Informacje o ochronie danych
Hamburger Hafen und Logistik Aktiengesellschaft i jej podmioty zależne (dalej „HHLA”, „my”, „nas”) zapewnia zgodność z normami ustawowymi, a także wewnętrznymi wytycznymi firmy za pomocą odpowiedniego systemu zarządzania Compliance. Obejmuje to między innymi wdrożenie i działanie systemu zgłoszeniowego. Ten kanał komunikacji (BKMS® System) służy do bezpiecznego i poufnego odbierania, przetwarzania i zarządzania zgłoszeniami dotyczącymi potencjalnych naruszeń compliance w związku z HHLA lub jej łańcuchami dostaw. Przetwarzanie danych osobowych w ramach BKMS® System wynika z uzasadnionej troski o interes firmy, przejawiający się w dążeniu do wykrywania nadużyć i zapobiegania im, a tym samym do ochrony firmy HHLA, jej pracowników i partnerów biznesowych.
Zgodnie z art. 13 i 14 ogólnego rozporządzenia o ochronie danych (RODO), chcielibyśmy poinformować o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych w ramach naszego systemu zgłoszeniowego w przypadku przesyłania zgłoszenia za pośrednictwem BKMS® System. Przetwarzamy dane osobowe w ramach naszego systemu zgłoszeniowego wyłącznie zgodnie z obowiązującymi przepisami o ochronie danych, które wynikają z RODO, a także z krajowych przepisów ustawowych i wykonawczych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Administrator danych osobowych odpowiedzialny za przetwarzanie danych
Podmiotem odpowiedzialnym za ochronę danych w systemie zgłoszeniowym jest:
- Hamburger Hafen und Logistik Aktiengesellschaft Bei St. Annen 1 20457 Hamburg
I jej podmioty zależne
jako podmioty o wzajemnie niezależnej odpowiedzialności (zwane dalej łącznie „HHLA”, „my”, „nas”).
Z naszym inspektorem ochrony danych Grupy można skontaktować się pod adresem podanym powyżej lub pod adresem datenschutz@hhla.de.
Cel i podstawa prawna naszego systemu zgłoszeniowego oraz związanego z nim przetwarzania danych
HHLA przetwarza dane użytkownika w ramach obowiązujących przepisów prawnych, w szczególności w następujących konkretnych celach związanych z compliance i prowadzeniem dochodzenia:
- Ocena przychodzących zgłoszeń
- Badanie okoliczności związanych z niewłaściwym postępowaniem
- Zgodność ze zobowiązaniami prawnymi
- Zapobieganie przyszłym wykroczeniom
- Zapobieganie bezpośrednim szkodom gospodarczym lub innym szkodom albo negatywnym skutkom
Następująca podstawa prawna ma zastosowanie do przetwarzania danych w związku z korzystaniem z systemu zgłoszeniowego:
- Wypełnienie umowy o pracę, art. 88 RODO w związku z odpowiednio obowiązującymi krajowymi przepisami ustawowymi i wykonawczymi (np. w Niemczech § 26 (1)(1) federalnej ustawy o ochronie danych, BDSG)
- Ochrona mienia i dochodzenie w sprawach karnych, art. 88 RODO w związku z odpowiednio obowiązującymi krajowymi przepisami ustawowymi i wykonawczymi (np. w Niemczech § 26 (1)(2) federalnej ustawy o ochronie danych, BDSG)
- Zgodność z obowiązkami ustawowymi, art. 6 (1)(c) RODO
- uzasadniony interes, art. 6 (1)(f) RODO
HHLA ma uzasadniony interes w przetwarzaniu danych, w szczególności w celu zapobiegania potencjalnym szkodom poprzez ustalanie, wykonywanie i obronę roszczeń prawnych, w celu dalszego rozwoju systemu zarządzania compliance i jego struktur, a także w celu wspierania osób zaangażowanych w przetwarzanie przychodzących zgłoszeń.
HHLA zapewnia, że przetwarzanie danych na podstawie uzasadnionych interesów zawsze odbywa się z uwzględnieniem wymogów ustawowych, a w szczególności, że nie mają zastosowania żadne nadrzędne uzasadnione interesy i prawa osób, których dane dotyczą.
Przesyłanie zgłoszeń i przetwarzanie danych osobowych i kategorii danych w ramach systemu BKMS® System
Korzystanie z systemu zgłoszeniowego jest dobrowolne i obejmuje tylko te dane osobowe, które zostały podane przez sygnalistę.
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie identyfikator sesji (cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji online i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć bezpieczną skrzynkę pocztową, zabezpieczoną wybranym pseudonimem/ nazwą użytkownika i hasłem. Umożliwia to bezpieczne wysłanie spersonalizowanego albo anonimowego zgłoszenia do odpowiedniego pracownika CA HHLA. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Do zgłoszenia albo uzupełnienia zgłoszenia wysyłanego odpowiedniemu pracownikowi HHLA można jednocześnie dołączyć załączniki. Jeśli zgłoszenie ma zostać wysłane anonimowo, należy wziąć pod uwagę następujące wskazówki dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, co zagraża anonimowości. Przed wysłaniem pliku należy usunąć wszelkie informacje tego rodzaju, aby zachować anonimowość. Jeśli nie można usunąć tych danych lub nie wiadomo, jak to zrobić, należy skopiować tekst załącznika do tekstu zgłoszenia lub wysłać wydrukowany dokument anonimowo na adres podany przez referenta za pośrednictwem skrzynki pocztowej, powołując się na numer referencyjny otrzymany na końcu procesu zgłoszeniowego.
W przypadku przesłania zgłoszenia za pośrednictwem systemu zgłoszeniowego możemy przetwarzać następujące dane osobowe i informacje:
- Informacje o konkretnej sytuacji, np. czas, okoliczności, osoby i inne informacje związane ze zgłoszeniami przekazanymi przez sygnalistów
- Informacje operacyjne, takie jak obszar działalności, miejsce pracy, ewentualne stanowisko nadzorcze i profesjonalne dane kontaktowe
- Dokumenty i informacje operacyjne, takie jak rozliczanie kosztów podróży, zapisy czasu pracy, umowy, zapisy usług, faktury i rejestry komunikacji (np. wiadomości e-mail, wiadomości na czacie)
- Dane osobowe, takie jak imię i nazwisko, prywatny adres, prywatny numer telefonu, prywatny adres e-mail
- Szczególne kategorie danych osobowych, art. 9 RODO, gdy zgłoszenie przesłane przez sygnalistę zawiera takie dane. HHLA będzie przetwarzać takie dane wyłącznie z uwzględnieniem i zgodnie z obowiązującymi przepisami o ochronie danych, w szczególności zgodnie z art. 9 (2) RODO.
Żadne zautomatyzowane decyzje ani środki profilowania w rozumieniu art. 22 RODO nie są podejmowane w ramach działań dochodzeniowych.
Okresy przechowywania
HHLA przechowuje dane zebrane w ramach dochodzenia zgodnie z obowiązującymi przepisami prawa o ochronie danych.
Dane osobowe będą przechowywane tak długo, jak jest to konieczne do wyżej wymienionych celów lub wymagane przez prawo. Jeśli uzasadnienie lub jakiekolwiek ustawowe obowiązki w zakresie przechowywania lub dokumentacji przestaną mieć zastosowanie, dane te zostaną usunięte zgodnie z przepisami ustawowymi. W szczególności czas przechowywania może zależeć od powagi podejrzenia, rodzaju zgłoszonego potencjalnego naruszenia compliance i złożoności sytuacji.
Poufne przetwarzanie zgłoszeń i udostępnianie ich podmiotom trzecim
Zasadniczo nie udostępniamy Twoich danych podmiotom trzecim. Udostępnianie ma miejsce tylko wtedy, gdy dane są wyraźnie przeznaczone do udostępnienia, jeśli użytkownik wyraźnie wyraził na to wcześniej zgodę podczas przesyłania danych lub jeśli jesteśmy do tego zobowiązani lub uprawnieni na podstawie przepisów ustawowych.
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników będących członkami jednostki organizacyjnej ds. zgodności w firmie HHLA i są zawsze traktowane poufnie. Pracownicy z jednostki organizacyjnej ds. compliance firmy HHLA analizują sytuację i przeprowadzają dalsze postępowanie dotyczące konkretnego przypadku.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego postępowania może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom HHLA lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych. Spółki te mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy o ochronie danych osobowych. Zgłoszenie jest udostępniane po zagwarantowaniu przestrzegania przepisów o ochronie danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Firma jest prawnie zobowiązana poinformować osoby, których zgłoszenie dotyczy, o wszelkich zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone postępowanie. Tożsamość sygnalisty nie zostanie ujawniona, chyba że wymagają tego przepisy prawa.
Operatorem systemu zgłoszeniowego w imieniu HHLA jest wyspecjalizowany podmiot przetwarzający, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Niemcy, który jest zobowiązany do przestrzegania instrukcji HHLA (art. 28 RODO).
Dane osobowe i informacje wprowadzone do systemu zgłoszeniowego przechowywane są w bazie danych obsługiwanej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. EQS Group GmbH ani inne osoby trzecie nie mają do nich dostępu. Zapewniają to certyfikowana procedura oraz liczne środki techniczne i organizacyjne. Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł w ramach systemu uprawnień, dzięki czemu dostęp do nich ma tylko niewielka grupa jednoznacznie upoważnionych osób w organizacji ds. compliance firmy HHLA.
W indywidualnych przypadkach mogą istnieć inne ustawowe obowiązki udostępniania danych; nie mają one jednak charakteru ogólnego i powstają wyłącznie w kontekście konkretnej sprawy. Obejmuje to współpracę z organami dochodzeniowymi i udostępnianie danych w tym kontekście, zawsze z uwzględnieniem przepisów o ochronie danych.
Prawa osoby, której dane dotyczą
Użytkownikowi przysługują następujące prawa na podstawie obowiązujących przepisów o ochronie danych:
- Prawo do otrzymywania informacji o przetwarzaniu danych osobowych zgodnie z art. 15 RODO.
- Prawo do sprostowania lub usunięcia danych, w tym „prawo do bycia zapomnianym” zgodnie z art. 16, 17 RODO.
- Prawo do żądania ograniczenia przetwarzania zgodnie z art. 18 RODO.
- Prawo do przenoszenia danych zgodnie z art. 20 RODO.
- Prawo do niepodlegania decyzji opartej na zautomatyzowanym przetwarzaniu, która wywołuje skutki prawne lub istotnie wpływa osobę, której dane dotyczą, zgodnie z art. 22 RODO.
- Prawo do wniesienia sprzeciwu wobec przetwarzania, w tym profilowania, z przyczyn związanych z szczególną sytuacją osoby, której dane dotyczą, zgodnie z art. 6 (1) (f), 21 RODO.
Prawo do odwołania się do właściwego organu nadzorczego. Prawo do odwołania można wykonać w szczególności w organie nadzorczym w państwie członkowskim zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Właściwym organem nadzorczym w Hamburgu jest:
Inspektor Ochrony Danych i Wolności Informacji Wolnego i Hanzeatyckiego Miasta Hamburg, Ludwig-Erhard-Str 22, 20459 Hamburg, e-mail: mailbox@datenschutz.hamburg.de.
Wszystkie prawa osoby, której dane dotyczą, z wyjątkiem prawa do odwołania się do organu nadzorczego, mogą być wykonywane w odniesieniu do inspektora ochrony danych Grupy lub właściwego inspektora ochrony danych odpowiedniej spółki. W tym celu należy skierować żądanie do osoby kontaktowej wymienionej poniżej.
Dane kontaktowe inspektora ochrony danych:
Masz prawo w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych (datenschutz@hhla.de).
