System zgłoszeniowy: Informacje o ochronie danych – Hiszpania
Traktujemy ochronę danych i poufność bardzo poważnie i przestrzegamy warunków ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed udostępnieniem danych należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Podmiot odpowiedzialny za przetwarzanie danych:
Podmiotem odpowiedzialnym za przetwarzanie danych jest:
Aldi Supermercados, S.L
Alemanya, 5
08783 Masquefa (España)
Jednak jeśli zgłoszenie jest skierowane do ALDI Central de Compras, S.L.U., ALDI Dos Hermanas Supermercados, S.L., ALDI Masquefa Supermercados, S.L., ALDI Pinto Supermercados, S.L. albo ALDI San Isidro Supermercados, S.L., podmiotami odpowiedzialnymi za przetwarzanie danych są poszczególne jednostki.
Z podmiotem odpowiedzialnym za ochronę danych można skontaktować się za pośrednictwem poczty e-mail: protecciondatos@aldi.es albo pocztą tradycyjną na powyższy adres.
Cel systemu zgłoszeniowego, jego podstawa prawna oraz dostawca
System zgłoszeniowy (BKMS® System) służy do bezpiecznego i poufnego odbierania oraz przetwarzania zgłoszeń dotyczących naruszeń polityki compliance oraz do zarządzania tymi zgłoszeniami. Przetwarzanie danych osobowych w ramach BKMS® System wynika z uzasadnionej troski o interes firmy, przejawiający się w dążeniu do wykrywania nadużyć i zapobiegania im, a tym samym do ochrony firmy, jej pracowników i klientów przed potencjalnymi szkodami.
Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu ALDI Supermercados, S.L.
Podstawą prawną przetwarzania danych osobowych jest artykuł 6, ustęp 1, punkt f RODO.
Przetwarzanie danych osobowych
Dane osobowe i informacje wprowadzane do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Wyłącznie upoważnieni pracownicy ALDI Supermercados, S.L. mają dostęp do danych. EQS Group GmbH ani inne osoby trzecie nie mają dostępu do danych. Zapewnia to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł, dzięki czemu dostęp do danych ma tylko bardzo niewielka grupa odbiorców, składająca się z wykwalifikowanych oraz wyraźnie upoważnionych pracowników ALDI Supermercados, S.L.
Rodzaj zbieranych danych osobowych
Korzystanie z systemu do wysyłania zgłoszeń dotyczących nieprawidłowości jest dobrowolne. Podczas udostępniania informacji za pośrednictwem systemu komunikacji zbierane są następujące dane osobowe, jeśli zostaną udostępnione:
- imię i nazwisko sygnalisty,
- miejsce zatrudnienia (informacje o zatrudnieniu w firmie) oraz
- imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły.
Poufne przetwarzanie informacji
Nadesłane zgłoszenia trafiają do wąskiej grupy wykwalifikowanych, wyraźnie uprawnionych i specjalnie przeszkolonych pracowników działu compliance w ALDI Supermercados, S.L. i są zawsze traktowane jako poufne. Pracownicy z działu compliance w ALDI Supermercados, S.L. analizują sytuację i przeprowadzają dalsze postępowanie dostosowane do poszczególnych przypadków.
Podczas przetwarzania zgłoszenia albo prowadzenia specjalnego postępowania może okazać się konieczne udostępnienie zgłoszenia innym podmiotom. Zgłoszenie udostępnia się dopiero, gdy zagwarantowane jest przestrzeganie przepisów o ochronie danych.
Każdy, kto otrzymuje dostęp do danych, jest zobowiązany do zachowania poufności.
Informacje na temat osoby obwinionej
W niektórych przypadkach firma jest prawnie zobowiązana poinformować osoby obwinione o jakichkolwiek zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone postępowanie. Nawet jeśli sygnalista ujawni swoją tożsamość, nie będzie ona udostępniana.
Prawa osoby, której dane dotyczą
W oparciu o europejskie przepisy o ochronie danych sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, ich poprawiania, usuwania, ograniczania przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia. Niewymagane dane zostaną natychmiast usunięte. Osoba, której dane dotyczą, ma również prawo odwołać się do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do przeprowadzenia postępowania oraz końcowej oceny zgłoszenia, albo tak długo, jak istnieje uzasadniony interes firmy czy wymaga tego prawo.
Okres przechowywania danych w systemie zgłoszeniowym dotyczy wyłącznie czasu wymaganego do podjęcia decyzji, czy postępowanie w sprawie zgłaszanych okoliczności ma zostać wszczęte. Zgodnie z prawem dane są usuwane z systemu zgłoszeniowego po upływie trzech miesięcy od ich wprowadzenia, chyba że w danym przypadku prawo stanowi inaczej.
Jeśli przechowywanie danych jest konieczne do przeprowadzenia dalszego postępowania i oceny okoliczności, dane mogą być dalej przetwarzane w ramach systemu, o ile dostęp do nich mają wyłącznie wymienieni pracownicy albo, jeśli nie jest to możliwe, dane mogą być przetwarzane w innym środowisku przez odpowiedni organ podmiotu odpowiedzialnego.
Korzystanie z portalu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (cookie sesji). Ten plik cookie zachowuje ważność tylko do końca sesji i jest usuwany po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Umożliwia to bezpieczne przesłanie anonimowego albo imiennego zgłoszenia. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Wysyłając zgłoszenie lub uzupełnienie zgłoszenia można również wysłać załączniki. Jeśli zgłoszenie ma być anonimowe, należy uwzględnić następującą wskazówkę dotyczącą bezpieczeństwa: niektóre pliki zawierają ukryte dane osobowe, które mogą ujawnić tożsamość sygnalisty. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym nadanym na końcu procedury zgłoszeniowej.
Informacje o ochronie danych – strona internetowa
Proszę zwrócić uwagę na informacje o ochronie danych na stronie internetowej:
https://www.aldi.es/politica-de-privacidad-y-proteccion-de-datos/