Informacje o ochronie danych
Traktujemy ochronę danych i poufność bardzo poważnie i przestrzegamy warunków ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Cel i podstawa prawna systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) służy do bezpiecznego i poufnego odbierania oraz przetwarzania zgłoszeń dotyczących naruszeń polityki compliance firm Grupy Technologicznej HARTING oraz do zarządzania nimi. Przetwarzanie danych osobowych w ramach BKMS® System odbywa się w oparciu o uzasadniony interes firmy przejawiający się w dążeniu do wykrywania nadużyć i zapobieganiu im, a tym samym do ochrony firm Grupy Technologicznej HARTING, ich pracowników i klientów przed szkodami. Podstawą prawną przetwarzania danych osobowych jest art. 6, ust. 1, lit. f) RODO (ogólnego rozporządzenia o ochronie danych).
Podmioty odpowiedzialne
Podmiotem odpowiedzialnym za ochronę danych w systemie zgłoszeniowym Grupy Technologicznej HARTING jest HARTING Stiftung & Co. KG, Marienwerderstrasse 3, 32339 Espelkamp, Niemcy (dalej: „HARTING”). Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Niemcy, w imieniu HARTING. W zakresie oceny prawnej firmę HARTING wspiera Dentons Europe LLB, Markgrafenstrasse 33, 10117 Berlin (dalej: „Dentons”).
Przesyłane zgłoszenia mogą być w razie potrzeby przetwarzane z pomocą kancelarii prawnych.
Dane osobowe i informacje wprowadzone do systemu zgłoszeniowego przechowywane są w bazie danych obsługiwanej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Wyłącznie firmy HARTING i Dentons mają dostęp do wyświetlania danych w systemie. EQS Group GmbH ani inne osoby trzecie nie mają do nich dostępu. Zapewniają to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł w ramach systemu uprawnień, dzięki czemu dostęp do nich ma tylko niewielka grupa wyraźnie upoważnionych osób z firm HARTING i Dentons.
Firma HARTING wyznaczyła inspektora ds. ochrony danych. Pytania dotyczące ochrony danych w HARTING można kierować na adres datasecurity_de@harting.com.
Rodzaje gromadzonych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- Imię i nazwisko sygnalisty w przypadku rezygnacji z anonimowości
- Informacje o tym, czy sygnalista jest pracownikiem HARTING
- Imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły
Poufne przetwarzanie zgłoszeń
Organizacja ds. compliance w HARTING zleciła firmie Dentons Europe LLB, Markgrafenstrasse 33, 10117 Berlin przeprowadzanie oceny prawnej otrzymywanych zgłoszeń.
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników będących członkami jednostki organizacyjnej ds. compliance w firmie HARTING, i są zawsze traktowane jako poufne. Odpowiedni pracownicy Dentons analizują sytuację, a następnie firma HARTING przeprowadza dalsze postępowanie dostosowane do poszczególnych przypadków. W poszczególnych przypadkach do oceny prawnej i prowadzenia postępowania mogą zostać zaangażowane inne kancelarie prawne.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego postępowania może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom HARTING lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych. Takie podmioty mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, gdzie mogą obowiązywać inne przepisy o ochronie danych osobowych. Zgłoszenie udostępnia się dopiero, gdy zagwarantowane jest przestrzeganie przepisów o ochronie danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Informacje na temat osoby obwinionej
Firma jest prawnie zobowiązana poinformować osoby obwinione o wszelkich zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone postępowanie. Tożsamość sygnalisty nie zostanie ujawniona, chyba że wymagają tego przepisy prawa.
Prawa osób, których dane dotyczą
W oparciu o europejskie przepisy o ochronie danych sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, ich poprawiania, usuwania, ograniczania przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia. Niewymagane dane zostaną natychmiast usunięte. Osoba, której dane dotyczą, ma również prawo złożyć skargę do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo tak długo, jak istnieje uzasadniony interes firmy czy wymaga tego prawo. Po zakończeniu przetwarzania zgłoszenia dane są usuwane zgodnie z wymogami ustawowymi.
Korzystanie z systemu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP Twojego komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie identyfikator sesji (cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można skonfigurować bezpieczną skrzynkę pocztową, zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać anonimowe albo imienne zgłoszenia do odpowiedniego pracownika HARTING lub Dentons. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Wysyłając zgłoszenie lub uzupełnienie zgłoszenia odpowiedniemu prawnikowi HARTING lub Dentons, można również wysłać załączniki. Jeśli chcesz wysłać zgłoszenie anonimowo, weź pod uwagę następujące wskazówki dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, co zagraża anonimowości. Przed wysłaniem pliku należy usunąć wszelkie informacje tego rodzaju. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym nadanym na końcu procedury zgłoszeniowej.
Wersja: 26.07.2021