Poznámky k ochrane osobných údajov
Spoločnosť METRANS, a.s. a jej dcérske spoločnosti (ďalej len "spoločnosť METRANS", "my", "nás") zabezpečuje dodržiavanie právnych noriem a interných smerníc spoločnosti prostredníctvom vhodného Compliance systému. To zahŕňa aj zavedenie a fungovanie systému oznamovania možného protiprávneho konania (whistleblowing). Tento oznamovací kanál (BKMS® System)sa používa na bezpečné a dôverné prijímanie, spracovanie a správu oznámení o možných protiprávnych činnostiach v súvislosti so spoločnosťou METRANS alebo jej dodávateľskými reťazcami. Spracúvanie osobných údajov v rámci BKMS® System vychádza z oprávneného záujmu našej spoločnosti odhaľovať a predchádzať nezrovnalostiam, a tým predchádzať škodám spôsobeným spoločnosti METRANS, jej zamestnancom a obchodným partnerom.
V súlade s čl. 13, 14 všeobecného nariadenia o ochrane údajov (GDPR) by sme vás chceli informovať o zhromažďovaní, spracúvaní a používaní osobných údajov v rámci nášho oznamovacieho systému, ak podáte oznámenie prostredníctvom BKMS® System. Osobné údaje v rámci nášho oznamovacieho systému spracúvame len v súlade s platnými predpismi o ochrane osobných údajov, ktoré vyplývajú najmä z nariadenia GDPR a vnútroštátnych právnych predpisov. Pred podaním oznámenia si pozorne prečítajte tieto informácie o ochrane údajov.
Osoba zodpovedná za spracúvanie osobných údajov
Osobou zodpovednou za ochranu údajov v oznamovacom systéme je
- METRANS, a.s., Podleská 926/5, 104 00 Praha
- jej dcérske spoločnosti
ako samostatne zodpovedné orgány na oboch stranách (ďalej spoločne len "spoločnosť METRANS", "my", "nás").
Osobu zodpovednú za ochranu osobných údajov spoločnosti METRANS, a.s. môžete kontaktovať na vyššie uvedenej adrese alebo na e-mailovej adrese: gdpr@metrans.cz
Účel a právny základ nášho oznamovacieho systému a súvisiaceho spracovania osobných údajov
Spoločnosť METRANS spracúva vaše údaje v rámci platných predpisov, najmä na nasledujúce účely dodržiavania predpisov a vyšetrovania:
- Vyhodnotenie doručených oznámení
- Prešetrovanie okolností v prípade pochybení
- Dodržiavanie zákonných povinností
- Prevencia budúcich pochybení
- Odvrátenie hroziacich ekonomických alebo iných škôd alebo negatívnych dopadov
Na spracúvanie osobných údajov v súvislosti s oznamovacím systémom sa vzťahujú nasledujúce právne základy:
- Plnenie pracovnej zmluvy, čl. 88 GDPR v spojení s príslušnými vnútroštátnymi právnymi predpismi
- Ochrana majetku a vyšetrovanie trestných činov, článok 88 GDPR v spojení s príslušnými vnútroštátnymi právnymi predpismi
- Plnenie zákonných povinností, čl. 6 ods. 1 písm. c) GDPR
- Oprávnené záujmy, čl. 6 ods. 1 písm. f) GDPR
Spoločnosť METRANS má oprávnený záujem na spracúvaní údajov, najmä na odvrátení možných škôd v dôsledku uplatnenia, obhajoby a výkonu právnych nárokov, na ďalší rozvoj Compliance systému a jeho štruktúr a na podporu osôb, ktorých sa týkajú oznamované informácie.
Spoločnosť METRANS zabezpečuje, aby spracúvanie údajov na základe oprávnených záujmov vždy prebiehalo v súlade s právnymi požiadavkami, najmä aby neprevažovali žiadne protichodné oprávnené záujmy a práva dotknutých osôb.
Prenos informácií a spracúvanie osobných údajov alebo kategórií údajov v rámci BKMS® System
Používanie oznamovacieho systému je dobrovoľné a zahŕňa len tie osobné údaje, ktoré poskytne oznamovateľ.
Komunikácia medzi vaším počítačom a oznamovacím systémom prebieha prostredníctvom šifrovaného spojenia (SSL). IP adresa vášho počítača sa počas používania oznamovacieho systému neuloží. Aby sa zachovalo spojenie medzi vaším počítačom a BKMS® System uloží sa vo vašom počítači súbor cookie, ktorý obsahuje len ID tejto relácie (cookie relácie). Tento súbor cookie je platný len do ukončenia vašej online relácie a po zatvorení prehliadača jeho platnosť vyprší.
V oznamovacom systéme máte možnosť zriadiť si chránenú poštovú schránku s pseudonymom/menom používateľa a heslom podľa vlastného výberu. Takto môžete posielať oznámenia zodpovednej osobe spoločnosti METRANS s menom alebo anonymným a bezpečným spôsobom. Tento oznamovací systém je mimoriadne bezpečný vďaka tomu, že údaje uchováva len v rámci BKMS® System. Nejde o formu bežnej e-mailovej komunikácie.
Pri zasielaní oznámenia alebo jeho doplnenia máte možnosť súčasne odoslať prílohy zodpovednému zamestnancovi spoločnosti METRANS. Ak si prajete podať anonymné hlásenie, vezmite na vedomie toto bezpečnostné upozornenie: Súbory môžu obsahovať skryté osobné údaje, ktoré by mohli ohroziť vašu anonymitu. Pred odoslaním súboru odstráňte všetky takéto informácie, ak chcete zostať v anonymite. Ak nemôžete tieto údaje vymazať alebo si nie ste istí, ako to urobiť, skopírujte text svojej prílohy do textu správy alebo pošlite vytlačený dokument anonymne na adresu, ktorú vám oznámi spracovateľ prostredníctvom poštovej schránky, s uvedením referenčného čísla, ktoré obdržíte na záver procesu podávania oznámenia.
Ak podáte oznámenie prostredníctvom oznamovacieho systému, môžeme spracúvať nasledujúce osobné údaje a informácie:
- Informácie o konkrétnej situácii, napr. čas, okolnosti, osoby a ďalšie informácie v súvislosti s oznámeniami
- firemné informácie, ako je oblasť činnosti, pracovisko, možná vedúca pozícia a profesijné kontaktné údaje
- firemné dokumenty a záznamy, ako výkazy cestovných nákladov, záznamy o pracovnom čase, zmluvy, záznamy o službách, faktúry a doklady o komunikácii (napríklad e-maily, chatové správy)
- Osobné údaje, ako je meno, súkromná adresa, súkromné telefónne číslo, súkromná e-mailová adresa
- Osobitné kategórie osobných údajov, čl. 9 GDPR, keď oznámenie podané oznamovateľom takéto údaje obsahuje. Spoločnosť METRANS bude takéto údaje spracúvať len v súlade s platnými predpismi o ochrane osobných údajov, najmä v súlade s čl. 9 ods. GDPR.
V rámci preverovania oznámení sa nevykonáva žiadne automatizované rozhodovanie ani profilovanie definované v čl. 22 GDPR.
Doba spracúvania
Spoločnosť METRANS uchováva údaje zhromaždené v priebehu preverovania oznámení v súlade s príslušnými predpismi o ochrane osobných údajov.
Osobné údaje sa spracúvajú tak dlho, ako je to potrebné na vyššie uvedené účely alebo ako to vyžaduje zákon. Ak sa základné účely prestanú uplatňovať alebo ak sa prestanú uplatňovať zákonné povinnosti uchovávania a evidencie, tieto osobné údaje sa vymažú v súlade so zákonnými ustanoveniami. Doba spracúvania môže závisieť najmä od závažnosti podozrenia, typu oznámeného potenciálneho porušenia dodržiavania predpisov a zložitosťou situácie.
Dôverné zaobchádzanie s osobnými údajmi a ich sprístupnenie tretím stranám
Vaše údaje zásadne neposkytujeme tretím stranám. Údaje sa poskytujú len vtedy, ak je ich poskytnutie výslovne určené, ak ste s poskytnutím vopred výslovne súhlasili alebo ak sme k tomu povinní alebo oprávnení zo zákona.
Prichádzajúce informácie prijíma úzky okruh výslovne oprávnených a špeciálne vyškolených zamestnancov spoločnosti METRANS a vždy sa s nimi zaobchádza dôverne. Zamestnanci spoločnosti METRANS preskúmajú skutkový stav veci a v prípade potreby vykonajú ďalšie objasnenie skutkového stavu veci.
Pri preverovaní oznámenia môže byť nevyhnutné poskytnúť informácie iným zamestnancom spoločnosti METRANS alebo zamestnancom iných spoločností skupiny METRANS, napr. ak sa informácie týkajú procesov v dcérskych spoločnostiach. Tie môžu mať sídlo aj v krajinách mimo Európskej únie alebo Európskeho hospodárskeho priestoru, v ktorých môžu platiť odlišné predpisy o ochrane osobných údajov. Pri odovzdávaní informácií vždy dbáme na dodržiavanie príslušných predpisov o ochrane osobných údajov.
Každá osoba, ktorá má prístup k údajom, je povinná zachovávať mlčanlivosť.
Oznamovací systém prevádzkuje v mene spoločnosti METRANS sprostredkovateľ (čl. 28 GDPR) spoločnosť EQS Group AG, Bayreuther Str. 35, 10789 Berlín, Nemecko, ktorý je povinný riadiť sa pokynmi spoločnosti METRANS.
Osobné údaje a informácie zadané do oznamovacieho systému sú uložené v databáze prevádzkovanej spoločnosťou EQS Group AG v dátovom centre s vysokou úrovňou zabezpečenia. Spoločnosť EQS Group AG ani iné tretie strany nemajú k týmto údajom prístup. V certifikovanom procese to zaručujú komplexné technické a organizačné opatrenia. Všetky údaje sú zašifrované a uložené s viacúrovňovou ochranou heslom a podliehajú koncepcii autorizácie, takže prístup k nim je obmedzený na veľmi úzku skupinu príjemcov výslovne oprávnených spoločnosťou METRANS.
V jednotlivých prípadoch môžu existovať ďalšie právne povinnosti týkajúce sa prenosu údajov, ktoré však nemôžu vzniknúť všeobecne, ale len v konkrétnych jednotlivých prípadoch. Patrí sem aj spolupráca s vyšetrujúcimi orgánmi a prenos osobných údajov v tejto súvislosti v súlade s právnymi predpismi o ochrane osobných údajov.
Vaše práva ako dotknutej osoby
Podľa platných predpisov o ochrane osobných údajov máte nasledujúce práva:
- Právo na informácie o spracúvaní vašich osobných údajov v súlade s článkom 15 GDPR.
- Právo na opravu a vymazanie vrátane "práva byť zabudnutý" podľa čl. 16, 17 GDPR.
- Právo požiadať o obmedzenie spracúvania v súlade s článkom 18 GDPR.
- Právo na prenosnosť údajov podľa článku 20 GDPR.
- Právo nebyť predmetom automatizovaného rozhodovania, ktoré má právne účinky alebo vás ovplyvňuje v súlade s článkom 22 GDPR.
- Právo namietať proti spracúvaniu vrátane profilovania na základe vašej konkrétnej situácie podľa čl. 6 ods. 1 písm. f) 21 GDPR.
Právo podať sťažnosť príslušnému dozornému orgánu. Právo podať sťažnosť možno uplatniť najmä u dozorného orgánu v členskom štáte vášho obvyklého pobytu, miesta výkonu práce alebo miesta údajného porušenia.
- Príslušným dozorným orgánom v Slovenskej republike je: Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava 27, https://dataprotection.gov.sk/uoou/
- Príslušným orgánom dohľadu v Českej republike je: The Office for Personal Data Protection, Pplk. Sochor 27, 170 00 Praha 7/Czech Republic, https://www.uoou.cz
- National Authority for Data Protection and Freedom of Information, Falk Miksa u. 9-11, 1055 Budapest/Hungary, https://www.naih.hu
- Príslušný dozorný orgán Poľskej republiky je: The Personal Data Protection Office, ul. Stawki 2, 00-193 Warsaw/Poland, https://uodo.gov.pl
- Príslušný dozorný orgán v Hamburgu/Nemecko je: The Hamburg Representative for Data Protection and Freedom of Information of the Free and Hanseatic City of Hamburg, Ludwig-Erhard-Str 22, 20459 Hamburg, email: mailbox@datenschutz.hamburg.de
- Príslušný dozorný orgán v Rakúskej republike je: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Vienna/Austria, https://www.dsb.gv.at/
Všetky práva dotknutej osoby, s výnimkou práva podať sťažnosť dozornému orgánu, možno uplatniť v spoločnosti METRANS, a.s.
Kontaktná osoba spoločnosti METRANS, a.s. pre oblasť ochrany osobných údajov:
(gdpr@metrans.cz).