A Tchibo GmbH, a Tchibo Coffee Service GmbH és a maxingvest GmbH & Co. KGaA adatvédelmi irányelvei:
Adatvédelmi irányelvek, Tchibo GmbH
Nagyon komolyan vesszük az adatvédelmet és a titoktartást. Betartjuk az EU általános adatvédelmi rendeletének (GDPR) előírásait, valamint a hatályos nemzeti adatvédelmi előírásokat, például a németországi szövetségi adatvédelmi törvényt (BDSG).
A jelen adatvédelmi irányelvek az Ön tájékoztatását szolgálják, és figyelembe veszik a GDPR 13. és 14. cikkelyének vonatkozó rendelkezéseit. Gondosan olvassa el az alábbi információkat.
A bejelentő rendszer célja és jogalapja
A bejelentő rendszer (BKMS® System) a Tchibo Management GmbH megfelelőségi szabályainak megsértésével kapcsolatos bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. A személyes adatoknak a BKMS® System keretrendszerében történő feldolgozására vállalatunk azon jogos érdeke alapján kerül sor, hogy feltárjuk és megelőzzük a visszaéléseket, ezáltal elhárítsuk a Tchibo GmbH-t, munkavállalóit és ügyfeleit fenyegető károkat. A személyes adatok feldolgozásának jogalapja a GDPR 6. cikkelyének (1)(f) bekezdése.
Adatkezelő
A bejelentő rendszer adatvédelméért felelős fél a
1) Tchibo GmbH, Überseering 18, 22297 Hamburg és
2) leányvállalatai
mint kölcsönösen autonóm felelősséggel rendelkező felek (a továbbiakban úgy is, mint: “Tchibo”). A bejelentő rendszert egy kifejezetten erre szakosodott vállalat, a EQS Group GmbH, (Bayreuther Str. 35, 10789 Berlin, Németország) működteti, a Wieland Tchibo GmbH nevében.
A bejelentő rendszerben megadott személyes adatokat és információkat a EQS Group GmbH által üzemeltetett, magas biztonsági szintű adatközpont tárolja. Az adatokhoz csak a Tchibo GmbH fér hozzá. A EQS Group GmbH és egyéb harmadik fél nem rendelkezik hozzáféréssel az adatokhoz. Ezt a tanúsított eljárás részeként, kiterjedt technikai és szervezeti intézkedésekkel biztosítják.
Az adatok titkosítottak, és jogosultsági rendszer szerint megadott, többszintű jelszóvédelemmel védettek, így azokhoz csak a Tchibo által kifejezetten felhatalmazott személyek szűk köre férhet hozzá.
A Tchibo GmbH adatvédelmi tisztviselővel rendelkezik, aki a következő címen érhető el: Tchibo GmbH, Datenschutzbeauftragter, Überseering 18, 22297 Hamburg, illetve a következő e-mail címen: datenschutz@tchibo.de.
A gyűjtött személyes adatok típusa
A bejelentő rendszer használata önkéntes. A bejelentő rendszeren történő bejelentésleadás során az alábbi személyes adatok és információk gyűjtésére kerül sor:
- Az Ön neve, ha úgy dönt, hogy felfedi személyazonosságát, azaz kifejezetten elutasítja a névtelenséget,
- hogy a Tchibo GmbH munkatársa-e, illetve
- adott esetben a bejelentésében felsorolt személyek neve és egyéb személyes adatai.
A bejelentések bizalmas kezelése
A beérkező bejelentéseket a Tchibo megfelelőségi (compliance) szervezetének kifejezetten erre felhatalmazott és szakosodott alkalmazottak egy kis csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. A megfelelőségi (compliance) szervezeti egység munkatársai megvizsgálják az ügyet, és elvégzik az adott esetben szükséges további vizsgálatokat.
A bejelentés feldolgozása során, illetve a különleges vizsgálatok során szükségessé válhat a bejelentés átadása a Tchibo GmbH egyéb munkavállalóinak, vagy a csoport egyéb vállalatainál dolgozó munkavállalók számára, pl. abban az esetben, ha a bejelentés a leányvállalatnál történt esetekkel kapcsolatos. Lehetséges, hogy ezeknek a leányvállaltoknak a székhelye az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban van, ahol adott esetben eltérő szabályok vonatkozhatnak a személyes adatok védelmére. Minden esetben meggyőződünk arról, hogy a bejelentés megosztása során betartásra kerüljenek a vonatkozó adatvédelmi szabályok.
Az adatokhoz hozzáférő személyek kötelesek bizalmasan kezelni a megismert információkat.
A megvádolt féllel kapcsolatos információk
A GDPR 14. cikkelye szerint általánosságban jogi kötelezettség áll fenn a megvádolt személyek tájékoztatására - a GDPR értelmében azokat az érintetteket is tájékoztatni kell, akikről adatokat kapunk a bejelentésben -, hogy bejelentést kaptunk róluk. Amennyiben szükség van bizalmas kezelésre, a GDPR 14. cikkelyének (5) pontja, és a BDSG 29(1)(1) szakasza szerint kivételesen eltekinthetünk ettől a tájékoztatási kötelezettségtől, és a megvádolt személyt csak akkor tájékoztatjuk, amikor ez már nem veszélyezteti a bejelentés kivizsgálását. A bejelentő személy személyazonosságát csak akkor hozzuk nyilvánosságra, ha erre törvényi kötelezettségünk van.
Az érintettek jogai
Az GDPR előírásai értelmében Önnek és a bejelentésben megnevezett személyeknek, az ún. érintetteknek joga van hozzáférni, helyesbítést kérni, töröltetni az adatait, valamint korlátozni a feldolgozást és tiltakozni személyes adatainak kezelése ellen. Ha valaki élt a személyes adatai feldolgozása elleni tiltakozás jogával, akkor haladéktalanul megvizsgáljuk, hogy a bejelentés kivizsgálásához szükség van-e az eltárolt adatokra. A már nem szükséges adatok indokolatlan késedelem nélkül törlésre kerülnek. Önnek jogában áll az is, hogy panaszt nyújtson be a felügyeleti hatósághoz.
A személyes adatok megőrzési időtartama
A személyes adatok megőrzésére az eset tisztázásához és a végső értékelés elkészítéséhez szükséges ideig, vagy a vállalat jogos érdekének fennállásáig, illetve a jogszabály által előírt ideig kerül sor. A bejelentés feldolgozásának lezárását követően a személyes adatok a vonatkozó jogszabályi követelményeknek megfelelően törlésre kerülnek.
A bejelentő rendszer használata
A számítógépe és a bejelentő rendszer közötti kommunikáció titkosított kapcsolaton (SSL) keresztül történik. Az Ön IP címe nem kerül tárolásra a bejelentő rendszer használata során. A számítógépe és a BKMS® System kapcsolata során számítógépe egy olyan sütit (cookie) tárol, ami csak a munkamenet-azonosítót tartalmazza (úgynevezett munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes, és a böngésző bezárásakor lejár.
A bejelentő rendszerben egyedileg megválasztott álnévvel/ felhasználói névvel és jelszóval biztonságos postafiókot hozhat létre. Segítségével a bejelentését névtelenül, vagy névvel ellátva is, biztonságosan elküldheti a Tchibo felelős dolgozója részére. Ez a rendszer csak a bejelentő rendszerben tárol adatokat, így a használata rendkívül biztonságos. Ez nem hagyományos elektronikus levelezés.
Mellékletek beküldésénél ügyeljen az alábbiakra
Bejelentés vagy kiegészítés leadása esetén egyidejűleg csatolt mellékletet is küldhet a Tchibo GmbH felelős dolgozójának.
Ha névtelenül kíván bejelentést leadni, kérjük vegye figyelembe az alábbi biztonsági utasításokat:
A fájlok olyan rejtett személyes adatokat is tartalmazhatnak, amelyek veszélyeztethetik az Ön névtelenségét. A fájl elküldése előtt távolítsa el ezeket az információkat. Ha ezeket az adatokat nem tudja eltávolítani, vagy nem biztos benne, hogyan távolítsa el, akkor másolja be a melléklet szövegét a bejelentés szövegébe, vagy küldje el a kinyomtatott dokumentumot névtelenül a lábjegyzetben megadott címre a bejelentés befejezésekor kapott hivatkozási számmal.
Verzió: 2023. július
Adatvédelmi irányelvek, Tchibo Coffee Service GmbH
Nagyon komolyan vesszük az adatvédelmet és a bizalmas információkezelést, amelynek során betartjuk az EU általános adatvédelmi rendeletének (GDPR) előírásait, valamint a hatályos nemzeti adatvédelmi előírásokat. A bejelentés leadása előtt gondosan olvassa el az adatvédelemre vonatkozó alábbi információkat.
A bejelentő rendszer célja és jogalapja
A bejelentő rendszer (BKMS® System) a Tchibo Coffee Services GmbH megfelelőségi szabályainak megsértésével kapcsolatos bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. Személyes adatoknak a BKMS® System keretrendszerében történő feldolgozására vállalatunk azon törvényes kötelessége alapján kerül sor, hogy feltárjuk és megelőzzük a visszaéléseket, ezáltal elhárítsuk a Tchibo GmbH-t, munkavállalóit és ügyfeleit fenyegető károkat. A személyes adatok feldolgozásának jogalapja a GDPR 6. cikkelye (1) pontjának (1)(c) bekezdése, valamint a HinSchG (németországi bejelentésvédelmi törvény) 10. szakasza.
Adatkezelő
A bejelentő rendszer adatvédelméért felelős fél a
1) Tchibo Coffee Services GmbH és
2) leányvállalatai
mint kölcsönösen autonóm felelősséggel rendelkező felek (a továbbiakban úgy is, mint: “TCS”). A bejelentő rendszert egy kifejezetten erre szakosodott vállalat, a EQS Group GmbH, (Bayreuther Str. 35, 10789 Berlin, Németország) működteti a TCS nevében.
A bejelentő rendszerben megadott személyes adatokat és információkat a EQS Group GmbH által üzemeltetett, magas biztonsági szintű adatközpont tárolja. Az adatokat csak a TCS dolgozói láthatják. A EQS Group GmbH és egyéb harmadik fél nem rendelkezik hozzáféréssel az adatokhoz. Ezt a tanúsított eljárás részeként, kiterjedt technikai és szervezeti intézkedésekkel biztosítják.
Az adatok titkosítottak, és jogosultsági rendszer szerint megadott, többszintű jelszóvédelemmel védettek, így azokhoz csak a TCS által kifejezetten felhatalmazott személyek szűk köre férhet hozzá.
A TCS megbízott egy adatvédelmi tisztviselőt. A TCS vállalattal kapcsolatos adatvédelmi megkereséseket Dr Klaus zu Hoene részére küldheti el:
Dr Klaus zu Hoene
A TCS adatvédelmi tisztviselője külső műveletek esetében
Telefon: +49 40 790 235 - 233
Mobil: +49 151 624 231 97
E-mail: KHoene@intersoft-consulting.de
A gyűjtött személyes adatok típusa
A bejelentő rendszer használata önkéntes. A bejelentő rendszeren történő bejelentésleadás során az alábbi személyes adatok és információk gyűjtésére kerül sor:
- Neve, amennyiben úgy dönt, hogy feltárja személyazonosságát,
- a tény, hogy Ön a TCS alkalmazottja-e, valamint
- adott esetben a bejelentésében felsorolt személyek neve és egyéb személyes adatai.
A bejelentések bizalmas kezelése
A beérkező bejelentéseket a TCS megfelelőségi (compliance) szervezeti egységének kifejezetten erre felhatalmazott és szakosodott alkalmazottak egy kis csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. A TCS megfelelőségi (compliance) szervezeti egységének munkatársai megvizsgálják az ügyet, és intézkednek az adott esetben szükséges további vizsgálatokról.
A bejelentés feldolgozása során, illetve speciális vizsgálatok során szükségessé válhat a bejelentés átadása a TCS egyéb munkavállalóinak, vagy a csoport egyéb vállalatainál dolgozó munkavállalónak, pl. abban az esetben, ha a bejelentés a leányvállalatnál történt eseményekkel kapcsolatos. Lehetséges, hogy ezeknek a leányvállaltoknak a székhelye az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban van, ahol adott esetben eltérő szabályok vonatkozhatnak a személyes adatok védelmére. Minden esetben meggyőződünk arról, hogy a bejelentés megosztása során betartásra kerüljenek a vonatkozó adatvédelmi szabályok.
Az adatokhoz hozzáférő személyek kötelesek bizalmasan kezelni a megismert információkat.
A megvádolt féllel kapcsolatos információk
Jogszabály kötelez bennünket arra, hogy a megvádolt harmadik személyt tájékoztassuk a vele szembeni bejelentésről akkor, ha az információ feltárása már nem kockáztatja a kivizsgálás sikerét. A bejelentő személy személyazonosságát csak akkor hozzuk nyilvánosságra, ha erre törvényi kötelezettségünk van.
Az érintettek jogai
Az európai adatvédelmi jogszabályok értelmében Önnek és a jelentésben megnevezett személyeknek joga van hozzáférni, helyesbítést kérni, töröltetni saját adatait, valamint korlátozni a hozzáférést és tiltakozni személyes adatainak feldolgozása ellen. Ha valaki élt a személyes adatai feldolgozása elleni tiltakozás jogával, akkor haladéktalanul megvizsgáljuk, hogy a bejelentés kivizsgálásához szükség van-e az eltárolt adatokra. A már nem szükséges adatok indokolatlan késedelem nélkül törlésre kerülnek. Önnek jogában áll az is, hogy panaszt nyújtson be a felügyeleti hatósághoz.
A személyes adatok megőrzési időtartama
A személyes adatok megőrzésére az eset tisztázásához és a végső értékelés elkészítéséhez szükséges ideig, vagy a vállalat jogos érdekének fennállásáig, illetve a jogszabály által előírt ideig kerül sor. A bejelentés feldolgozásának lezárását követően a személyes adatok a vonatkozó jogszabályi követelményeknek megfelelően törlésre kerülnek.
A bejelentő rendszer használata
A számítógépe és a bejelentő rendszer közötti kommunikáció titkosított kapcsolaton (SSL) keresztül történik. Az Ön IP címe nem kerül tárolásra a bejelentő rendszer használata során. A számítógépe és a BKMS® System kapcsolata során számítógépe egy olyan sütit (cookie) tárol, ami csak a munkamenet-azonosítót tartalmazza (úgynevezett munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes, és a böngésző bezárásakor lejár.
A bejelentő rendszerben egyedileg megválasztott álnévvel/ felhasználói névvel és jelszóval biztonságos postafiókot hozhat létre. Segítségével a bejelentését névvel ellátva, vagy biztonságosan, névtelenül is elküldheti a TCS felelős dolgozójának. Ez a rendszer csak a bejelentő rendszerben tárol adatokat, így a használata rendkívül biztonságos. Ez nem hagyományos elektronikus levelezés.
Mellékletek beküldésénél ügyeljen az alábbiakra
Bejelentés vagy kiegészítés leadása esetén egyidejűleg mellékletet is küldhet a felelős TCS alkalmazottnak. Ha névtelenül kíván bejelentést leadni, kérjük vegye figyelembe az alábbi biztonsági utasításokat: A fájlok olyan rejtett személyes adatokat is tartalmazhatnak, amelyek veszélyeztethetik az Ön névtelenségét. A fájl elküldése előtt távolítsa el ezeket az információkat. Ha ezeket az adatokat nem tudja eltávolítani, vagy nem biztos benne, hogyan távolítsa el, akkor másolja be a melléklet szövegét a bejelentés szövegébe, vagy küldje el a kinyomtatott dokumentumot névtelenül a lábjegyzetben megadott címre a bejelentés befejezésekor kapott hivatkozási számmal.
Verzió: 2023. július
Adatvédelmi értesítés, maxingvest GmbH & Co. KGaA
Nagyon komolyan vesszük az adatvédelmet és a titoktartást. Betartjuk az EU általános adatvédelmi rendeletének (GDPR) előírásait, valamint a hatályos nemzeti adatvédelmi előírásokat, például a németországi szövetségi adatvédelmi törvényt (BDSG).
A jelen adatvédelmi értesítés az Ön tájékoztatását szolgálja, és figyelembe veszi a GDPR 13. és 14. cikkely alkalmazható kikötéseit. Gondosan olvassa el az alábbi információkat.
A bejelentő rendszer célja és jogalapja
A bejelentő rendszer (BKMS® System) a maxingvest GmbH & Co. KGaA megfelelőségi (compliance) szabályainak megsértésével kapcsolatos bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. A személyes adatoknak a BKMS® System keretrendszerében történő feldolgozására vállalatunk azon jogos érdeke alapján kerül sor, hogy feltárjuk és megelőzzük a visszaéléseket, ezáltal elhárítsuk a maxingvest GmbH & Co. KGaA-t, munkavállalóit és ügyfeleit fenyegető károkat. A személyes adatok feldolgozásának jogalapja a GDPR 6. cikkelyének (1) (f) bekezdése.
Adatkezelő
A bejelentő rendszer adatvédelméért felelős fél a
1) maxingvest GmbH & Co. KGaA, Alter Wandrahm 17/18, 20457 Hamburg és
2) leányvállalatai
mint kölcsönösen autonóm felelősséggel rendelkező felek (a továbbiakban úgy is, mint: “maxingvest”). A bejelentő rendszert egy kifejezetten erre szakosodott vállalat, a EQS Group GmbH, (Bayreuther Str. 35, 10789 Berlin, Németország) működteti, a maxingvest GmbH & Co. KGaA megbízásából.
A bejelentő rendszerben megadott személyes adatokat és információkat a EQS Group GmbH által üzemeltetett, magas biztonsági szintű adatközpont tárolja. Az adatokat csak a maxingvest dolgozói láthatják. A EQS Group GmbH és egyéb harmadik fél nem rendelkezik hozzáféréssel az adatokhoz. Ezt a tanúsított eljárás részeként, kiterjedt technikai és szervezeti intézkedésekkel biztosítják.
Az adatok tárolása titkosítottan történik, és azok jogosultsági rendszer szerint megadott, többszintű jelszóvédelemmel védettek, így azokhoz csak a maxingvest által kifejezetten felhatalmazott személyek szűk köre férhet hozzá.
a maxingvest adatvédelmi tisztviselővel rendelkezik, aki elérhető a következő címen: Jennifer Jähn-Nguyen, datenschutz nord GmbH, Sechslingspforte 2, 22087, illetve a következő e-mail címen: office@datenschutz-nord.de
A gyűjtött személyes adatok típusa
A bejelentő rendszer használata önkéntes. A bejelentő rendszeren történő bejelentésleadás során az alábbi személyes adatok és információk gyűjtésére kerül sor:
- Az Ön neve, ha úgy dönt, hogy felfedi személyazonosságát, azaz kifejezetten elutasítja a névtelenséget,
- az a tény, hogy a maxingvest munkatársa-e, valamint
- adott esetben a bejelentésében felsorolt személyek neve és egyéb személyes adatai.
A bejelentések bizalmas kezelése
A beérkező bejelentéseket a maxingvest GmbH & Co. KGaA megfelelőségi (compliance) szervezetének kifejezetten erre felhatalmazott és szakosodott alkalmazottak egy szűk csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. A maxingvest megfelelőségi (compliance) szervezeti egységének munkatársai megvizsgálják az ügyet, és elvégzik az adott esetben szükséges további vizsgálatokat.
A bejelentés feldolgozása során, illetve a különleges vizsgálatok során szükségessé válhat a bejelentés átadása a maxingvest egyéb munkavállalóinak, vagy a csoport egyéb vállalatainál dolgozó munkavállalók számára, pl. abban az esetben, ha a bejelentés a leányvállalatnál történt esetekkel kapcsolatos. Lehetséges, hogy ezeknek a leányvállaltoknak a székhelye az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban van, ahol adott esetben eltérő szabályok vonatkozhatnak a személyes adatok védelmére. Minden esetben meggyőződünk arról, hogy a bejelentés megosztása során betartásra kerüljenek a vonatkozó adatvédelmi szabályok.
Az adatokhoz hozzáférő személyek kötelesek bizalmasan kezelni a megismert információkat.
A megvádolt féllel kapcsolatos információk
A GDPR 14. cikkelye szerint általánosságban jogi kötelezettség áll fenn a megvádolt személyek tájékoztatására - a GDPR értelmében minden érintettet tájékoztatni kell, akiről adatokat kapunk a bejelentésben -, hogy bejelentést kaptunk róluk. Amennyiben szükség van bizalmas kezelésre, a GDPR 14. cikkelyének (5) pontja, és a BDSG 29(1)(1) szakasza szerint kivételesen eltekinthetünk ettől a tájékoztatási kötelezettségtől, és a megvádolt személyt csak akkor tájékoztatjuk, amikor ez már nem veszélyezteti a bejelentés kivizsgálását. A bejelentő személy személyazonosságát csak akkor hozzuk nyilvánosságra, ha erre törvényi kötelezettségünk van.
Az érintettek jogai
Az GDPR előírásai értelmében Önnek és a bejelentésben megnevezett személyeknek, az ún. érintetteknek joga van hozzáférni, helyesbítést kérni, töröltetni az adatait, valamint korlátozni a feldolgozást és tiltakozni személyes adatainak kezelése ellen. Ha valaki élt a személyes adatai feldolgozása elleni tiltakozás jogával, akkor haladéktalanul megvizsgáljuk, hogy a bejelentés kivizsgálásához szükség van-e az eltárolt adatokra. A már nem szükséges adatok indokolatlan késedelem nélkül törlésre kerülnek. Önnek jogában áll az is, hogy panaszt nyújtson be a felügyeleti hatósághoz.
A személyes adatok megőrzési időtartama
A személyes adatok megőrzésére az eset tisztázásához és a végső értékelés elkészítéséhez szükséges ideig, vagy a vállalat jogos érdekének fennállásáig, illetve a jogszabály által előírt ideig kerül sor. A bejelentés feldolgozásának lezárását követően a személyes adatok a vonatkozó jogszabályi követelményeknek megfelelően törlésre kerülnek.
A bejelentő rendszer használata
A számítógépe és a bejelentő rendszer közötti kommunikáció titkosított kapcsolaton (SSL) keresztül történik. Az Ön IP címe nem kerül tárolásra a bejelentő rendszer használata során. A számítógépe és a BKMS® System kapcsolata során számítógépe egy olyan sütit (cookie) tárol, ami csak a munkamenet-azonosítót tartalmazza (úgynevezett munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes, és a böngésző bezárásakor lejár.
A bejelentő rendszerben egyedileg megválasztott álnévvel/ felhasználói névvel és jelszóval biztonságos postafiókot hozhat létre. Segítségével a bejelentését névvel ellátva, vagy biztonságosan, névtelenül is elküldheti a maxingvest felelős dolgozójának. Ez a rendszer csak a bejelentő rendszerben tárol adatokat, így a használata rendkívül biztonságos. Ez nem hagyományos elektronikus levelezés.
Mellékletek beküldésénél ügyeljen az alábbiakra
Bejelentés vagy kiegészítés leadása esetén egyidejűleg mellékletet is küldhet a maxingvest GmbH & Co. KGaA felelős dolgozójának.
Ha névtelenül kíván bejelentést leadni, kérjük vegye figyelembe az alábbi biztonsági utasításokat:
A fájlok olyan rejtett személyes adatokat is tartalmazhatnak, amelyek veszélyeztethetik az Ön névtelenségét. A fájl elküldése előtt távolítsa el ezeket az információkat. Ha ezeket az adatokat nem tudja eltávolítani, vagy nem biztos benne, hogyan távolítsa el, akkor másolja be a melléklet szövegét a bejelentés szövegébe, vagy küldje el a kinyomtatott dokumentumot névtelenül a lábjegyzetben megadott címre a bejelentés befejezésekor kapott hivatkozási számmal.
Verzió: 2023. július