System zgłoszeniowy: Informacje o ochronie danych – Luksemburg
Traktujemy ochronę danych i poufność bardzo poważnie i przestrzegamy warunków ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z informacjami dot. ochrony prywatności.
Podmiot odpowiedzialny za przetwarzanie i ochronę danych:
Podmiotem odpowiedzialnym za przetwarzanie danych jest:
ALDI Luxembourg S.A.
Parc d’Activités 2-4 – Bâtiment B
8308 Capellen
Luxembourg
Z podmiotem odpowiedzialnym za ochronę danych można skontaktować się za pośrednictwem poczty e-mail: dataprotection@aldi.lu and by mail to ALDI Data Protection, Parc d’Activités 2-4 – Bâtiment B, 8308 Capellen, Luxembourg.
Cel systemu zgłoszeniowego, jego podstawa prawna oraz dostawca
System zgłoszeniowy (BKMS® System) służy do bezpiecznego i poufnego odbierania oraz przetwarzania zgłoszeń dotyczących naruszeń polityki compliance oraz do zarządzania tymi zgłoszeniami. Przetwarzanie danych osobowych w ramach BKMS® System wynika z uzasadnionej troski o interes firmy, przejawiającej się w dążeniu do wykrywania nadużyć i zapobiegania im, a tym samym do ochrony firmy, jej pracowników i klientów.
Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu ALDI Luksemburg.
Podstawą prawną przetwarzania danych osobowych jest artykuł 6, ustęp 1, punkt f RODO.
Przetwarzanie danych osobowych
Dane osobowe i informacje wprowadzane do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Dostęp do danych mają wyłącznie wykwalifikowani i upoważnieni pracownicy ALDI. EQS Group GmbH ani inne osoby trzecie nie mają dostępu do danych. Zapewnia to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł, dzięki czemu dostęp do danych ma tylko bardzo niewielka grupa wykwalifikowanych i wyraźnie upoważnionych pracowników.
Rodzaje zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje, jeśli zostaną udostępnione:
- imię i nazwisko sygnalisty,
- miejsce zatrudnienia sygnalisty oraz
- imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły.
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do wąskiej grupy wykwalifikowanych, wyraźnie uprawnionych i specjalnie przeszkolonych pracowników będących członkami działu compliance ALDI i są zawsze traktowane jako poufne. Pracownicy działu compliance ALDI analizują sytuację i przeprowadzają dalsze postępowanie dostosowane do poszczególnych przypadków.
Podczas przetwarzania zgłoszenia albo prowadzenia specjalnego postępowania może okazać się konieczne udostępnienie zgłoszenia innym podmiotom. Zgłoszenie udostępnia się dopiero, gdy zagwarantowane jest przestrzeganie przepisów o ochronie danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Informacje na temat osoby obwinionej
Zgodnie z prawem firma jest zobowiązana poinformować osoby obwinione o jakichkolwiek zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone postępowanie. Nawet jeśli sygnalista ujawni swoją tożsamość, nie będzie ona udostępniana.
Prawa osoby, której dane dotyczą
W oparciu o europejskie przepisy o ochronie danych sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, ich poprawiania, usuwania, ograniczania przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia. Niewymagane dane zostaną natychmiast usunięte. Osoba, której dane dotyczą, ma również prawo odwołać się do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo tak długo, jak istnieje uzasadniony interes firmy czy wymaga tego prawo. Po zakończeniu przetwarzania zgłoszenia dane są anonimizowane i usuwane zgodnie z wymogami ustawowymi.
Korzystanie z portalu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Umożliwia to bezpieczne przesłanie anonimowego albo imiennego zgłoszenia. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Wysyłając zgłoszenie lub uzupełnienie zgłoszenia można również wysłać załączniki. Jeśli zgłoszenie ma być anonimowe, należy uwzględnić następującą wskazówkę dotyczącą bezpieczeństwa: niektóre pliki zawierają ukryte dane osobowe, które mogą ujawnić tożsamość sygnalisty. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym nadanym na końcu procedury zgłoszeniowej.
Informacje o ochronie danych – strona internetowa
Proszę zwrócić uwagę na informacje o ochronie danych na stronie internetowej: