Upozornění k ochraně osobních údajů
Ochranu dat a jejich důvěrnost bereme velmi vážně a dodržujeme ustanovení obecného nařízení EU o ochraně osobních údajů (GDPR), jakož i platných vnitrostátních předpisů o ochraně údajů. V následujícím textu vysvětlujeme, které informace a případně osobní údaje při podání hlášení zpracováváme. Před podáním hlášení si pečlivě přečtěte toto upozornění k ochraně osobních údajů.
Kdo je odpovědný?
Toto Upozornění k ochraně osobních údajů se vztahuje na zpracování údajů, jež provádí:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Německo
gco@dpdhl.com
Pokud máte dotazy týkající se zpracování vašich osobních údajů, obraťte se na pracovníka oddělení ochrany údajů:
Deutsche Post AG
Global Data Protection
53250 Bonn
Německo
datenschutz@dpdhl.com
Které osobní údaje jsou zpracovávány?
Společnost Deutsche Post AG vede systém nahlašování pro DPDHL (Deutsche Post AG a firmy z její skupiny). Používání systému nahlašování je dobrovolné. Podáte-li prostřednictvím systému nahlašování určité hlášení, shromažďujeme níže uvedené osobní údaje a informace:
- vaše jméno, odhalíte-li svou identitu;
- zda jste zaměstnancem společnosti DPDHL, a
- jména osob a další osobní údaje o osobách, které uvedete v příslušném hlášení.
V případě, že provádíte telefonické podávání informací, bude nahrán váš hlas. Na začátku každého telefonického hovoru budete rovněž požádáni o souhlas s tím, že vaše mluvené slovo bude zaznamenáno jako zvukový soubor. Výše uvedené typy osobních údajů jsou shromažďovány také u této formy podávaných hlášení, a to prostřednictvím přepisu.
Proč shromažďujeme osobní údaje a co je právním základem?
Systém nahlašování (BKMS® System) slouží k bezpečnému a důvěrnému přijímání, zpracování a správě hlášení týkajících se porušení pravidel dodržování předpisů společnosti DPDHL. Je určen zejména k přijímání hlášení o porušení zákona nebo Etického kodexu společnosti DPDHL a v něm uvedených dalších zásad, směrnic a předpisů, jako je Prohlášení o politice lidských práv společnosti DPDHL nebo Politika protikorupční a obchodní etiky společnosti DPDHL. Vaše údaje zpracováváme pouze pro konkrétní účely a v případech, kdy k tomu máme právní základ. Pokud si přejete nahlásit porušení ochrany údajů nebo učinit jiná oznámení k ochraně údajů, postupujte podle interního procesu DPDHL týkajícího se hlášení porušení ochrany údajů nebo se obraťte na svého úředníka oddělení ochrany dat nebo pracovníka oddělení ochrany dat. Kontaktní údaje naleznete zde.
Návštěva našich webových stránek
Systém BKMS® System je navržen tak, aby zaručoval anonymitu svých uživatelů v souladu se směrnicí EU o oznamování. Údaje, které jsou nutné k navázání komunikace mezi vaším počítačem a systémem nahlašování, jako jsou IP adresy, nebudou v systému BKMS® System uloženy a budou použity pouze na úrovni infrastruktury po dobu trvání relace. Kromě toho se do vašeho počítače uloží soubor cookie, v němž je uloženo pouze ID relace (tzv. relační cookie). Tento soubor cookie je platný pouze do konce dané relace a jeho platnost vyprší při zavření prohlížeče. Soubor cookie obsahuje pouze název ID relace JSESSIONID s náhodně vygenerovanou hodnotou, která je nutná k vytvoření relace (žádné další informace, které by mohly vést k identifikaci oznamovatele). Vytváření relací je široce používaným a osvědčeným postupem v architektuře klient-server. Při odhlášení nebo dosažení časového limitu bude soubor cookie neplatný a relace bude zneplatněna (uzavřena). To se provede nastavením hodnoty relace v samotném souboru cookie na „nulu“ (nedefinovaný stav). V tomto okamžiku již nelze relaci znovu otevřít. Pro uvedené účely máme oprávněný zájem na zpracování vašich údajů, který vychází z čl. 6 odst. 1 písm. f) GDPR.
Podání anonymního nebo osobního hlášení
Bez ohledu na to, který komunikační kanál používáte, můžete své hlášení podat anonymně nebo osobně. Pokud se tak rozhodnete vědomě nebo svou totožnost záměrně prozradíte, rádi bychom vás informovali, že během všech interních nebo mimosoudních kroků řízení uchováme vaši totožnost v tajnosti. Dovolujeme si vás informovat, že jsme zásadně povinni o hlášení informovat osoby, jimž je přičítána vina a o nichž jsme hlášení obdrželi, ledaže by tím bylo ohroženo další vyšetřování daného hlášení. Vaše totožnost oznamovatele přitom nebude odhalena, je-li to ze zákona možné. Pokud se vědomě a záměrně rozhodnete odhalit svou totožnost v souvislosti s hlášením, zpracování údajů vychází z vašeho souhlasu podle čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas můžete odvolat, avšak pouze do jednoho měsíce ode dne oznámení.
Podání hlášení prostřednictvím webového systému BKMS® System, chráněné poštovní schránky nebo jiných komunikačních kanálů
Zpracování osobních údajů v systému nahlašování prostřednictvím BKMS® System, chráněné poštovní schránky nebo jiných komunikačních kanálů je založeno na oprávněném zájmu naší firmy odhalovat pochybení a předcházet jim a tím zamezit újmě společnosti DPDHL, jejích zaměstnanců a zákazníků. Právním základem pro toto zpracování dat prostřednictvím dostupných komunikačních kanálů je článek 6 odst. 1 písm. f) EU-GDPR.
V systému BKMS® System lze zřídit chráněnou poštovní schránku, která bude zabezpečena individuálně zvoleným pseudonymem / uživatelským jménem a heslem. Aby bylo dosaženo co nejvyšší úrovně anonymity, musíte si zvolit pseudonym, který neumožňuje vyvozovat závěry o vaší totožnosti. To vám umožní odeslat dodatky k vašemu hlášení a komunikovat o nahlášené záležitosti s odpovědným zaměstnancem společnosti DPDHL. Můžete se také rozhodnout, že zůstanete identifikovatelní podle jména. Systém chráněné poštovní schránky ukládá údaje pouze uvnitř systému nahlašování, což jej činí obzvláště bezpečným. Nejedná se o formu běžné e-mailové komunikace. Osobní údaje budou z chráněné poštovní schránky vymazány v souladu s obecným konceptem výmazu popsaným v odstavci „Jak dlouho uchováváme osobní údaje?“. Po uzavření nahlášené záležitosti bude chráněná poštovní schránka po 180 dnech nepoužívání zcela vymazána.
Při podávání hlášení nebo doplňujících informací můžete zároveň odeslat přílohy. Chcete-li podat anonymní hlášení, přečtěte si níže uvedené bezpečnostní upozornění: Soubory mohou obsahovat skryté osobní údaje, kvůli nimž by mohla být ohrožena vaše anonymita. Tyto údaje před odesláním odstraňte. Nemůžete-li tyto údaje odstranit nebo si nejste jisti, jak to provést, zkopírujte text přílohy do textu hlášení nebo odešlete vytištěný dokument anonymně na adresu uvedenou v zápatí, přičemž uveďte referenční číslo obdržené na konci procesu oznamování. Hlášení je také možné podávat prostřednictvím jiných kanálů (např. dopis, e-mail atd.). Taková hlášení budou ručně převedena do systému BKMS® System k dalšímu zpracování.
Telefonické podání hlášení
Vaše anonymita bude v systému BKMS® System chráněna i při telefonickém podání informací. Společnost DPDHL ani EQS Group nebudou mít přístup k vašemu telefonnímu číslu a nebudou vás identifikovat podle hlasu. Váš popis události bude zaznamenán v systému BKMS® System. Rádi bychom vás upozornili, že podání hlášení po telefonu funguje pouze v případě, že jste souhlasili s nahráváním vašeho mluveného slova. Zašifrovaný zvukový soubor následně přepíše odpovědný zaměstnanec DPDHL. Právním základem pro nahrávání a přepis vašeho podání hlášení je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Telefonické podání hlášení je dobrovolné. Pokud si nepřejete být nahráváni, můžete hlášení podat prostřednictvím jiných nabízených komunikačních kanálů. Zvukový soubor bude vymazán ihned po dokončení zpracování vašeho hlášení.
Pokud jste si na konci telefonického podání hlášení zřídili chráněnou poštovní schránku, můžete obdržet zpětné hlášení v podobě hlasového záznamu od odpovědného zaměstnance DPDHL a v případě potřeby můžete hlášení doplnit o další informace. Případně můžete ke své chráněné poštovní schránce přistupovat prostřednictvím webové aplikace, podívat se na zpětné hlášení a doplnit je písemně. V zájmu ochrany důvěrnosti vašeho hlášení nebo doplnění si je nemůžete poslechnout ani telefonicky, ani ve webové chráněné poštovní schránce.
Jak dlouho uchováváme osobní údaje?
Osobní údaje jsou uchovávány po dobu nezbytnou k objasnění dané situace a provedení vyhodnocení hlášení nebo, existuje-li jiný (?) oprávněný zájem firmy nebo je to vyžadováno zákonem. Po dokončení zpracování hlášení budou tyto údaje odstraněny v souladu se zákonnými požadavky. Pokud je nahlášená obava považována za neopodstatněnou a nevede k vyšetřování, neprodleně vymažeme osobní údaje, které jsme v takovém hlášení obdrželi. Pokud bude zahájeno vyšetřování, osobní údaje budou vymazány do dvou měsíců po ukončení vyšetřování, pokud pro dokončení jiných postupů, zejména disciplinárních nebo právních kroků, není nutná delší doba uchovávání nebo pokud to jinak neumožňují místní zákony.
Jak zabezpečujeme osobní údaje?
Komunikace mezi vaším počítačem a systémem nahlašování probíhá prostřednictvím šifrovaného spojení (SSL). Vaše IP adresa nebude během používání systému nahlašování uložena.
Budou osobní údaje předávány dále?
Příchozí hlášení přijímá malá skupina výslovně oprávněných a speciálně vyškolených zaměstnanců oddělení pro dodržování předpisů nebo oddělení lidských zdrojů společnosti DPDHL a je s nimi vždy nakládáno důvěrně. Výše uvedení zaměstnanci oddělení pro dodržování předpisů nebo oddělení lidských zdrojů společnosti DPDHL danou záležitost vyhodnotí a provedou případné další šetření, které si konkrétní případ vyžádá. V průběhu zpracování hlášení nebo provádění zvláštního šetření může být nutné sdílet hlášení s dalšími zaměstnanci společnosti DPDHL, např. pokud se hlášení týkají událostí v dceřiných společnostech nebo vyžadují další odborné znalosti. Zaměstnanci společnosti DPDHL mohou mít sídlo v zemích mimo Evropskou unii nebo Evropský hospodářský prostor a mohou mít odlišné předpisy týkající se ochrany osobních údajů. Při odeslání hlášení vždy zajišťujeme, aby byly dodrženy platné předpisy na ochranu dat. Všechny osoby, které získají přístup k údajům, jsou povinny zachovávat mlčenlivost.
Předávání hlášení uvedeným zaměstnancům jiných firem ze skupiny se provádí pouze za účelem odhalení protiprávního jednání nebo porušení Etického kodexu společnosti DPDHL a v něm uvedených dalších zásad, směrnic a předpisů. Předání hlášení je nezbytné k ochraně oprávněných zájmů společnosti Deutsche Post AG a firem ze skupiny, kterých se hlášení týká, za účelem dodržování právních předpisů a interních firemních zásad. Jako právní základ slouží čl. 6 odst. 1 písm. f) GDPR.
Pokud to nevyžadují platné právní předpisy, nebudou vaše osobní údaje sdělovány žádným externím stranám. Pokud to vyžadují platné právní předpisy, může být nutné sdělit informace o totožnosti zaměstnance podávajícího hlášení příslušným orgánům zapojeným do vyšetřování nebo následného soudního řízení.
Externí poskytovatelé služeb, kteří zpracovávají údaje naším jménem, jsou smluvně vázáni zachovávat přísnou důvěrnost podle čl. 28 GDPR. Poskytovatelé služeb se řídí našimi pokyny, které jsou zaručeny technickými a organizačními opatřeními, jakož i kontrolami a prověrkami.
Vaše údaje budou předány mimo Evropský hospodářský prostor (EHP) jiným firmám DPDHL, externím poskytovatelům služeb nebo orgánům veřejné moci pouze tehdy, pokud to povolují platné právní předpisy o ochraně údajů. V takových případech se ujistíme, že jsou zavedena vhodná ochranná opatření, která zajistí přenos vašich údajů (např. naše závazná podniková pravidla, standardní smluvní doložky).
Zásady ochrany údajů společnosti DPDHL upravují standardy zpracování vašich údajů v rámci celé skupiny.
Jaká práva máte vy a další subjekty údajů?
Podle právních předpisů EU o ochraně dat máte vy a osoby uvedené v hlášení následující práva:
- Právo na přístup k informacím: Můžete si vyžádat informace o svých zpracovávaných osobních údajích.
- Právo na opravu: Máte právo požádat o opravu nepřesných údajů, které se vás týkají.
- Právo vznést námitku: Máte právo vznést námitku proti zpracování.
- Právo odvolat souhlas: Máte právo odvolat svůj souhlas.
- Právo na přenositelnost údajů: Máte právo přenést své údaje na jinou firmu.
- Právo na výmaz/zapomenutí: Máte právo za určitých okolností požádat o vymazání svých údajů.
- Právo na omezení zpracování: Máte právo požadovat omezení způsobu, jakým jsou vaše údaje používány.
- Právo související s automatizovaným rozhodováním včetně profilování: Máte právo požádat o přezkum automatizovaného zpracování. V tuto chvíli k žádnému automatizovanému rozhodování nedochází.
- Právo podat stížnost: Máte právo podat stížnost u příslušného dozorového úřadu pro ochranu osobních údajů.
Pokud je právo na námitku uplatněno v případě zpracování údajů na základě našich oprávněných zájmů, neprodleně prověříme, zda je vaše námitka účinná. Pokud tomu tak bude, nebudeme údaje dále zpracovávat.
Svou žádost na základě výše uvedených práv nebo jakékoli další dotazy týkající se tohoto Upozornění k ochraně osobních údajů můžete směřovat na výše uvedené kontaktní údaje.
Změny tohoto Upozornění k ochraně osobních údajů
Vyhrazujeme si právo toto Upozornění k ochraně osobních údajů čas od času změnit v závislosti na změnách našich služeb, zpracování vašich údajů nebo platných právních předpisů. Doporučujeme proto stránku s naším Upozorněním k ochraně osobních údajů pravidelně navštěvovat.
Stav: 01.10.2021
