Adatvédelmi tudnivalók
Nagyon komolyan vesszük az adatvédelmet és a bizalmas információ-kezelést, amelynek során betartjuk az EU általános adatvédelmi rendeletének (EU-GDPR) előírásait, valamint a hatályos nemzeti adatvédelmi előírásokat. A bejelentés leadása előtt gondosan olvassa el az adatvédelemre vonatkozó alábbi információkat.
A névtelen bejelentő rendszer célja és jogalapja
A névtelen bejelentő rendszer (BKMS® System) a kockázatkezelési szabályoknak a Veritas Group belüli megsértésével kapcsolatos bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. A személyes adatoknak a BKMS® System keretrendszerében történő feldolgozására vállalatcsoportunk azon megalapozott jogi érdeke alapján kerül sor, hogy a visszaélések feltárásra és megelőzésre kerüljenek, és megelőzésre kerüljenek a Veritas Group-t, munkavállalóit és ügyfeleit fenyegető károk. A személyes adatok feldolgozásának jogalapja az EU-GDPR (általános adatvédelmi rendelet) 6. cikkének (1f) bekezdése.
Felelős szervezet
A névtelen bejelentő rendszer adatvédelméért felelős a Veritas AG, Stettiner Straße 1-9, 63571 Gelnhausen, Németország (a továbbiakban: "Veritas AG"). A névtelen bejelentő rendszert egy kifejezetten erre szakosodott vállalat, a EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin/Németország üzemelteti, a Veritas AG és a hozzá tartozó vállalatok megbízása alapján.
A névtelen bejelentő rendszerben megadott személyes adatokat a EQS Group GmbH által üzemeltetett, magas biztonsági szintű adattároló központ tárolja. Csak a Veritas AG ügyintézői férhetnek ezekhez az adatokhoz. A EQS Group GmbH és egyéb, harmadik fél nem férhet ezekhez az adatokhoz. Ezt mindenre kiterjedő műszaki és szervezési intézkedéseket tartalmazó, tanúsított folyamatok biztosítják.
Az adatok titkosítottak és többszintű jelszó-védelemmel védettek, így azokhoz csak a Veritas AG által kifejezetten felhatalmazott személyek szűk köre férhet hozzá.
A Veritas AG adatvédelmi tisztviselőt bízott meg. Az adatvédelemmel kapcsolatos megkeresését elküldheti a datenschutz.extern@veritas-ag.de címre.
A gyűjtött személyes adatok típusa
A névtelen bejelentő rendszert önkéntes alapon használhatja. A névtelen bejelentő rendszerben leadott bejelentésével kapcsolatban az alábbi személyes adatokat gyűjtjük:
- nevét, és ha feltárja személyazonosságát,
- hogy a bejelentő a Veritas Group vállalatának alkalmazottja-e, és
- a bejelentésében felsorolt személyek nevét és egyéb személyes adatait, ha ez releváns.
A bejelentés bizalmas kezelése
A beérkező bejelentéseket az VERITAS AG csoportszinten működő kockázatkezelési és belső ellenőrzési szervezeti egységeinek kifejezetten erre felhatalmazott és különlegesen képzett, válogatott, szűk csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. A kockázatkezelési szervezeti egység munkatársai megvizsgálják az ügyet, és intézkednek az adott esetben szükséges további vizsgálatok iránt.
A bejelentés feldolgozása során, illetve a különleges vizsgálatok során szükségessé válhat a bejelentés átadása a Veritas Group más munkavállalójának, vagy a csoport egyéb vállalatainál dolgozó munkavállalók számára, pl. abban az esetben, ha a bejelentés a Poppe GmbH nevű testvérvállalattal, vagy a Veritas AG telephelyein történt esetekkel kapcsolatos. Bizonyos telephelyek az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban működnek, ahol adott esetben eltérő szabályok vonatkozhatnak a személyes adatok védelmére. Minden esetben meggyőződünk arról, hogy a bejelentés másoknak való átadása során betartásra kerülnek a vonatkozó adatvédelmi szabályok.
Az adat-hozzáféréssel rendelkezőknek bizalmasan kell kezelniük a megismert információkat.
Az elkövetővel kapcsolatos információk
Jogszabály kötelez bennünket arra, hogy a megvádolt harmadik személyt tájékoztassuk a vele szembeni bejelentésről, akkor, ha az információ feltárása már nem kockáztatja a nyomozás sikerét. Jogszabály eltérő rendelkezése hiányában a névtelen bejelentő személyazonosságát nem fogjuk feltárni.
Az adatok alanyának jogai
Az európai adatvédelmi jogszabályi rendelkezések alapján Önnek és a bejelentésében nevesített személyeknek joga van személyes adataival kapcsolatos tájékoztatáshoz, azok helyesbítésére, töröltetésére, és joga van feldolgozásuk korlátozására vagy megtiltására. Az adatfeldolgozás megtiltásának hiányában az adatokat a névtelen bejelentő rendszer előzőekben említett céljainak megfelelően, a jogi igények gyakorlása, és az azokkal szembeni védekezés céljából, valamint az adatok rendelkezésre állásának és adatbiztonságának biztosítása, és az adatvédelem felügyelete érdekében dolgozzuk fel. Ha valaki élt a személyes adatok feldolgozásának korlátozásával, akkor haladéktalanul megvizsgáljuk, hogy a bejelentés kivizsgálásához szükség van-e az eltárolt adatra. A szükségtelenné vált adatok törlésre vagy ezzel egyidejűleg névtelenítésre kerülnek. A felügyeleti hatósághoz is panaszt nyújthat be.
A személyes adatok megőrzési időtartama
A személyes adatokat a rendszer az eset tisztázásához szükséges ideig, vagy a Veritas Group legitim érdekének fennállása során, illetve a jogszabály által előírt ideig tárolja, és azok megfelelően kiértékelésre kerülnek. A bejelentés elintézését követően a személyes adatok a vonatkozó jogszabályi követelményeknek megfelelően törlésre, vagy névtelenítésre kerülnek.
A névtelen bejelentő rendszer használata
Számítógépe, valamint a BKMS® System és a névtelen bejelentő rendszer közötti kommunikációt titkosított kapcsolat (SSL) biztosítja. A névtelen bejelentő rendszer használata során számítógépe IP címe nem kerül felfedésre. Számítógépe és a BKMS® System kapcsolata során számítógépe lement egy olyan sütit (cookie), ami kizárólag a munkamenet-azonosítót is tartalmazza (úgynevezett munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes és a böngésző bezárásával érvényessége is megszűnik.
A névtelen bejelentő rendszerben egyedileg megválasztott álnévvel/felhasználói névvel és jelszóval saját biztonságos postafiókot hozhat létre. Ennek segítségével bejelentését névtelenül, vagy nevesítve, biztonságos módon elküldheti a Veritas AG csoportszintű kockázatkezelési és belső ellenőrzési szervezeti egységénél alkalmazott felelős dolgozónak, illetve fogadhatja a tőlük kapott információkat. A rendszer csak a névtelen bejelentő rendszeren belül tárol adatokat, ami rendkívüli biztonságot nyújt. Erre a célra nem a hagyományos elektronikus levelezést használja.
Függelék küldésénél ügyeljen az alábbiakra
Bejelentés vagy kiegészítés leadása esetén csatolt függeléket is küldhet a Veritas AG csoportszintű kockázatkezelési és belső ellenőrzési szervezeti egységénél alkalmazott felelős dolgozójának. Névtelen bejelentés leadása esetén vegye figyelembe az alábbi biztonsági utasításokat: a fájlok olyan rejtett személyes adatot is tartalmazhatnak, amelyek veszélyeztethetik az Ön névtelenségét. Küldés előtt távolítsa el ezt az adatot. Amennyiben nem tudja eltávolítani ezt az adatot, vagy bizonytalan az eltávolítás módját illetően, úgy a csatolt függelék szövegét másolja be a bejelentés szövegébe, vagy a kinyomtatott dokumentumot a bejelentési folyamat befejezésénél kapott hivatkozási számmal, névtelenül küldje el a lábrészben szereplő címre.
Verzió: 2018-jún-06