Informace o zpracování osobních údajů při použití systému nahlašování
V souladu s článkem 13 obecného nařízení o ochraně osobních údajů (GDPR) jsou v následujícím prohlášení poskytnuty všechny nezbytné informace o zpracování vašich osobních údajů firmou medac GmbH při používání systému nahlašování, pokud při podání hlášení dobrovolně poskytnete osobní údaje. Námi používaný systém nahlašování umožňuje podat anonymní hlášení, aniž by byly zpracovávány jakékoli osobní údaje.
1. Správce údajů ve smyslu čl. 4 odst. 7 GDPR
Medac Gesellschaft für klinische Spezialpräparate m.b.H. (medac GmbH)
Theaterstrasse 6
22880 Wedel
2. Pracovník Oddělení ochrany dat
medac GmbH
Pracovník Oddělení ochrany dat
Theaterstrasse 6
22880 Wedel
Telefon +49 (0)4103 - 8006-0
mail@planit.lega
3. Kategorie osobních údajů
Systém nahlašování používáte dobrovolně. Při podání hlášení prostřednictvím systému nahlašování budou vaše jméno a jiné osobní údaje, které můžete při popisu daného případu uvést, zpracovávány pouze v případě, že je při podání hlášení dobrovolně sdělíte.
Při podávání hlášení si musíte zřídit chráněnou poštovní schránku. K tomu je třeba si vytvořit uživatelské jméno a heslo. Chcete-li zůstat v anonymitě, můžete jako uživatelské jméno použít pseudonym. Použijete-li jako uživatelské jméno své jméno nebo e-mailovou adresu, bude zpracováno vaše jméno nebo vaše e-mailová adresa.
Při používání systému nahlašování se zpracovávají informace o zařízení, které používáte. Aby nedošlo k přiřazení k vaší osobě, doporučujeme používat osobní zařízení, nikoli zařízení poskytnuté firmou medac GmbH, protože by pak teoreticky bylo možné přiřadit zařízení k vaší osobě.
Chcete-li hlášení podat anonymně a připojujete-li k němu jakékoli přílohy, mějte na paměti, že soubory mohou obsahovat skryté osobní údaje, z nichž mohou být vyvozeny závěry o vaší totožnosti. Před odesláním tyto informace vymažte. Nemůžete-li tyto údaje vymazat nebo si nejste jisti, jak to provést, zkopírujte text přílohy do textu hlášení nebo odešlete vytištěný dokument anonymně firmě medac GmbH, přičemž uveďte referenční číslo obdržené na konci procesu hlášení.
4. Právní základ a účely
Pokud při podání hlášení dobrovolně poskytnete své osobní údaje, budeme je zpracovávat na základě zákonné povinnosti podle čl. 6 odst. 1 písm. b) GDPR ve spojení s německým zákonem o ochraně oznamovatelů (Hinweisgeberschutzgesetz).
Systém nahlašování umožňuje bezpečný a důvěrný příjem, zpracování a správu hlášení o porušení předpisů. Tato porušení se mohou týkat především následujících oblastí podnikání:
- Účetnictví, audit a interní finanční kontroly (např. nesrovnalosti v účetnictví, fakturaci a auditu účtů, finanční nedbalostní jednání v rámci interních kontrol);
- Podniková integrita (např. úplatkářství, korupce a podvody, dary a pohoštění, falšování dokumentů, střety zájmů, zákony o konkurenci a antimonopolní zákony, porušení důvěrnosti a ochrany údajů);
- Životní prostředí, zdraví a bezpečnost (např. porušení předpisů o ochraně životního prostředí, pracovněprávních předpisů a předpisů o bezpečnosti a ochraně zdraví při práci, včetně tělesných zranění);
- Řízení lidských zdrojů, diverzita a respekt na pracovišti (např. diskriminace, (sexuální) útoky a obtěžování, porušování lidských práv, jiná pochybení nebo nevhodné chování);
- Zneužití/defraudace majetku nebo služeb (např. neoprávněné používání firemních zdrojů nebo zařízení z jiných než pracovních důvodů, krádež firemního majetku, podvody s pracovní dobou);
- Ostatní (jiná porušení předpisů, zákonů a zásad).
5. Příjemci/předávání údajů do třetích zemí
Při nahlášení porušení jsou oddělení pro dodržování předpisů a odpovědnému oddělení na základě nahlášeného porušení předány osobní údaje k dalšímu internímu zpracování, pokud byly osobní údaje při podání hlášení poskytnuty dobrovolně. Při zpracování určitého hlášení nebo v rámci speciálního vyšetřování může být nezbytné předložit hlášení dalším zaměstnanců firmy medac GmbH nebo zaměstnancům jiných firem této skupiny, např. v případě, kdy se hlášení týkají událostí v pobočkách. Co se týká sdílení informací s pobočkami nebo dceřinými společnostmi, které mají sídlo mimo Evropskou unii nebo Evropský hospodářský prostor, mohou být údaje odpovídajícím způsobem předány do těchto zemí. Jinak nejsou vaše údaje běžně předávány do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor.
V rámci zpracování údajů jsou vaše osobní údaje zpracovávány u dodavatele používaného řešení, firmy EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín, která zajišťuje technický provoz systému nahlašování pro medac. Pro tyto případy má firma medac GmbH uzavřeny smluvní dohody týkající se ochrany vašich osobních údajů. Takové dohody byly uzavřeny také s firmou EQS Group GmbH.
Společnost medac GmbH je v konečném důsledku ze zákona povinna informovat obviněné osoby o tom, že o nich obdržela hlášení za předpokladu, že tato informace neohrozí vyšetřování události. Vaše totožnost oznamovatele nebude zveřejněna, ledaže bychom k tomu byli právně zavázáni.
6. Doba uchování
Vaše osobní údaje jsou uchovávány po dobu nezbytně nutnou k prověření a provedení průkazného posouzení hlášení nebo po dobu, která vyplývá ze zákonné povinnosti jejich uchovávání, a po uplynutí této doby jsou v souladu s ustanoveními zákona o ochraně osobních údajů vymazány.
7. Vaše práva subjektu údajů
Jako subjekt údajů máte právo obdržet potvrzení, zda jsou, či nejsou zpracovávány vaše osobní údaje, a pokud tomu tak je, máte právo na přístup k těmto osobním údajům (článek 15 GDPR), právo na opravu nepřesných údajů (článek 16 GDPR), právo na výmaz (článek 17 GDPR) a právo na omezení zpracování (blokování) vašich údajů (článek 18 GDPR). Zda a v jakých případech jsou tato práva udělena, závisí na zákonem stanovených podmínkách.
V případě zpracování na základě čl. 6 odst. 1 písm. e) nebo f) GDPR máte rovněž právo vznést námitku proti zpracování (čl. 21 GDPR). Vaše osobní údaje pak budeme dále zpracovávat pouze v případě, že pro to existují závažné důvody a nepřevažují vaše vlastní zájmy.
Pokud jste údaje poskytli, máte právo na přenositelnost údajů (článek 20 GDPR). Zda a v jakém rozsahu jsou tato práva v konkrétních případech udělena a za jakých podmínek se uplatní, stanoví zákon v konkrétních předpisech. Kromě toho máte také právo podat stížnost u příslušného dozorčího orgánu (článek 77 GDPR). Máte-li jakékoli dotazy nebo stížnosti týkající se zpracování osobních údajů, doporučujeme vám kontaktovat nejprve našeho inspektora ochrany dat.
8. Automatizované rozhodování/profilování
Zpracování se nepoužívá k automatizovanému rozhodování ve smyslu článku 22 GDPR.