przesłać zgłoszenie anonimowo, prosimy przestrzegać poniższych zaleceń dotyczących bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe zagrażające anonimowości użytkownika. Przed przesłaniem należy je usunąć. Jeśli nie są Państwo w stanie usunąć tych danych lub nie są pewni, jak to zrobić, prosimy skopiować tekst załącznika do tekstu zgłoszenia lub wysłać wydrukowany dokument anonimowo na adres zawarty w stopce, podając numer referencyjny, który otrzymają Państwo na końcu procesu zgłaszania.
Wersja z dnia: 25.05.2018 r.