Adatvédelemmel kapcsolatos információk
A Hamburger Hafen und Logistik Aktiengesellschaft és leányvállalatai (a továbbiakban "HHLA", "mi", "minket") a megfelelő kockázatkezelési rendszer segítségével biztosítja a jogszabályi előírásoknak és a vállalat belső irányelveinek való megfelelést. Ez többek között magában foglalja a visszaélés bejelentési rendszer bevezetését és működtetését. Ez a kommunikációs csatorna (BKMS® System) a HHLA-val vagy annak ellátási láncával kapcsolatos, a kockázatkezelés esetleges megsértésére vonatkozó jelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. A személyes adatoknak a BKMS® System keretrendszerében történő feldolgozására vállalatunk azon jogos érdeke alapján kerül sor, hogy feltárjuk és megelőzzük a visszaéléseket, ezáltal elhárítsuk a HHLA-t, a munkavállalóit és ügyfeleit fenyegető károkat.
Az általános adatvédelmi rendelet (GDPR) 13. és 14. cikkének megfelelően itt szeretnénk tájékoztatni Önt a BKMS® System rendszeren keresztül beérkező bejelentések esetén a személyes adatok bejelentő rendszerünk keretében történő gyűjtéséről, feldolgozásáról és felhasználásáról. A személyes adatokat a bejelentő rendszerünk keretében kizárólag az általános adatvédelmi rendeletből (GDPR), valamint a nemzeti törvényekből és rendeletekből eredő, alkalmazandó adatvédelmi jogszabályoknak megfelelően kezeljük. A bejelentés leadása előtt gondosan olvassa el az adatvédelemre vonatkozó alábbi információkat.
Az adatfeldolgozásért felelős adatkezelő
A visszaélés bejelentő rendszer adatvédelméért felelős fél:
- Hamburger Hafen und Logistik Aktiengesellschaft Bei St. Annen 1 20457 Hamburg
Telephelyei
mint kölcsönösen autonóm felelősséggel rendelkező felek (a továbbiakban együttesen "HHLA", "mi", "minket").
Csoportunk adatvédelmi tisztviselője a fent említett címen, vagy a datenschutz@hhla.de e-mail címen érhető el.
A visszaélés bejelentő rendszerünk és az ezzel kapcsolatos adatfeldogozás célja és jogalapja
A HHLA az Ön adatait a vonatkozó jogszabályok keretein belül kezeli, különösen a következő konkrét kockázatkezelési és vizsgálati célokból:
- A beérkező bejelentések értékelése
- A kötelezettségszegéssel járó körülmények kivizsgálása
- Jogi kötelezettségeknek való megfelelés
- A jövőbeni kötelezettségszegések megelőzése
- A fenyegető gazdasági vagy egyéb károk vagy negatív hatások elhárítása
A visszaélés bejelentő rendszer használatával kapcsolatos adatfeldolgozásra a következő jogalap vonatkozik:
- A munkaszerződés teljesítése, GDPR 88. cikke a mindenkor alkalmazandó nemzeti törvényekkel és rendeletekkel összefüggésben (pl. Németországban a szövetségi adatvédelmi törvény (BDSG) 26. § (1)(1) bekezdése).
- A tulajdon védelme és a bűncselekmények kivizsgálása, a GDPR 88. cikke, összefüggésben a mindenkor alkalmazandó nemzeti törvényekkel és rendeletekkel (pl. Németországban a szövetségi adatvédelmi törvény (BDSG) 26. § (1)(2) bekezdése).
- A jogszabályi kötelezettségeknek való megfelelés, GDPR 6. cikk (1) bekezdés c) pontja
- Jogos érdekek, GDPR 6. cikk (1) bekezdés f) pontja
A HHLA-nak jogos érdeke fűződik az adatkezeléshez, különösen a jogi igények előterjesztése, érvényesítése és védelme révén esetleges károk elhárítása, a kockázatkezelési rendszer és struktúráinak folyamatos fejlesztése, valamint a beérkező jelentésekben érintett személyek támogatása érdekében.
A HHLA biztosítja, hogy a jogos érdekek alapján történő adatkezelés mindig a jogszabályi követelmények figyelembevételével történjen, különös tekintettel arra, hogy az érintettek jogos érdekei és jogai ne élvezzenek elsőbbséget.
Bejelentések benyújtása és személyes adatok és adatkategóriák feldolgozása a BKMS® System keretében
A visszaélés bejelentő rendszer használata önkéntes és csak a visszaélést bejelentő által megadott személyes adatokra terjed ki.
A számítógépe és a bejelentő rendszer közötti kommunikáció titkosított kapcsolaton (SSL) keresztül történik. A bejelentő rendszer nem tárolja az IP-címét. A számítógépe és a BKMS® System kapcsolata során számítógépe egy olyan sütit (cookie) tárol, ami csak a munkamenet-azonosítót tartalmazza (úgynevezett munkamenet-cookie). A cookie csak az online munkamenet befejezéséig érvényes, és a böngésző bezárásakor lejár.
A bejelentő rendszerben egyedileg megválasztott álnévvel/ felhasználói névvel és jelszóval biztonságos postafiókot hozhat létre. Segítségével bejelentését névtelenül, illetve nevesítve, biztonságos módon küldheti el a HHLA kockázatkezelésért felelős munkatársa felé. Ez a rendszer csak a bejelentő rendszerben tárol adatokat, így a használata rendkívül biztonságos. Ez nem hagyományos elektronikus levelezés.
Bejelentés vagy kiegészítés leadása esetén csatolt függeléket is küldhet a HHLA kockázatkezelésért felelős munkatársának. Ha névtelenül kíván bejelentést leadni, kérjük vegye figyelembe az alábbi biztonsági utasításokat: A fájlok olyan rejtett személyes adatokat is tartalmazhatnak, amelyek veszélyeztethetik az Ön névtelenségét. A fájl elküldése előtt távolítsa el ezeket az információkat, ha névtelen szeretne maradni. Amennyiben nem tudja eltávolítani ezeket az adatokat vagy bizonytalan az eltávolítás módját illetően, úgy a függelék szövegét másolja be a bejelentés szövegébe, vagy a kinyomtatott dokumentumot a bejelentési folyamat befejezésénél kapott hivatkozási számmal, névtelenül küldje el a vizsgálatot végző által megadott címre, postafiókon keresztül.
A visszaélést bejelentő rendszerben leadott bejelentésével kapcsolatban az alábbi személyes adatokat dolgozhatjuk fel:
- A konkrét helyzetre vonatkozó információk, pl. az idő, a körülmények, a személyek és egyéb információk a bejelentők által benyújtott bejelentésekkel kapcsolatban.
- Operatív információk, mint például a tevékenységi terület, a munkavégzés helye, az esetleges felettesi beosztás és a szakmai elérhetőségek.
- Operatív dokumentumok és nyilvántartások, például utazási költségelszámolás, munkaidő-nyilvántartás, szerződések, szolgáltatási nyilvántartások, számlák és kommunikációs nyilvántartások (pl. e-mail, chat-üzenetek).
- Személyes adatok, mint például név, privát cím, privát telefonszám, privát e-mail cím
- A személyes adatok speciális kategóriái, a GDPR 9. cikke, ha a bejelentő által benyújtott bejelentés ilyen adatokat tartalmaz. A HHLA az ilyen adatokat kizárólag az alkalmazandó adatvédelmi szabályok figyelembevételével és betartásával, különösen a GDPR 9. cikk (2) bekezdése szerint kezeli.
Nem alkalmazunk automatizált döntéseket vagy profilalkotási intézkedéseket a GDPR 22. cikkében meghatározottak szerint a vizsgálati intézkedések keretében.
Tárolási időszak
A HHLA a vizsgálat keretében gyűjtött adatokat az adatvédelmi jogszabályok vonatkozó rendelkezéseinek megfelelően őrzi meg.
A személyes adatokat addig tároljuk, amíg azok a fent említett célokhoz szükségesek, vagy ameddig a törvény előírja. Ha az alapul szolgáló indokok vagy bármely jogszabályi megőrzési vagy dokumentációs kötelezettség megszűnik, ezeket az adatokat a jogszabályi rendelkezéseknek megfelelően törlik. A tárolás időtartamát mindenekelőtt a gyanú súlyossága, a bejelentett potenciális megfelelési jogsértés típusa és a helyzet összetettsége határozhatja meg.
A bejelentések bizalmas kezelése és harmadik felekkel való megosztása
Alapvetően nem osztjuk meg az Ön adatait harmadik felekkel. Megosztásra csak akkor kerül sor, ha az adatokat kifejezetten megosztásra szánják, ha ehhez Ön a benyújtás során előzetesen kifejezetten hozzájárult, vagy ha erre jogszabályi rendelkezések alapján kötelesek vagy jogosultak vagyunk.
A beérkező bejelentéseket a HHLA kockázatkezelési részleg kifejezetten erre felhatalmazott és különlegesen képzett, válogatott, szűk csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. A kockázatkezelési részleg munkatársai megvizsgálják az ügyet, és intézkednek az adott esetben szükséges további vizsgálatok iránt.
Egy bejelentés feldolgozása vagy egy speciális vizsgálat lefolytatása során szükségessé válhat a bejelentések megosztása a HHLA további alkalmazottaival vagy a csoport más vállalatainak alkalmazottaival, pl. ha a bejelentések leányvállalatoknál történt esetekre vonatkoznak. Lehetséges, hogy ezeknek a leányvállalatoknak a székhelye az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban van, ahol adott esetben eltérő szabályok vonatkozhatnak a személyes adatok védelmére. Minden esetben meggyőződünk arról, hogy a bejelentés megosztása során betartásra kerüljenek a vonatkozó adatvédelmi szabályok.
Az adatokhoz hozzáférő személyek kötelesek bizalmasan kezelni a megismert információkat.
Jogilag kötelesek vagyunk tájékoztatni a megvádolt feleket az ellenük érkezett bejelentésekről, amint az információk nyilvánosságra hozatala már nem veszélyezteti a felderítést. A bejelentő személy személyazonosságát csak akkor hozzuk nyilvánosságra, ha erre törvényi kötelezettségünk van.
A visszaélést bejelentő rendszert a HHLA nevében egy kifejezetten erre szakosodott adatfeldolgozó vállalat, a EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin) működteti, amelynek kötelessége betartani a HHLA utasításait (GDPR 28. cikk).
A bejelentő rendszerben megadott személyes adatokat és információkat a EQS Group GmbH által üzemeltetett, magas biztonsági szintű adatközpont tárolja. A EQS Group GmbH és egyéb harmadik fél nem rendelkezik hozzáféréssel az adatokhoz. Ezt a tanúsított eljárás részeként, kiterjedt technikai és szervezeti intézkedésekkel biztosítják. Az adatok titkosítottak és jogosultsági rendszer szerint megadott, többszintű jelszó-védelemmel védettek, így azokhoz való hozzáférés csak a HHLA által kifejezetten felhatalmazott személyek szűk körére korlátozódik.
Egyedi esetekben az adatok megosztására vonatkozó egyéb jogszabályi kötelezettségek is fennállhatnak; ezek azonban nem általános jellegűek, és csak az adott eset összefüggésében merülnek fel. Ez magában foglalja a nyomozó hatóságokkal való együttműködést és az ezzel kapcsolatos adatmegosztást, mindig az adatvédelmi jogszabályok figyelembevételével.
Jogai érintettként
Az alkalmazandó adatvédelmi törvények alapján az alábbi jogok illetik meg Önt:
- A személyes adatainak feldolgozására vonatkozó tájékoztatáshoz való jog a GDPR 15 cikk összhangban.
- A helyesbítéshez vagy törléshez való jog, beleértve a "feledésbe merüléshez való jogot" a GDPR 16. és 17. cikkével összhangban.
- Az adatkezelés korlátozásának kérelmezéséhez való jog a GDPR 18. cikke szerint.
- Az adathordozhatósághoz való jog a GDPR 20. cikke szerint.
- A jog arra, hogy ne terjedjen ki Önre az automatizált feldolgozáson alapuló, joghatással járó, vagy Önt jelentős mértékben érintő döntés hatálya a GDPR 22. cikke szerint.
- Az Ön különleges helyzetével kapcsolatos okok alapján tiltakozhat az adatkezelés ellen, beleértve a profilalkotást is a GDPR 6. cikk (1) (f), 21 bekezdése szerint.
Az illetékes felügyeleti hatósághoz való fellebbezés joga. A jogorvoslati jogot különösen az Ön szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye szerinti tagállam felügyeleti hatóságánál lehet gyakorolni. Az illetékes felügyeleti hatóság Hamburgban a következő:
Hamburg Szabad és Hanza-város adatvédelmi és információszabadságért felelős tisztviselője, Ludwig-Erhard-Str 22, 20459 Hamburg, e-mail: mailbox@datenschutz.hamburg.de.
Az érintett minden joga - a felügyeleti hatósághoz való fellebbezés jogának kivételével - a csoport adatvédelmi tisztviselőjénél vagy az érintett vállalat illetékes adatvédelmi tisztviselőjénél gyakorolható. Ebből a célból kérjük, hogy kérését az alább felsorolt kapcsolattartó személynek címezze.
Az adatvédelmi tisztviselő elérhetőségei:
Önnek bármikor joga van kapcsolatba lépni adatvédelmi tisztviselőnkkel (datenschutz@hhla.de).
