Uwagi dotyczące ochrony danych
METRANS, a.s. i jej spółki zależne (zwane dalej "METRANS", "my", "nas") zapewniają zgodność z normami prawnymi i wewnętrznymi wytycznymi firmy poprzez odpowiedni system zgodności. Obejmuje to ustanowienie i funkcjonowanie systemu informowania o nieprawidłowościach. Ten kanał komunikacji (BKMS® System) służy do bezpiecznego i poufnego przyjmowania, przetwarzania i zarządzania zgłoszeniami potencjalnych naruszeń w odniesieniu do METRANS lub jej łańcuchów dostaw. Przetwarzanie danych osobowych w ramach BKMS® System opiera się na uzasadnionym interesie naszej firmy w wykrywaniu i zapobieganiu nieprawidłowościom, a tym samym zapobieganiu szkodom dla METRANS, jej pracowników i partnerów biznesowych.
Zgodnie z art. 13 i 14 ogólnego rozporządzenia o ochronie danych (RODO) chcielibyśmy poinformować o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych w ramach naszego systemu zgłaszania nieprawidłowości podczas przesyłania zgłoszenia za pośrednictwem BKMS®. Przetwarzamy dane osobowe w ramach naszego systemu zgłaszania nieprawidłowości wyłącznie zgodnie z obowiązującymi przepisami o ochronie danych, które wynikają w szczególności z RODO i przepisów krajowych. Prosimy o uważne zapoznanie się z niniejszą informacją o ochronie prywatności przed przesłaniem zgłoszenia.
Osoba odpowiedzialna za przetwarzanie danych
Organem odpowiedzialnym za ochronę danych w systemie zgłoszeniowym jest
- METRANS, a.s., Podleská 926/5, 104 00 Praga
- Twoje spółki zależne
jako odrębne podmioty odpowiedzialne po obu stronach (zwane dalej łącznie "METRANS", "my", "nas").
Z osobą odpowiedzialną za ochronę danych osobowych METRANS, a.s. można skontaktować się pod powyższym adresem lub pod następującym adresem e-mail: gdpr@metrans.cz.
Cel naszego systemu zgłaszania nieprawidłowości i związane z nim przetwarzanie danych oraz podstawa prawna
METRANS przetwarza dane użytkownika w ramach obowiązujących przepisów, w szczególności w następujących celach związanych ze zgodnością i dochodzeniami:
- Sprawdzanie przychodzących informacji
- Wyjaśnienie faktów w przypadku wykroczenia
- Realizacja zobowiązań prawnych
- Zapobieganie przyszłym przestępstwom
- Obrona przed nieuchronnymi szkodami gospodarczymi lub innymi szkodami lub niedogodnościami
Następujące podstawy prawne mają zastosowanie do przetwarzania danych w związku z korzystaniem z systemu zgłaszania nieprawidłowości:
- Wykonanie umowy o pracę, art. 88 RODO w związku z odpowiednimi przepisami krajowymi.
- Ochrona mienia i dochodzenie karne, art. 88 RODO w połączeniu z odpowiednimi przepisami krajowymi.
- Zgodność z obowiązkami prawnymi, art. 6 ust. 1 lit. c) RODO
- Uzasadniony interes, art. 6 ust. 1 lit. f) RODO
METRANS ma uzasadniony interes w przetwarzaniu danych, w szczególności w celu zapobiegania ewentualnym szkodom w wykonywaniu, obronie i dochodzeniu roszczeń prawnych, w celu dalszego rozwoju systemu zarządzania zgodnością i jego struktur oraz w celu wspierania osób, których dotyczą napływające informacje.
METRANS zapewnia, że przetwarzanie danych na podstawie uzasadnionych interesów jest zawsze przeprowadzane zgodnie z wymogami prawnymi, w szczególności, że nie przeważają żadne sprzeczne uzasadnione interesy i prawa osób, których dane dotyczą.
Przekazywanie informacji i przetwarzanie danych osobowych lub kategorii danych w ramach BKMS®
Korzystanie z systemu zgłaszania nieprawidłowości jest dobrowolne i obejmuje wyłącznie dane osobowe podane przez zgłaszającego.
Komunikacja między komputerem użytkownika a systemem powiadomień odbywa się za pośrednictwem szyfrowanego połączenia (SSL). Adres IP komputera użytkownika nie jest przechowywany podczas korzystania z portalu dla sygnalistów. W celu utrzymania połączenia między komputerem użytkownika a portalem BKMS® na komputerze użytkownika przechowywany jest plik cookie zawierający wyłącznie identyfikator sesji (plik cookie sesji). Ten plik cookie jest ważny tylko do końca sesji online i staje się nieważny po zamknięciu przeglądarki.
W systemie whistleblower można skonfigurować chronioną skrzynkę pocztową z wybranym pseudonimem/nazwą użytkownika i hasłem. W ten sposób można anonimowo i bezpiecznie wysyłać zgłoszenia do specjalisty ds. zgodności METRANS w swoim imieniu. W tym systemie dane są przechowywane wyłącznie w systemie whistleblower i dlatego są szczególnie bezpieczne; nie jest to zwykła komunikacja e-mail.
Zgłaszając lub wysyłając uzupełnienie, użytkownik ma możliwość wysłania załączników do odpowiedzialnego pracownika METRANS ds. zgodności. Jeśli chcesz przesłać raport anonimowo, zwróć uwagę na następujące porady dotyczące bezpieczeństwa: pliki mogą zawierać ukryte dane osobowe, które mogą zagrozić Twojej anonimowości. Jeśli chcesz pozostać anonimowy, usuń te informacje przed wysłaniem zgłoszenia. Jeśli nie możesz usunąć tych informacji lub nie masz pewności, skopiuj tekst załącznika do treści raportu lub wyślij wydrukowany dokument anonimowo na adres podany przez podmiot przetwarzający za pośrednictwem skrzynki pocztowej, podając numer referencyjny, który otrzymasz na końcu procesu zgłaszania.
W przypadku przesłania zgłoszenia za pośrednictwem systemu zgłaszania nieprawidłowości możemy przetwarzać następujące dane osobowe i informacje:
- Informacje dotyczące konkretnych faktów, takich jak czas, okoliczności, osoby i inne istotne dane związane z informacjami przekazanymi przez sygnalistę.
- Informacje o firmie, np. obszar działalności, miejsce pracy, ewentualne stanowisko przełożonego i profesjonalne dane kontaktowe.
- Dokumenty i zapisy firmowe, takie jak raporty kosztów podróży, karty czasu pracy, umowy, zapisy wyników, faktury i dowody komunikacji (np. wiadomości e-mail, wiadomości na czacie).
- dane osobowe, np. imię i nazwisko, prywatny adres, prywatny numer telefonu, prywatny adres e-mail.
- szczególne kategorie danych osobowych, art. 9 RODO, jeżeli zgłoszenie przesłane przez sygnalistę zawiera odpowiednie dane. METRANS będzie przetwarzać te dane wyłącznie zgodnie z obowiązującymi przepisami o ochronie danych, w szczególności z art. 9 ust. 2 RODO.
W ramach działań uświadamiających nie jest podejmowane zautomatyzowane indywidualne podejmowanie decyzji ani profilowanie w rozumieniu art. 22 RODO.
Czas przechowywania
METRANS przechowuje dane zebrane podczas badania raportów zgodnie z odpowiednimi przepisami o ochronie danych.
Dane osobowe są przechowywane przez okres niezbędny do realizacji powyższych celów lub zgodnie z wymogami prawa. Jeśli zasadnicze cele przestaną mieć zastosowanie lub przestaną mieć zastosowanie prawne obowiązki w zakresie przechowywania i dokumentacji, dane zostaną usunięte zgodnie z przepisami prawa. Okres przechowywania może również zależeć w szczególności od powagi podejrzenia, charakteru zgłoszonego potencjalnego naruszenia i złożoności sprawy.
Poufne traktowanie informacji i ujawnianie ich stronom trzecim
Zasadniczo nie przekazujemy danych użytkowników stronom trzecim. Dane będą przekazywane tylko wtedy, gdy jest to wyraźnie zamierzone, jeśli użytkownik wcześniej wyraził wyraźną zgodę na przekazanie danych lub jeśli jesteśmy do tego zobowiązani lub upoważnieni przez prawo.
Przychodzące informacje są odbierane przez niewielki krąg wyraźnie upoważnionych i specjalnie przeszkolonych pracowników METRANS ds. zgodności i są zawsze traktowane jako poufne. Pracownicy METRANS ds. zgodności z przepisami badają fakty dotyczące sprawy i w razie potrzeby dokonują dalszych wyjaśnień.
W trakcie przetwarzania raportu lub w kontekście specjalnego dochodzenia może być konieczne przekazanie informacji innym pracownikom METRANS lub pracownikom innych spółek Grupy, np. jeśli informacje dotyczą procesów w spółkach zależnych. Mogą one również znajdować się w krajach spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, gdzie mogą obowiązywać różne przepisy dotyczące ochrony danych. Zawsze zapewniamy zgodność z odpowiednimi przepisami o ochronie danych podczas przekazywania informacji.
Każda osoba mająca dostęp do danych jest zobowiązana do zachowania poufności.
Zasadniczo jesteśmy zobowiązani przez prawo do informowania oskarżonych o otrzymaniu informacji o nich, gdy tylko informacja ta przestanie zagrażać dalszym działaniom związanym z informacją. Tożsamość informatora nie zostanie ujawniona, o ile zezwala na to prawo.
System zgłaszania nieprawidłowości jest obsługiwany w imieniu METRANS przez dedykowany i poinstruowany podmiot przetwarzający (art. 28 RODO) EQS Group AG, Bayreuther Str. 35, 10789 Berlin, Niemcy.
Dane osobowe i informacje wprowadzone do systemu powiadomień są przechowywane w bazie danych obsługiwanej przez EQS Group AG w wysoce bezpiecznym centrum danych. Ani EQS Group AG, ani inne strony trzecie nie mają dostępu do tych danych. Gwarantują to szeroko zakrojone środki techniczne i organizacyjne w ramach certyfikowanego procesu. Wszystkie dane są szyfrowane i przechowywane z wielopoziomową ochroną hasłem i podlegają koncepcji autoryzacji, dzięki czemu dostęp jest ograniczony do bardzo wąskiej grupy odbiorców wyraźnie upoważnionych przez Organizację Zgodności METRANS.
W indywidualnych przypadkach mogą istnieć dodatkowe zobowiązania prawne do przekazywania danych, ale nie mogą one powstać ogólnie, a jedynie w konkretnych indywidualnych przypadkach. Obejmuje to współpracę z organami śledczymi i przekazywanie danych w tym kontekście zgodnie z przepisami o ochronie danych.
Prawa użytkownika jako osoby, której dane dotyczą
Użytkownik ma następujące prawa wynikające z obowiązujących przepisów o ochronie danych:
- Prawo do informacji o przetwarzaniu własnych danych osobowych zgodnie z art. 15 RODO.
- Prawo do sprostowania i usunięcia danych, w tym "prawo do bycia zapomnianym" na mocy art. 16 i 17 RODO.
- Prawo do żądania ograniczenia przetwarzania zgodnie z art. 18 RODO.
- Prawo do przenoszenia danych ("przenoszenie danych") zgodnie z art. 20 RODO.
- Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, które ma skutki prawne lub wpływa na użytkownika zgodnie z art. 22 RODO.
- Prawo do sprzeciwu wobec przetwarzania, w tym profilowania, na podstawie szczególnej sytuacji użytkownika zgodnie z art. 6 ust. 1 lit. f), art. 21 RODO.
Prawo do wniesienia skargi do odpowiedniego organu nadzorczego. Prawo do złożenia skargi można wykonać w szczególności w organie nadzorczym w państwie członkowskim zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.
- Właściwym organem nadzorczym w Rzeczypospolitej Polskiej jest: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl
Wszystkie prawa osoby, której dane dotyczą, z wyjątkiem prawa do wniesienia skargi do organu nadzorczego, mogą być wykonywane przez METRANS, a.s.
Osoba kontaktowa METRANS, a.s. w sprawie ochrony danych osobowych:
(gdpr@metrans.cz).
