Megjegyzések az adatvédelemről
A METRANS, a.s. és leányvállalatai (a továbbiakban: "METRANS vállalat", "mi", "minket") megfelelő megfelelőség-irányítási rendszerrel biztosítja a jogi előírások és a belső vállalati irányelvek betartását. Ez többek között magában foglalja a panaszok bejelentésére szolgáló bejelentő rendszer bevezetését és működtetését. Ez a kommunikációs csatorna (BKMS® System) a METRANS-szal vagy annak beszállítói láncával kapcsolatos lehetséges megfelelési jogsértésekről szóló bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. A személyes adatoknak a BKMS® System részeként történő feldolgozása vállalatunk jogos érdekén alapul, hogy felderítse és megelőzze a szabálytalanságokat, és ezáltal elhárítsa a METRANS-t, alkalmazottait és üzleti partnereit ért károkat.
Az általános adatvédelmi rendelet (GDPR) 13. és 14. cikkével összhangban tájékoztatjuk Önt a személyes adatoknak a bejelentő rendszerünk keretében történő gyűjtéséről, feldolgozásáról és felhasználásáról, amennyiben a BKMS® System keresztül bejelentést tesz. A személyes adatokat a bejelentő rendszerünk keretében kizárólag az alkalmazandó adatvédelmi szabályoknak megfelelően dolgozzuk fel, amelyek különösen a GDPR-ból és a nemzeti jogszabályokból következnek. Kérjük, hogy a bejelentés benyújtása előtt figyelmesen olvassa el ezt az adatvédelmi tájékoztatót.
Az adatfeldolgozásért felelős személy
A bejelentési rendszerben az adatvédelemért felelős szerv a következő
- METRANS, a.s., Podleská 926/5, 104 00 Prága
- Az Ön leányvállalatai
mint mindkét oldalon önállóan felelős szervezetek (a továbbiakban együttesen "METRANS vállalat", "mi", "minket").
Adatvédelmi tisztviselőnkkel a fenti címen vagy a gdpr@metrans.cz címen veheti fel a kapcsolatot.
A bejelentő rendszerünk célja, a kapcsolódó adatfeldolgozás és jogalapja
A METRANS az Ön adatait az alkalmazandó jogszabályok keretein belül kezeli, különösen a következő konkrét megfelelési és tájékoztatási célokból:
- A beérkező információk vizsgálata
- A tények tisztázása kötelességszegés esetén
- A jogi kötelezettségek végrehajtása
- A jövőbeli kötelességszegések megelőzése
- Védelem a fenyegető gazdasági vagy egyéb károkkal vagy hátrányokkal szemben
A bejelentő rendszer használatával összefüggésben a következő jogalapok vonatkoznak az adatfeldolgozásra:
- A munkaszerződés teljesítése, a GDPR 88. cikke a vonatkozó nemzeti jogszabályokkal együtt.
- Vagyonvédelem és bűncselekmények felderítése, GDPR 88. cikk, a vonatkozó nemzeti jogszabályokkal együtt.
- A jogi kötelezettségek végrehajtása, GDPR 6. cikk (1) bekezdés c) pontja
- Jogos érdek, GDPR 6. cikk (1) bekezdés f) pont, GDPR 6. cikk (1) bekezdés f) pont
A METRANS-nak jogos érdeke fűződik az adatkezeléshez, különösen a jogi igények érvényesítésével, védelmével és gyakorlásával járó esetleges károk elhárítása, a megfelelőség-irányítási rendszer és struktúráinak továbbfejlesztése, valamint a beérkező információk által érintettek támogatása érdekében.
A METRANS biztosítja, hogy a jogos érdekek alapján történő adatkezelés mindig a jogi követelményeknek megfelelően történjen, különösen, hogy az érintettek jogos érdekei és jogai ne legyenek ellentétesek.
Információk továbbítása és személyes adatok vagy adatkategóriák feldolgozása a BKMS® System részeként.
A bejelentő rendszer használata önkéntes, és csak a bejelentő által megadott személyes adatokat tartalmazza.
Az Ön számítógépe és a bejelentő rendszer közötti kommunikáció titkosított kapcsolaton (SSL) keresztül történik. Az Ön számítógépének IP-címe nem kerül tárolásra, amíg Ön a bejelentő portált használja. Az Ön számítógépe és a BKMS® System közötti kapcsolat fenntartása érdekében a számítógépén egy cookie-t tárolunk, amely csak a munkamenet azonosítóját tartalmazza (ún. munkamenet cookie). A cookie csak az online munkamenet végéig érvényes, és érvénytelenné válik, amikor Ön bezárja a böngészőjét.
Lehetősége van egy védett postafiókot létrehozni a bejelentő rendszerben, az Ön által választott álnévvel/felhasználónévvel és jelszóval. Így névvel vagy névtelenül és biztonságosan küldhet bejelentéseket a METRANS megfelelőségért felelős munkatársának. Ebben a rendszerben az adatokat kizárólag a bejelentő rendszerben tárolják, ezért különösen biztonságos; ez nem egy normál e-mail kommunikáció.
A jelentés benyújtásakor vagy a kiegészítés elküldésekor lehetősége van arra, hogy mellékleteket küldjön a METRANS illetékes megfelelőségi tisztviselőjének. Ha névtelenül kíván jelentést küldeni, kérjük, vegye figyelembe a következő biztonsági tanácsokat: A fájlok olyan rejtett személyes adatokat tartalmazhatnak, amelyek veszélyeztethetik az Ön névtelenségét. Ha anonim kíván maradni, a küldés előtt távolítsa el ezeket az adatokat. Ha nem tudja eltávolítani ezeket az adatokat, vagy bizonytalan, másolja be a csatolt melléklet szövegét a jelentés szövegébe, vagy küldje el a nyomtatott dokumentumot névtelenül az adatfeldolgozó által megadott címre a postafiókon keresztül, megadva a jelentési folyamat végén kapott hivatkozási számot.
Ha Ön bejelentést tesz a bejelentő rendszeren keresztül, a következő személyes adatokat és információkat kezelhetjük:
- Információk konkrét tényekről, mint például az idő, a körülmények, a személyek és egyéb tartalmi adatok a bejelentő által szolgáltatott információval kapcsolatban.
- Vállalati információk, pl. tevékenységi terület, munkahely, esetleges vezetői pozíció és szakmai elérhetőségek.
- Vállalati dokumentumok és nyilvántartások, például utazási költségelszámolások, munkaidő-nyilvántartások, szerződések, teljesítmény-nyilvántartások, számlák és kommunikációs bizonyítékok (pl. e-mail, chat-üzenetek).
- személyes adatok, pl. név, magánlakcím, magán telefonszám, magán e-mail cím
- a személyes adatok különleges kategóriái, GDPR 9. cikk, ha a bejelentő által benyújtott jelentés megfelelő adatokat tartalmaz. A METRANS az ilyen adatokat kizárólag az alkalmazandó adatvédelmi szabályokkal összhangban és azoknak megfelelően dolgozza fel, különösen a GDPR 9. cikkének (2) bekezdésével összhangban.
A figyelemfelkeltő intézkedések részeként nem kerül sor a GDPR 22. cikke szerinti automatizált egyedi döntéshozatalra vagy profilalkotásra.
Tárolási időtartam
A METRANS a vonatkozó adatvédelmi előírásoknak megfelelően megőrzi a jelentések vizsgálata során gyűjtött adatokat.
A személyes adatokat addig tároljuk, amíg az a fent említett célokból szükséges, illetve amíg a törvény előírja. Ha az alapul szolgáló célok megszűnnek, vagy a jogszabályi megőrzési és dokumentációs kötelezettségek megszűnnek, ezeket az adatokat a jogszabályi rendelkezéseknek megfelelően töröljük. A tárolás időtartama függhet különösen a gyanú súlyosságától, a bejelentett lehetséges szabályszegés jellegétől és az ügy összetettségétől is.
Az információk bizalmas kezelése és harmadik féllel való közlése
Elvileg nem adjuk át az Ön adatait harmadik félnek. Az adatokat csak akkor adjuk át, ha kifejezetten az a szándékunk, hogy átadjuk, ha Ön előzetesen kifejezetten beleegyezett a továbbításba, vagy ha erre törvény kötelez vagy felhatalmaz bennünket.
A beérkező információkat a METRANS megfelelőségi szervezetének kifejezetten felhatalmazott és speciálisan képzett munkatársai szűk köre kapja, és azokat mindig bizalmasan kezelik. A METRANS megfelelőségi szervezetének munkatársai megvizsgálják az ügy tényállását, és szükség esetén további, az ügyhöz kapcsolódó tényfeltárást végeznek.
Egy bejelentés feldolgozása során vagy egy speciális vizsgálat részeként szükség lehet arra, hogy információkat adjunk át a METRANS más alkalmazottainak vagy a METRANS Csoport más vállalatainak alkalmazottainak, például ha az információk a leányvállalatoknál zajló folyamatokra vonatkoznak. Ez utóbbiak székhelye az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban is lehet, amelyekben a személyes adatok védelmére vonatkozóan eltérő szabályok lehetnek érvényben. Az információk továbbítása során mindig biztosítjuk a vonatkozó adatvédelmi előírások betartását.
Minden személy, aki hozzáfér az adatokhoz, köteles a titoktartásra.
A bejelentő rendszert a METRANS vállalat nevében a szakosodott és utasításhoz kötött adatfeldolgozó (GDPR 28. cikk) EQS Group AG, Bayreuther Str. 35, 10789 Berlin, Németország üzemelteti.
A bejelentő rendszerbe bevitt személyes adatokat és információkat az EQS Group AG által üzemeltetett adatbázisban tárolják egy magas biztonsági szintű adatközpontban. Az EQS Group AG és más harmadik felek nem férnek hozzá az adatokhoz. Ezt a tanúsított eljárás során átfogó technikai és szervezési intézkedések biztosítják. Minden adat titkosított és többszintű jelszóvédelemmel tárolt, és egy engedélyezési koncepció hatálya alá tartozik, így a hozzáférés a METRANS által kifejezetten engedélyezett címzettek nagyon szűk körére korlátozódik.
Egyedi esetekben az adattovábbítással kapcsolatban további jogi kötelezettségek merülhetnek fel, amelyek azonban nem merülhetnek fel általánosságban, hanem csak konkrét egyedi esetekben. Ide tartozik a nyomozó hatóságokkal való együttműködés és az ezzel kapcsolatos adattovábbítás is, az adatvédelmi jogszabályoknak megfelelően.
Az Ön mint érintett jogai
Az alkalmazandó adatvédelmi törvények értelmében az alábbi jogok illetik meg Önt:
- A GDPR 15. cikkével összhangban a saját személyes adatainak feldolgozásáról való tájékoztatáshoz való jog.
- A helyesbítéshez és a törléshez való jog, beleértve a GDPR 16. és 17. cikke szerinti "elfeledtetéshez való jogot".
- Az adatkezelés korlátozásához való jog a GDPR 18. cikkével összhangban.
- Az adatok hordozhatóságához való jog ("adathordozhatóság") a GDPR 20. cikke alapján.
- A GDPR 22. cikke szerinti jog, hogy Önt ne érintse a joghatásokat kiváltó vagy Önt érintő automatizált döntéshozatal.
- A GDPR 6. cikk (1) bekezdésének f) pontja, 21. alpontja szerinti, az Ön különleges helyzetén alapuló adatkezelés elleni tiltakozáshoz való jog, beleértve a profilalkotást is.
Az illetékes felügyeleti hatóságnál történő panasztételhez való jog. A panasz benyújtásának joga különösen az Ön szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye szerinti tagállam felügyeleti hatóságánál gyakorolható.
- Az Magyar Köztársaság illetékes felügyeleti hatósága a következő: Nemzeti Adatvédelmi és Információszabadság Hatóság, Falk Miksa u. 9-11, 1055 Budapest/Magyarország, https://www.naih.hu
- A Cseh Köztársaságban az illetékes felügyeleti hatóság a következő: The Office for Personal Data Protection, Pplk. Sochor 27, 170 00 Praha 7/Czech Republic, https://www.uoou.cz
- A Szlovák Köztársaságban az illetékes felügyeleti hatóság a következő: The Office for Personal Data Protection, Hraničná 12, 820 07 Bratislava 27/Slovak Republic, https://dataprotection.gov.sk/uoou/
- A Lengyel Köztársaság illetékes felügyeleti hatósága: Personal Data Protection Office, ul. Stawki 2, 00-193 Warsaw/Poland, https://uodo.gov.pl
- Az illetékes felügyeleti hatóság Hamburgban/Németországban a következő: The Hamburg Representative for Data Protection and Freedom of Information of the Free and Hanseatic City of Hamburg, Ludwig-Erhard-Str 22, 20459 Hamburg/Germany, e-mail: mailbox@datenschutz.hamburg.de
- Az Osztrák Köztársaság illetékes felügyeleti hatósága: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Vienna/Austria, https://www.dsb.gv.at/
A METRANS, a.s. ellen az érintettek valamennyi joga érvényesíthető, kivéve a felügyeleti hatóságnál történő panasztételhez való jogot.
A METRANS, a.s. kapcsolattartója a személyes adatok védelme tekintetében:
(gdpr@metrans.cz).