Informace o ochraně dat
Hamburger Hafen und Logistik Aktiengesellschaft a její pobočky a dceřiné firmy (dále jen „HHLA“, „my“, „nás“) zajišťují dodržování zákonných norem i interních podnikových směrnic prostřednictvím odpovídajícího systému dodržování předpisů. To zahrnuje mimo jiné zavedení a fungování systému nahlašování. TÜV SÜD Trust Channel (systém BKMS® System) zajišťuje bezpečné a důvěrné přijímání, zpracovávání a správu hlášení o potenciálních porušeních předpisů v souvislosti s firmou HHLA nebo jejími dodavatelskými řetězci. Zpracovávání osobních dat v rámci systému BKMS® System je založeno na oprávněných zájmech naší firmy na odhalování a předcházení zneužívání, a tím i prevence škod vzniklých firmě HHLA, jejím zaměstnancům a obchodním partnerům.
V souladu s články 13 a 14 Obecného nařízení EU o ochraně osobních údajů (nařízení GDPR) bychom vás rádi informovali o shromažďování, zpracovávání a používání osobních údajů v rámci našeho systému nahlašování, když podáte hlášení prostřednictvím systému BKMS® System. Osobní údaje zpracováváme v rámci našeho systému nahlašování pouze v souladu s platnými zákony o ochraně osobních údajů, které vyplývají z nařízení GDPR a z vnitrostátních zákonů a předpisů. Před podáním hlášení si pečlivě přečtěte tyto informace o ochraně osobních údajů.
Správce údajů odpovědný za zpracování údajů
Strana odpovědná za ochranu osobních údajů v systému nahlašování:
- Hamburger Hafen und Logistik Aktiengesellschaft Bei St. Annen 1 20457, Hamburk
Její pobočky
jako strany se vzájemně nezávislou odpovědností (dále společně také „HHLA“, „my“, „nás“).
Na našeho pověřence pro ochranu osobních údajů skupiny se můžete obracet prostřednictvím výše uvedené adresy nebo e-mailem zaslaným na adresu datenschutz@hhla.de.
Účel a právní základ našeho systému nahlašování a souvisejícího zpracovávání údajů
Skupina HHLA zpracovává vaše údaje v rámci platných zákonů, zejména pro následující konkrétní účely dodržování předpisů a vyšetřování:
- vyhodnocování příchozích hlášení,
- vyšetřování okolností týkajících se pochybení,
- dodržování zákonných povinností,
- předcházení budoucím pochybením,
- odvracení bezprostředně hrozících hospodářských nebo jiných škod nebo negativních dopadů.
Pro zpracovávání údajů v souvislosti s používáním systému nahlašování platí následující právní základ:
- plnění pracovní smlouvy, čl. 88 nařízení GDPR ve spojení s příslušnými vnitrostátními právními předpisy (např. v Německu § 26, odst. 1, bod 1 spolkového zákona o ochraně osobních údajů, BDSG);
- ochrana majetku a vyšetřování trestných činů, čl. 88 nařízení GDPR ve spojení s příslušnými vnitrostátními právními předpisy (např. v Německu § 26, odst. 1, bod 2 spolkového zákona o ochraně osobních údajů, BDSG);
- dodržování zákonných povinností, čl. 6, odst. 1, písm. c nařízení GDPR;
- oprávněné zájmy, čl. 6, odst. 1, písm. f nařízení GDPR.
Skupina HHLA má oprávněný zájem na zpracovávání údajů zejména za účelem odvrácení možných škod při vzniku, uplatňování a obhajobě právních nároků, za účelem dalšího rozvoje systému řízení dodržování předpisů a jeho struktur, jakož i za účelem podpory osob angažovaných do příchozích hlášení.
Skupina HHLA zajišťuje, aby zpracovávání údajů na základě oprávněných zájmů probíhalo vždy s ohledem na zákonné požadavky, zejména aby se neuplatňovaly žádné převažující oprávněné zájmy a práva subjektů údajů.
Podávání hlášení a zpracovávání osobních údajů a témat údajů v rámci systému BKMS® System
Použití systému nahlašování je dobrovolné a zahrnuje pouze osobní údaje, které poskytl oznamovatel.
Komunikace mezi vaším počítačem a systémem nahlašování je realizována pomocí šifrovaného připojení (SSL). Vaše IP adresa nebude během používání systému nahlašování uložena. Aby bylo zachováno spojení mezi vaším počítačem a systémem BKMS® System, je ve vašem počítači uložen soubor cookie, v němž je uloženo pouze ID relace (tzv. relační soubory cookie). Tento soubor cookie je platný pouze do konce dané online relace a jeho platnost vyprší po zavření prohlížeče.
V systému nahlašování je možné zřídit chráněnou poštovní schránku s individuálně zvoleným pseudonymem/ uživatelským jménem a heslem. Můžete tak odesílat hlášení zodpovědnému zaměstnanci ve skupině HHLA buď pod svým jménem, nebo anonymně a bezpečně. Tento systém ukládá údaje pouze v systému nahlašování, takže ukládání je obzvláště bezpečné. Nejedná se o formu běžné e-mailové komunikace.
Při podávání hlášení nebo doplnění informací můžete zároveň zaměstnanci skupiny HHLA odpovědnému za dodržování předpisů odeslat přílohy. Chcete-li podat anonymní hlášení, přečtěte si níže uvedené bezpečnostní upozornění: Soubory mohou obsahovat skryté osobní údaje, které by mohly ohrozit vaši anonymitu. Pokud si přejete zůstat v anonymitě, před odesláním souboru všechny tyto informace odstraňte. Nemůžete-li tyto údaje vymazat nebo si nejste jisti, jak to provést, zkopírujte text přílohy do textu hlášení nebo odešlete vytištěný dokument anonymně prostřednictvím poštovní schránky na adresu, kterou vám poskytl referent, přičemž uveďte referenční číslo obdržené na konci procesu hlášení.
Když podáte hlášení prostřednictvím systému nahlašování, můžeme zpracovat následující osobní údaje a informace:
- informace o konkrétní situaci, např. čas, okolnosti, osoby a další informace v souvislosti s hlášeními podanými oznamovateli;
- provozní informace, jako je oblast činnosti, místo výkonu práce, případná vedoucí pozice a profesní kontaktní údaje;
- provozní dokumenty a záznamy, jako je vyúčtování cestovních výdajů, evidence pracovní doby, smlouvy, záznamy o službách, faktury a záznamy o komunikaci (např. e-mail, zprávy z chatu);
- osobní údaje, např. jméno, soukromá adresa, soukromé telefonní číslo, soukromá e-mailová adresa;
- zvláštní kategorie osobních údajů, čl. 9 nařízení GDPR, pokud hlášení podané oznamovatelem takové údaje obsahuje. Skupina HHLA bude tyto údaje zpracovávat pouze s ohledem na platné předpisy o ochraně osobních údajů a v souladu s nimi, zejména v souladu s čl. 9, odst. 2 nařízení GDPR.
V rámci opatření při šetření nejsou používána žádná automatizovaná rozhodnutí nebo profilovací opatření ve smyslu čl. 22 nařízení GDPR.
Doba uchovávání
Skupina HHLA uchovává údaje shromážděné v rámci šetření v souladu s platnými ustanoveními zákona o ochraně dat.
Osobní údaje budou uchovávány po dobu nezbytnou pro výše uvedené účely nebo po dobu vyžadovanou zákonem. Pokud přestanou platit základní důvody nebo zákonné povinnosti pro uchovávání nebo dokumentaci, budou tyto údaje vymazány v souladu se zákonnými ustanoveními. Doba uchovávání může být určena zejména závažností podezření, typem nahlášeného potenciálního porušení předpisů a složitostí situace.
Důvěrné nakládání s hlášeními a sdílení s třetími stranami
Obecně platí, že vaše údaje nesdílíme s třetími stranami. Ke sdílení dochází pouze v případě, že údaje jsou výslovně určeny ke sdílení, pokud jste s tím předem výslovně souhlasili při podání hlášení nebo pokud jsme k tomu povinni nebo oprávněni na základě zákonných ustanovení.
Příchozí hlášení jsou přijímána malou skupinou výslovně oprávněných a speciálně vyškolených zaměstnanců organizace pro dodržování předpisů skupiny HHLA. Hlášení jsou vždy zpracovávána důvěrně. Zaměstnanci organizace pro dodržování předpisů skupiny HHLA vyhodnocují danou záležitost a provádějí další prošetřování vyžadované v příslušném případě.
Při zpracování určitého hlášení nebo v rámci speciálního vyšetřování může být nezbytné předložit hlášení dalším zaměstnancům skupiny HHLA nebo zaměstnancům jiných firem této skupiny, např. v případě, kdy se hlášení týkají událostí na pobočkách. Tyto pobočky mohou mít sídlo v zemích mimo Evropskou unii nebo Evropský hospodářský prostor a mohou mít odlišné předpisy týkající se ochrany osobních údajů. Při odeslání/sdílení hlášení vždy zajišťujeme, aby byly dodrženy platné předpisy na ochranu údajů.
Všechny osoby, které získají přístup k údajům, jsou povinny zachovávat mlčenlivost.
Jsme ze zákona povinni informovat obviněné strany o všech hlášeních, která jsme proti nim obdrželi, jakmile zveřejněním takových informací již není ohroženo prošetřování. Vaše totožnost oznamovatele nebude zveřejněna, pokud bychom k tomu nebyli právně zavázáni.
Systém nahlašování provozuje jménem skupiny HHLA specializovaný zpracovatel, firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín, Německo, která je povinna řídit se pokyny HHLA (čl. 28 nařízení GDPR).
Osobní údaje a informace zadané do systému nahlašování jsou uloženy v databázi provozované společností EQS Group GmbH v datovém centru s vysokou úrovní zabezpečení. Firma EQS Group GmbH ani jiné třetí strany nemají k údajům přístup. To je zajištěno pomocí rozsáhlých technických a organizačních opatření, která jsou součástí certifikované procedury. Veškerá data jsou ukládána šifrovaně pod víceúrovňovou ochranou heslem v souladu se systémem povolení, takže přístup je omezen na velmi malý okruh výslovně oprávněných osob v organizaci pro dodržování předpisů ve skupině HHLA.
V jednotlivých případech mohou existovat další zákonné povinnosti sdílení údajů, které však nejsou obecné povahy a vznikají pouze v kontextu konkrétního případu. To zahrnuje spolupráci s vyšetřovacími orgány a sdílení údajů v této souvislosti, ovšem vždy s ohledem na zákon o ochraně dat.
Vaše práva subjektu údajů
Na základě platných zákonů o ochraně dat máte následující práva:
- V souladu se čl. 15 nařízení GDPR máte právo na informace o zpracovávání vašich osobních údajů.
- V souladu se čl. 16, 17 nařízení GDPR máte právo na opravu nebo výmaz, včetně „práva být zapomenuti“.
- V souladu se čl. 18 nařízení GDPR máte právo na omezení zpracování.
- V souladu se čl. 20 nařízení GDPR máte právo na přenositelnost údajů.
- V souladu se čl. 22 nařízení GDPR máte právo nebýt předmětem rozhodnutí založeného na automatizovaném zpracování, které má právní účinky nebo se vás významně dotýká.
- V souladu se čl. 6, odst. 1 písm. f, 21 nařízení GDPR máte právo vznést námitku proti zpracování, včetně profilování, z důvodů týkajících se vaší konkrétní situace.
Máte právo na odvolání k příslušnému dozorovému úřadu. Právo na odvolání lze uplatnit zejména u dozorového úřadu v členském státě vašeho obvyklého bydliště, místa výkonu práce nebo místa údajného porušení předpisů či zákonů. Příslušný dozorový úřad v Hamburku je:
Úředník pro ochranu údajů a svobodný přístup k informacím Svobodného a hanzovního města Hamburk, Ludwig-Erhard-Str 22, 20459, Hamburk, Německo, e-mail: mailbox@datenschutz.hamburg.de.
Veškerá práva subjektu údajů, s výjimkou práva na odvolání k dozorovému úřadu, lze uplatnit u pověřence pro ochranu dat skupiny nebo u příslušného pověřence pro ochranu osobních údajů příslušné firmy. Za tímto účelem se obraťte na níže uvedenou kontaktní osobu.
Kontaktní údaje pověřence pro ochranu osobních údajů:
Máte právo kdykoli kontaktovat našeho pověřence pro ochranu osobních údajů (datenschutz@hhla.de).
