Adatvédelmi szabályzat
Nagyon komolyan vesszük az adatvédelmet és a bizalmas információ-kezelést, amelynek során betartjuk az EU általános adatvédelmi rendeletének (GDPR) előírásait, valamint a hatályos nemzeti adatvédelmi előírásokat. A bejelentés leadása előtt gondosan olvassa el az adatvédelemre vonatkozó alábbi információkat.
A bejelentőrendszer célja és jogalapja
A EQS Group névtelen bejelentő rendszer (BKMS® System) a Schwabe Group csoport kockázatkezelési szabályainak megsértésével kapcsolatos bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. A személyes adatoknak a BKMS® System keretrendszerében történő feldolgozására vállalatunk azon megalapozott jogi érdeke alapján kerül sor, hogy a visszaélések feltárásra és megelőzésre kerüljenek, továbbá elhárításra kerüljenek a Schwabe Group csoportot, munkavállalóit és ügyfeleit fenyegető károk. A személyes adatok feldolgozásának jogalapja a GDPR (általános adatvédelmi rendelet) 6. cikk (1) bekezdésének f) pontja.
Felelős szervezetek
A névtelen bejelentő rendszer adatvédelméért felelős a
- a Schwabe Group és
- telephelyei
mint kölcsönösen autonóm felelősséggel rendelkező felek (a továbbiakban: ‘Schwabe Group’). A bejelentő rendszert a Schwabe Group nevében egy kifejezetten erre szakosodott vállalat, a EQS Group AG, Bayreuther Str. 35, 10789 Berlin működteti.
A névtelen bejelentő rendszerben megadott személyes adatokat a EQS Group AG által üzemeltetett, magas biztonsági szintű adattároló központ tárolja. Az adatokhoz csak a Schwabe Group fér hozzá. A EQS Group AG és egyéb harmadik fél nem férhet hozzá az adatokhoz. Ezt a tanúsított eljárás részeként kiterjedt technikai és szervezési intézkedésekkel biztosítják.
Az adatok titkosítottan és jogosultsági rendszer szerint megadott, többszintű jelszó-védelemmel védve kerülnek eltárolásra, így azokhoz csak a Schwabe Group által kifejezetten felhatalmazott személyek szűk köre férhet hozzá.
A Schwabe Group megbízott egy adatvédelmi tisztviselőt. A Schwabe Group adatvédelmével kapcsolatos megkereséseket az xDSB Datenschutz GmbH & Co. KG részére lehet megküldeni, email: Schwabe_Datenschutz@xdsb.de.
A gyűjtött személyes adatok típusa
A névtelen bejelentő rendszer használata önkéntes. A bejelentőrendszerben leadott bejelentésével kapcsolatban az alábbi személyes adatokat gyűjtjük:
- A nevét, és ha feltárja a személyazonosságát
- Hogy Ön a Schwabe Group alkalmazottja-e
- A bejelentésében felsorolt személyek nevét és egyéb személyes adataikat, amennyiben van ilyen.
A bejelentések bizalmas kezelése
A beérkező bejelentéseket a Schwabe Group kockázatkezelési szervezetének kifejezetten erre felhatalmazott és különlegesen képzett, válogatott, szűk csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. A Schwabe Group kockázatkezelési szervezeti egységének munkatársai megvizsgálják az ügyet, és intézkednek az adott esetben szükséges további vizsgálatok iránt.
A bejelentés feldolgozása során, illetve a különleges vizsgálatok során szükségessé válhat a bejelentés átadása a Schwabe Group további munkavállalói, vagy a Schwabe Group egyéb vállalatának munkavállalója részére, pl. abban az esetben, ha a bejelentés a telephelyen történt esetekkel kapcsolatos. Az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban adott esetben eltérő szabályok vonatkozhatnak a személyes adatok védelmére. A jelentések megosztása során mindig gondoskodunk a vonatkozó adatvédelmi előírások betartásáról.
Az adatokhoz hozzáférők kötelesek szigorúan bizalmasan kezelni a megismert információkat.
Az elkövetővel kapcsolatos információk
Jogilag kötelesek vagyunk tájékoztatni a megvádolt feleket az ellenük érkezett bejelentésekről, amint az információk nyilvánosságra hozatala már nem veszélyezteti a felderítést. A visszaélést bejelentő személy személyazonosságát csak akkor hozzuk nyilvánosságra, ha erre jogilag kötelesek vagyunk.
Az érintettek jogai
Az európai adatvédelmi jogszabályok értelmében Önnek és a jelentésben megnevezett személyeknek joga van hozzáférni, helyesbíttetni, töröltetni az adatait, valamint korlátozni a hozzáférést és tiltakozni személyes adatainak kezelése ellen. Ha valaki élt a személyes adatai kezelése elleni tiltakozás jogával, akkor haladéktalanul megvizsgáljuk, hogy a bejelentés kivizsgálásához szükség van-e az eltárolt adatokra. A már nem szükséges adatok azonnal törlésre kerülnek. Önnek jogában áll az is, hogy panaszt nyújtson be a felügyeleti hatósághoz.
A személyes adatok megőrzési időtartama
A személyes adatokat addig őrizzük meg, ameddig a helyzet tisztázásához és végső értékeléshez szükséges, vagy amíg a társaság jogos érdeke fennáll, vagy a megőrzést jogszabály írja elő. A bejelentés feldolgozásának lezárását követően a személyes adatok a vonatkozó jogszabályi követelményeknek megfelelően törlésre kerülnek.
A bejelentőrendszer használata
A számítógépe és a bejelentőrendszer közötti kommunikáció titkosított kapcsolaton (SSL) keresztül történik. A bejelentőrendszer használata során az IP-címe nem kerül eltárolásra. A számítógépe és a BKMS® System közötti kapcsolat fenntartása érdekében a számítógépe eltárol egy olyan sütit (cookie), ami mindössze a munkamenet-azonosítót tartalmazza (munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes és a böngésző bezárásával érvényessége is megszűnik.
A bejelentőrendszerben egyedileg megválasztott álnévvel/felhasználói névvel és jelszóval biztonságos postafiókot hozhat létre. Segítségével bejelentését névtelenül, illetve nevesítve, biztonságos módon küldheti el a Schwabe Group felelőse felé. Ez a rendszer csak a bejelentőrendszerben tárol adatokat, így a használata rendkívül biztonságos. Ez nem hagyományos elektronikus levelezés.
Bejelentés leadása telefonon, USA, Kanada és Mexikó tekintetében
A műszaki megoldások akkor is védik névtelenségét, ha bejelentését telefonon adja le. Sem a Schwabe Group, sem pedig a EQS Group AG nem fér az Ön telefonszámához. Az BKMS® System rendszerben hangfelvétellel is bemutathatja az esetet. Első lépésben a titkosított hangfájlról a Schwabe Group felelős munkatársa készít leiratot. Ha a telefonos bejelentésleadás befejező lépésében létrehozta biztonságos postafiókját, akkor a Schwabe Group felelős munkavállalójától visszajelzést kaphat hangüzenet formájában, és szükség esetén további információkkal egészítheti ki bejelentését. Alternatív megoldásként internetes alkalmazás segítségével is hozzáférhet biztonságos postafiókjához, írásos formában megtekintheti a visszajelzést, és kiegészítést is küldhet. A bejelentés vagy a kiegészítés névtelenségének védelme érdekében a visszajelzést nem hallgathatja meg sem telefonos, sem pedig internetes biztonságos postafiókjában.
Csatolmányok beküldésénél ügyeljen az alábbiakra
Bejelentés vagy kiegészítés leadása esetén, egyidejűleg függelékeket is küldhet a Schwabe Group illetékes munkavállalójának. Ha névtelenül kíván bejelentést leadni, kérjük vegye figyelembe az alábbi biztonsági utasítást: A fájlok olyan rejtett személyes adatokat is tartalmazhatnak, amelyek veszélyeztethetik az Ön névtelenségét. A fájl elküldése előtt távolítsa el ezeket az információkat. Ha ezeket az adatokat nem tudja eltávolítani, vagy nem tudja, hogyan távolítsa el, akkor másolja be a függelék szövegét a bejelentés szövegébe, vagy küldje el a kinyomtatott dokumentumot névtelenül a láblécben megadott címre a bejelentés után kapott hivatkozási számmal.
Verzió: 2021. október