Informacje o poufności danych
Ochrona i poufność danych są naszym największym priorytetem i zapewniamy zgodność z warunkami rozporządzenia europejskiego „w sprawie ochrony osób fizycznych w odniesieniu do przetwarzania danych osobowych oraz swobodnego przepływu takich danych” (RODO UE), a także ze stosowanymi warunkami krajowymi w sprawie ochrony danych osobowych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Cel i podstawa prawna działania tego systemu zgłoszeniowego
System zgłoszeniowy etyki i zgodności Grupy obsługiwany na platformie BKMS® System jest przeznaczony do gromadzenia, przetwarzania i zarządzania, bezpiecznie i poufnie, zgłoszeniami dotyczącymi naruszania kodeksu etyki i zgodności EDF SA oraz jej spółek zależnych (nie licząc spółek zależnych z zakresu regulowanej infrastruktury), do zgłoszeń w oparciu o kwestie ujęte w przepisach prawa na 2016-1691 dnia 9 grudnia 2016 w sprawie przejrzystości, zapobiegania korupcji i modernizacji gospodarki (pod nazwą Loi Sapin II) oraz z przepisach prawa nr 2017-399 z 27 marca 2017 roku o obowiązku dochowania należytej staranności firm nadrzędnych i głównych. Przetwarzanie danych osobowych na platformie BKMS® System wynika z uzasadnionego interesu Grupy EDF, który przejawia się w wykrywaniu nadużyć i zapobieganiu im, czyli w ochronie Grupy, jej pracowników, klientów i dostawców.
Odpowiedzialność za system zgłoszeniowy
Dział etyki i zgodności Grupy EDF odpowiada za system zgłoszeniowy etyki i zgodności Grupy (zwany dalej „systemem zgłoszeniowym”). Jest to również punkt kontaktu dla osób, których dotyczy system zgłoszeniowy, pod poniższym adresem:
EDF SA – Direction Ethique & Conformité Groupe
Strictement Confidentiel
Tour EDF – bureau 36P14
20, Place de la Défense
92050 Paris la Défense
Platforma BKMS® System jest zarządzania przez wyspecjalizowaną firmę EQS Group GmbH, Karlstraße 47, 80333 Monachium w Niemczech w imieniu EDF.
Dane osobowe i informacje wprowadzone na platformie BKMS® System przechowywane są w bazie danych obsługiwanej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Tylko EDF ma dostęp do danych. Dostępu do danych nie ma EQS Group GmbH ani żaden inny podmiot trzeci.
Wszystkie dane są szyfrowane i chronione przy pomocy wielu poziomów ochrony hasłem, aby dostęp został ograniczony do bardzo limitowanej liczby osób, które zostały jednoznacznie upoważnione przez EDF.
Pytania dotyczące ochrony danych w systemie zgłoszeniowym oraz kwestie wiązane z korzystanie z praw ochrony danych mogą być przesyłane do działu zgodności i etyki Grupy EDF SA przez system zgłoszeniowy po kliknięciu przycisku „Wyślij zgłoszenie lub zapytaj o poradę/ skorzystaj ze swoich praw”.
Rodzaje zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest całkowicie dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem platformy BKMS® System gromadzimy następujące dane osobowe i informacje:
- imię i nazwisko, jeśli sygnalista zrezygnował z anonimowości;
- czy sygnalista jest pracownikiem EDF SA lub pracownikiem właściwej spółki zależnej, współpracownikiem zewnętrznym, współpracownikiem tymczasowym powiązanym z EDF SA lub daną spółką zależną;
- powiązania sygnalisty z podmiotem trzecim w razie ujawnienia;
- imiona, nazwiska i inne dane osobowe osób wymienionych w zgłoszeniu.
Poufne przetwarzanie zgłoszeń
Zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników działu etyki i zgodności Grupy EDF. Zgłoszenia są zawsze przetwarzane z rygorystycznym zachowaniem poufności. Pracownicy działu etyki i zgodności Grupy EDF przeprowadzają analizę dopuszczalności zgłoszeń, komunikują się z sygnalistą oraz wyznaczają odpowiedzialnego referenta w Grupie z umową sygnalisty. Referent odpowiedzialny za rozpatrzenie zgłoszenia wykona działania i zajmie się pytaniami wymaganymi w tym konkretnym przypadku do czasu jego zamknięcia.
Podczas rozpatrywania zgłoszenia lub dochodzenia konieczne może być zapewnienie dostępu do wszystkich lub niektórych danych na platformie BKMS® System innym pracownikom Grupy EDF specjalnie upoważnionym przez GECD, w razie potrzeby poza Unią Europejską lub Europejskim Obszarem Gospodarczym w zależności od różnych zasad ochrony danych osobowych. Zgodność z warunkami ochrony danych stosowanymi w momencie przekazywania tych danych jest zapewniona.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania rygoru poufności.
Informacje o osobach, których dotyczy zgłoszenie
Osoba wspomniana w zgłoszeniu zostanie poinformowana o danych osobowych dotyczących jej oraz zawartych na platformie BKMS® System. Jednak osoba nie zostanie poinformowana o tożsamości sygnalisty ani nie uzyska żadnych informacji, które pozwoliłyby na jej identyfikację. Jeśli konieczne są środki ochrony, w szczególności do zapobiegania niszczenia dowodów lub do celów dochodzenia, ta osoba może zostać powiadomiona po wdrożeniu tych środków zgodnie ze stosowanymi warunkami prawnymi.
Prawa osób, których dane dotyczą
Zgodnie ze stosowanymi przepisami o ochronie danych sygnalista i osoby, których dotyczy zgłoszenie, mają prawo do informacji, dostępu, sprostowania, usunięcia i wyrażenia sprzeciwu na przetwarzanie danych osobowych dotyczących ich. W przypadku skorzystania z prawa do usunięcia firma EDF niezwłocznie sprawdzi, w jakim zakresie przechowywane są nadal niezbędne do rozpatrzenia zgłoszenia. Dane, które nie są już wymagane, zostaną usunięte. W przypadku skorzystania z prawa do wniesienia sprzeciwu firma EDF niezwłocznie sprawdzi, w jakim zakresie nie występują już uzasadnione prawnie i przekonujące powody do rozpatrywania, które mają charakter nadrzędny nad interesem i prawami oraz swobodami osoby, której dane dotyczą lub w zakresie ustanawiania, wykonywania lub obrony praw ustawowych. Ponadto sygnalista oraz osoby wskazane w zgłoszeniu, mają prawo złożyć skargę do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane przez czas konieczny do zweryfikowania i dochodzenia w zakresie zgłoszenia lub jak określono w stosowanym prawie. Po rozpatrzeniu zgłoszenia te dane osobowe zostaną zanonimizowane lub usunięte w ciągu dwóch miesięcy do zamknięcia zgłoszenia, chyba że wymagane jest działanie następcze dla zgłoszenia (postępowanie dyscyplinarne, proces sądowy, poprawienie zasad lub organizacji wewnętrznej) bądź jeśli administrator danych jest prawnie zobowiązany do zachowania ich (na przykład w celu zapewnienia zgodności ze zobowiązaniami księgowymi, socjalnymi lub podatkowymi). W każdym przypadku ten okres przechowywania musi być rygorystycznie ograniczone do zamierzonego celu, określony wcześniej i przekazany osobom, których dane dotyczą.
Korzystanie z systemu zgłoszeniowego
Komunikacja między komputerem a systemem zgłoszeniowym obsługiwanym na platformie BKMS® System jest zapewniona przez połączenie szyfrowane (SSL). System zgłoszeniowy nie umożliwia śledzenia adresów IP. W celu utrzymania połączenia między komputerem a platformą systemu zgłoszeniowego BKMS® System na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie identyfikator sesji (tzw. „plik cookie sesji”). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki lub wyłączeniu komputera.
Możesz utworzyć skrzynkę pocztową w systemie zgłoszeniowym, która jest chroniona przez wybraną nazwę użytkownika/ pseudonim i hasło. Można wysyłać zgłoszenia imienne albo anonimowe. Informacje przekazywane między osobami odpowiadającymi za analizę zezwolenia i rozpatrywanie a sygnalistą są rejestrowane tylko na platformie BKMS® System, dzięki są specjalnie zabezpieczone. Nie jest to tradycyjna komunikacja e-mailowa.
Informacja o wysyłaniu załączników
Wysyłając zgłoszenie lub uzupełnienie istniejącego zgłoszenia można również wysłać załączniki. Jeśli zgłoszenie ma być przesłane anonimowo, należy uwzględnić następującą wskazówkę dotyczącą bezpieczeństwa: pliki mogą zawierać dane osobowe inne niż tożsamość sygnalisty, co może narazić anonimowość. Przed przesłaniem należy usunąć te dane z plików. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, wyślij anonimową kopię dokumentu na adres podany w stopce, oznaczając go numerem referencyjnym wygenerowanym na końcu procedury zgłoszeniowej.