Allianz SE - SpeakUP adatvédelmi nyilatkozat
Számunkra személyazonossága védelme a legfontosabb. Gondosan olvassa el ezt a nyilatkozatot.
Az Allianz jelen adatvédelmi szabályzata az Allianz SE vállalatnak (“Allianz”, “mi”, “mienk” vagy “bennünket”) az Allianz által a SpeakUP rendszer használata során, és az ezt követő megfelelőségi vizsgálatok során megszerzett személyes adatok (pl. az adott személyhez kapcsolható/vele kapcsolatos adatok, “Személyes adat”) kezelésével kapcsolatos szabályokat határozza meg.
A „SpeakUp” névtelen bejelentő csatornánk segítségével lehetőséget biztosítunk bizonyos megfelelőségi szabálysértési események bejelentésére, például az alábbi események tekintetében (a lista nem teljes): csalás, lopás, korrupció, ajándékokra & meghívásokra vonatkozó szabályzat megsértése, kartelljogi jogsértések, pénzügyi jogsértések, illetve számviteli vagy adóügyi szabályok megsértése, a vállalat üzleti és/vagy pénzügyi nyilvántartásainak meghamisítása és/vagy manipulálása, bármilyen jellegű hátrányos megkülönböztetés vagy zaklatás, lehetséges összeférhetetlenség.
Ez az adatvédelmi nyilatkozat meghatározza, hogy milyen személyes adatok kerülnek begyűjtésre, kezelésre és felhasználásra, mi az adatkezelés célja, kivel oszthatók meg ezek a személyes adatok, és ezzel kapcsolatban milyen jogok illetik meg Önt, az adatok érintettjét.
1. Ki az adatkezelő?
Az adatkezelő az a természetes vagy jogi személy, aki felelős a papíralapon vagy elektronikusan tárolt személyes adatok megőrzéséért és felhasználásáért.
A releváns adatvédelmi jogszabályok és szabályozók fogalommeghatározása szerinti adatkezelőnek az Allianz SE, az Allianz Group vállalatcsoport németországi, 80802 München, Koeniginstrasse 28. alatti székhelyű holdingja tekinthető. Amennyiben a vélt jogsértés az Allianz Group más vállalatát is érinti, úgy a vélt jogsértéssel kapcsolatos ügyintézés céljából a másik Allianz Group vállalat is adatkezelő lesz. Itt találhatja meg az Allianz Group vállalatainak listáját:
https://www.allianz.com/en/privacy-statement.html#TabVerticalNegative2523488475
A Speak up rendszert a független szolgáltatóként működő EQS Group GmbH, 10789 Berlin, Bayreuther Str. 35. által üzemeltetett adatbázis tárolja, az Allianz megbízása alapján. Minden adat titkosított módon és jelszóval védetten, biztonságos helyen kerül eltárolásra, így a Speak up rendszerben tárolt bejelentések tartalmához csak az Allianz Group erre kifejezetten felhatalmazott dolgozói férhetnek hozzá.
2. Milyen személyes adatok kerülnek begyűjtésre?
A nyilatkozatban foglaltak végrehajtása érdekében különböző típusú személyes adatokat gyűjtünk, különösen az alábbi körben:
- Vezetéknév és utónév
- Elérhetőség-információ (pl., email cím, telefonszám)
- Üzleti kapcsolat
- Az Allianz-hoz fűződő kapcsolat
- Az Ön által leadott, vagy az Önre vonatkozó panaszokokkal kapcsolatos információ(k)
- Az olyan jelenlegi vagy korábbi vizsgálatokra vonatkozó információk, amelyeknek Ön az érintettje, vagy amelyeket Önnel kapcsolatban folytatnak
- A nem megfelelő, vagy bűncselekmény megvalósítására alkalmas, illetve az Allianz magatartási kódexét sértő tevékenységek kivizsgálásának megindítására szolgáló információk
Az Allianz mindenkit arra bátorít, hogy nevét felvállalva adja le a vélelmezett megfelelőségi jogsértésre vonatkozó bejelentését. A vizsgálatokat számtalan esetben sokkal gyorsabban és hatékonyabban le lehet folytatni a névtelen bejelentő ismeretében, mivel a bejelentést kezelő személy közvetlenül felveheti a kapcsolatot a névtelen bejelentővel. A SpeakUp védi azoknak a bejelentőknek a névtelenségét, akik nem akarják felfedni kilétüket. Biztonságos postafiókja beállításakor álnevet/felhasználónevet és jelszót választhat. A névtelen bejelentő rendszer a titkosításhoz hasonló, számtalan műszaki és szervezési intézkedéssel mindaddig biztosítja bejelentése névtelenségét, amíg nem ad meg személyazonossága feltárására alkalmas adatokat.
A bejelentésében szereplő információ egyéb személyekkel kapcsolatos személyes adatokat tartalmazhat, és azokat az Allianz értékeli ki. Ezek alapján szükségessé válhat a belső vagy külső vizsgálat megindítása, de egyéb negatív következményekkel is járhat az érintettekre nézve. Ezért csak olyan információt szolgáltasson, amelyek ismeretei szerint valósak, továbbá lényegesek az állított megfelelőségi jogsértéssel kapcsolatban. A bejelentés leadásáért mindaddig nem érheti hátrány, amíg bejelentését jóhiszeműen teszi meg.
A tudatosan hamis vagy félrevezető adatok megadása azonban következményekkel járhat Önre nézve. A hamis információk szándékos terjesztése számos országban büntetőjogi következményekkel jár. Főszabályként ne adjon meg nekünk olyan információt, ami az országa joga szerint büntetőjogi felelősségre vonást von maga után.
3. Milyen célból dolgozzuk fel és használjuk fel személyes adatait?
Személyes adatait azzal a céllal kezeljük, hogy munkavállalóink, részvényeseink, ügyfeleink és a közvélemény részére globális bejelentő rendszert biztosítsunk, mint ahogyan azzal a céllal is, hogy a helytelen magatartásokat, a vélelmezett bűncselekményeket (pl. csalás) és az Allianz magatartási kódexének megsértését ki tudjuk vizsgálni, és megfelelő intézkedéseket tudjunk tenni.
Az Allianz megfelelő lépéseket tesz a bejelentett információk gondos felhasználása érdekében, ennek során a lehető legnagyobb titoktartással, gondossággal és elővigyázatossággal jár el. Elsődlegesen a megfelelőségi felelős felel a SpeakUp rendszerben kapott bejelentések kezeléséért. A bejelentés leadását követően megfelelőségi tisztviselőnk fogadja az információt, és megvizsgálja a teljes mélységű kivizsgálás szükségességét. Az esemény kivizsgálását - a vélelmezett jogsértés függvényében - vállalaton belüli és kívüli kivizsgáló-specialisták is lefolytathatják. A külső specialistákat szerződés vagy jogszabály kötelezi az Allianz érdekében kezelt személyes adatok védelmére. Gyakran a belső ellenőrzési, jogi és a HR részleg is bevonásra kerül a megfelelőségi vizsgálat lefolytatásába. Súlyos esetben az igazgatóság azonnal tájékoztatást kap az eseménnyel kapcsolatban, majd folyamatos tájékoztatást kapnak a fontos fejleményekről is.
A Speak up főszabályként kizárólag a felsorolt lényegi megfelelőségi pontokba kategóriákba tartozó bejelentések leadására használható. Amennyiben bejelentése tartalma kifejezetten nem tartozik egyik lényegi kockázatkezelési pontba megfelelőségi kategóriába se, úgy szükség szerint bejelentését az Allianz megfelelő, felelős tisztségviselőjének továbbítjuk. A személyzeti jellegű bejelentéseket például a HR-nek továbbítjuk.
4. Milyen jogalappal gyűjtjük, dolgozzuk fel és kezeljük és használjuk személyes adatait?
Személyes adatait az alábbi jogalappal gyűjtjük, kezeljük és használjuk fel:
- Hozzájárulás. Ha Ön a bejelentő, akkor személyazonossága feltárására bátorítjuk. Ha a SpeakUp rendszerbe információt visz be, akkor a rendszer először hozzájárulást kér Öntől a fentiekben részletezett személyes adatok gyűjtésével, feldolgozásával és felhasználásával kapcsolatban. Fenntarthatja magának azt a jogot, hogy személyazonosságának feltárására adott hozzájárulását, az érintett személyek tekintetében visszavonja, ne felejtse azonban, hogy a visszavonásra kizárólag a bejelentést követő egy hónapon belül van lehetőség. Adott esetben bejelentését az 5. részben részletezett, egyéb kívülállók előtt is fel kell tárnunk. Bejelentését névtelenül is leadhatja akkor, ha nem kíván hozzájárulni ahhoz, hogy a Allianz begyűjtse, feldolgozza és felhasználja az Ön személyes adatait.
- Jogi kötelezettség. Személyes adatait a ránk vonatkozó jogi kötelezettségek keretein belül dolgozzuk fel (pl. névtelen bejelentő szolgáltatás fenntartása és biztosítása dolgozóink számára).
- Jogos érdek. Jogos érdekünk fűződik ahhoz, hogy a hatályos jog vagy szabályozók, illetve az Allianz magatartási kódexében foglaltak megsértése megfelelő módon és időben kivizsgálásra kerüljön, mégpedig az Allianz-nak, munkavállalóinknak, részvényeseinknek, ügyfeleinknek és a közvéleménynek az illegális vagy helytelen magatartás eredményétől és hatásától való megvédése érdekében.
5. Ki fér hozzá az Ön személyes adataihoz?
Gondoskodunk arról, hogy személyes adatai kezelésére a fent meghatározott céloknak megfelelő módon kerüljön sor.
Az ismertetett céloknak megfelelően a személyes adatai feltárhatók a kívülálló adatkezelőként működő, alábbi szervezetek felé:
- Amennyiben a vélt jogsértés az Allianz Group egyéb vállalatát is érinti, úgy e vállalat felelőse is értesítésre kerül, és
- Felhatalmazott külső specialisták (pl. külső tanácsadó, auditor, igazságügyi szakértő, stb.).
Az itt részletezett célból személyes adatai feltárhatók a megbízásunk alapján adatfeldolgozói feladatot ellátó, alábbi szervezetek előtt:
- Felhatalmazott ügynökök, szerződött partnerek és szolgáltatók.
Végül pedig személyes adatai feltárhatók az alábbi szervek előtt is:
- Az Allianz vállalatot jogszabály kötelezi arra, hogy meghatározott kormányzati szerveknek - a teljesség igénye nélkül, például kormányzati nyomozati szerveknek, bíróságoknak - információkat adjon át a kockázatkezeléssel kapcsolatos jogsértésekkel kapcsolatban. Adatszolgáltatási kötelezettség fennállása, illetve lefoglalás esetén nem áll módunkban visszatartani az Allianz által a SpeakUp rendszerrel begyűjtött személyes adatokat, vagy eltekinteni a megfelelő megfelelősségi kivizsgálás megindításától.
- Meghatározott esetekben az Allianz vállalatnak a személyi adatokat nem kell megosztania a kormányzati szervekkel, önkéntes jelleggel ezt azonban megteheti. Tudassa velünk azt is, hogy adott esetben nem szeretné, hogy személyes adatai, különösen a személyazonossága kormányzati szervek tudomására jusson (kivéve, ha ez az Allianz törvényes érdekeinek védelme érdekében szükséges).
- A jogszabályok gyakran előírják, hogy a bejelentett kockázatkezelési jogsértéssel kapcsolatos bejelentésben megnevezett személyt és a tanút is értesíteni kell és őt meg is kell hallgatni. A kivizsgálás során ezeknek a személyeknek is lehetőséget kell biztosítani a bejelentéssel kapcsolatos álláspontjuk ismertetésére. Előfordulhat, hogy ezt meghaladó érdek hiányában és a vonatkozó adatvédelmi / titoktartásra vonatkozó jogszabályok alapján az érintett személyek előtt még névtelen bejelentés leadása esetén is fel kell tárni az Ön nevét. Tudassa velünk azt is, ha bejelentőként nem szeretné megadni a nevét. Fenntarthatja azt a jogát, hogy személyazonosságának feltárására adott hozzájárulását az érintett személyek irányában visszavonja, ne felejtse azonban, hogy a visszavonásra kizárólag a bejelentést követő egy hónapon belül van lehetőség.
6. Hol kerülnek feldolgozásra személyes adatai?
Személyes adatait a fentiekben meghatározott személyek az Európai Gazdasági Térségen (EGT) belül és azon kívüli országokban is kezelhetik, őket azonban a hatályos adatvédelmi jogszabályoknak és szabályzatoknak megfelelő szerződéses rendelkezések kötelezik a titoktartásra és biztonságos adatkezelésre. Személyes adatait nem tárjuk fel olyanok előtt, akik nem jogosultak feldolgozásukra.
Amennyiben személyes adatait adatkezelés céljából az EGT-n kívül működő, más Allianz Group vállalathoz továbbítjuk, úgy erre az Allianz kötelező vállalati szabályai (BCR) alapján kerül sor, az Allianz titoktartási sztenderdnek (APS) megfelelően, ami megfelelő védelmet nyújt személyes adatai számára, és jogilag kötelező az összes Allianz Group vállalatra. Az APS és a személyi hatálya alá tartozó Allianz Group vállalatok jegyzéke az Allianz.com alatt található meg.
Amely országra nem terjed ki az APS hatálya, ott megfelelő lépéseket teszünk arra vonatkozóan, hogy személyes adatainak az EGT-n kívül országba továbbítása esetén ugyanolyan megfelelő biztonsági szint érvényesüljön, mint az EGT-n belül. Az alábbi elérhetőségen megtudhatja tőlünk, hogy milyen garanciákat alkalmazunk az ilyen adatátadás során (pl. alapértelmezett szerződéses feltételek).
7. Melyek a személyes adatok feldolgozásával kapcsolatos jogai?
A hatályos adatvédelmi jogszabályok és szabályzatok alapján joga van az alábbiakhoz:
- Férjen hozzá Hozzáférés Ön is az Önnel kapcsolatban tárolt személyes adatokhoz, és ismerje meg az adat eredetét, a feldolgozás célját és időtartamát, az adatkezelővel(kkel), adatfeldolgozóval(kkal) kapcsolatos részletinformációkat és ismerje meg azokat, akik előtt az adatok feltárhatók.
- Frissítse és javítsa ki személyes adatait, hogy azok megfelelőek legyenek.
- Kérje személyes adatai törlését, ha azok már nem szükségesek a fenti célra.
- Személyes adatainak feltárása elektronikus formában.
- Személyes adatai feldolgozását meghatározott esetekben korlátozhatja: például ha kétsége merülne fel a kezelt személyes adatai pontosságában, mindaddig, amíg az Allianz SE meg nem győződik az adatok helyességéről.
- Egyedi helyzetéhez kapcsolódó, meghatározott okból tiltakozhat személyes adatai feldolgozásával kapcsolatban, feltéve, hogy ez az ok meghaladja a feldolgozáshoz fűződő jogalapunkat.
- Hozzájárulását bármikor visszavonhatja, ha személyes adatai feldolgozására az Ön hozzájárulásával került sor, ez azonban nem érinti sem a visszavonást megelőzően elvégzett, sem az Ön hozzájárulásán alapuló adatfeldolgozást, sem pedig az egyéb jogalap alapján végzett adatfeldolgozást (pl., jogos érdek), és
- Panaszt nyújthat be hozzánk és/vagy az illetékes adatvédelmi hatósághoz.
Ezeket a jogait nevének, email címének és a kérelem céljának megadásával, a 10. részben szereplő elérhetőségeken érvényesítheti. Vegye figyelembe, hogy ezek nem abszolút jogok, de mi eleget teszünk jogi kötelezettségeinknek.
8. Milyen biztonsági intézkedéseket vezettünk be adatai védelmére?
Az Allianz megfelelő műszaki és szervezési intézkedéseket (pl. hozzáférés-ellenőrzés, titkosítás, fizikai biztonság, például bezárt iroda, stb.) vezetett be az Allianz által, a SpeakUp rendszerrel Önnel kapcsolatban begyűjtött személyes adatok megvédése és az ezt követő megfelelőségi vizsgálatok adatainak a jogosulatlan hozzáféréssel, visszaéléssel, elvesztéssel vagy tönkremenetellel szembeni védelme érdekében.
9. Meddig tároljuk személyes adatait?
Személyes adatait a vizsgálat lefolytatásához, a kockázatkezelési jelentés elkészítéséhez és a bejelentett megfelelőségi jogsértés orvoslásához szükséges ideig őrizzük meg, ideértve az ezt követő eljárások befejezését is. Személyes adatait ennél hosszabb ideig akkor őrizzük meg, ha ezt jogszabály, szabályzat vagy szerződéses rendelkezés megköveteli, vagy ezt a jogszabályok megengedik.
10. Hogyan veheti fel velünk a kapcsolatot?
Ha kérdése merülne fel az Allianz SE személyes adatok kezelésére vonatkozó gyakorlatával kapcsolatban, akkor küldjön címünkre egy postai levelet vagy írjon email-t az alábbi elérhetőségek között szereplő email-címre:
Allianz SE
Csoport, Adatvédelmi tisztviselő
Koeniginstrasse 28
80802 München, Németország
Email: GoodPrivacy@allianz.com
Ha megkeresése a személyes adatoknak az Allianz Group más vállalatánál folytatott kezelésre vonatkozik, akkor írjon a 10. szakaszban szereplő címre, és mi ennek megfelelően továbbítjuk megkeresését az illetékes Allianz Group vállalat adatvédelmi tisztviselőjének.
11. Milyen gyakran frissítjük adatvédelmi nyilatkozatunkat?
Ezt az adatvédelmi nyilatkozatot rendszeresen felülvizsgáljuk. Tájékoztatni fogjuk, ha olyan fontos változás következne be, ami hatással lehet személyes adatai kezelésére.
Az adatvédelmi nyilatkozat utolsó frissítése 2022. áprilisában történt meg.
