Adatvédelmi nyilatkozat
Nagyon komolyan vesszük az adatvédelmet és a bizalmas információk kezelését, amelynek során betartjuk az EU általános adatvédelmi rendeletének (GDPR) előírásait, valamint a hatályos nemzeti adatvédelmi előírásokat. Az alábbi részben elmagyarázzuk, hogy milyen információkat és személyes adatokat dolgozunk fel, a bejelentése leadását követően. A bejelentés leadása előtt gondosan olvassa el ezt a titoktartási nyilatkozatot.
Ki a felelős személy?
Ez az adatvédelmi nyilatkozat az alábbi szervezet által elvégzett adatkezelésre vonatkozik:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Németország
gco@dpdhl.com
Amennyiben személyes adatai kezelésével kapcsolatban kérdése merülne fel, úgy vegye fel a kapcsolatot az adatvédelmi tisztviselővel:
Deutsche Post AG
Globális adatvédelem
53250 Bonn
Németország
datenschutz@dpdhl.com
Milyen személyes adatok kerülnek kezelésre?
A Deutsche Post AG bejelentő rendszert üzemeltet a DPDHL (Deutsche Post AG és a csoport vállalatai) számára. Az bejelentő rendszert önkéntes alapon használhatja. Ha az bejelentő rendszer segítségével bejelentést ad le, akkor az alábbi személyes adatokat és információkat gyűjtjük be:
- nevét, és ha feltárja személyazonosságát,
- hogy a DPDHL alkalmazottja-e, és
- az érintett személy nevét, és a bejelentésében említett személy egyéb személyes adatait.
Bejelentésének telefonos leadásáról hangfelvétel készül. Minden telefonhívás kezdetén a rendszer hozzájárulását kéri ahhoz, hogy az Ön által elmondottakról hangfelvétel készüljön. Ha a bejelentés leadásának ezen módját választja, akkor leírással a fentiekben felsorolt személyes adatok kerülnek begyűjtésre.
Miért gyűjtünk személyes adatokat és mi a jogalapja?
Az bejelentő rendszer (BKMS® System) a DPDHL kockázatkezelési szabályainak megsértésével kapcsolatos bejelentések biztonságos és bizalmas fogadására, feldolgozására és kezelésére szolgál. Célja különösen a jogszabályi előírások, a DPDHL magatartási kódexének, és az itt említett további szabályzat, irányelv, és szabályozás, pl. a DPDHL emberi jogi nyilatkozat, vagy a DPDHL korrupcióellenes és üzleti etikai szabályzatának megszegésével kapcsolatos bejelentések fogadása. Az adatokat csak meghatározott célra gyűjtjük össze, és csak abban az esetben, ha erre jogalappal is rendelkezünk. Ha Ön adatvédelmi incidenst jelent be vagy egyéb adatvédelmi bejelentést tesz, akkor az adatvédelmi incidens bejelentése során a DPDHL belső eljárásrendjének megfelelően kell eljárnia, vagy fel kell vennie a kapcsolatot az illetékes adatvédelmi szervezeti egységgel vagy az adatvédelmi tisztviselővel. Az elérhetőséget itt találhatja.
Honlapunkon tett látogatás
A BKMS® System rendszert arra fejlesztették ki, hogy az EU névtelen bejelentési irányelvének megfelelően biztosítsa a felhasználó névtelenségét. A számítógép és a bejelentő rendszer közötti kommunikáció létrehozásához szükséges adatok, például az IP-cím, nem kerül eltárolásra a BKMS® System rendszerben és csak az adott infrastruktúra-szinten, a munkamenet időtartama alatt kerülnek felhasználásra. Ezen túlmenően kapcsolata során számítógépe lement egy olyan sütit (cookie), ami többek között a munkamenet-azonosítót is tartalmazza (úgynevezett munkamenet-cookie). A cookie csak a munkamenet befejezéséig érvényes és a böngésző bezárásával érvényessége is megszűnik. A süti csak a munkamenet létrehozásához szükséges JSESSIONID munkamenet-azonosítót, valamint a véletlenszerűen generált értéket tartalmazza (nem tartalmaz olyan további információt, ami alkalmas lehet a névtelen bejelentő azonosítására). A munkamenet létrehozása széleskörűen használt eljárás, és a kliens-szerver környezetben alkalmazott legjobb megoldás. Ha kijelentkezik, vagy elérte az időtúllépés határát, akkor a süti érvényét veszti, és a munkamenet is érvénytelenné válik (lezárás). Ezt a süti munkamenet-értékének „nullára” állításával végezhető el (meghatározatlan állapot). Ezen a ponton a munkamenet már nem nyitható meg újra. Az említett célok elérése érdekében jog által védett érdekkel rendelkezünk adatai kezeléséhez, ami a GDPR 6. cikk (1) bekezdésének f) pontján alapul.
Névtelen vagy személyes bejelentéstétel
A használt kommunikációs csatornától függetlenül bejelentését leadhatja névtelenül vagy személyesen is. Ha szándékosan ezt az utat választja, vagy szándékosan felfedi személyazonosságát, akkor is biztos lehet abban, hogy személyazonosságát titokban tartjuk az eljárás minden vállalaton belüli, vagy peren kívüli szakaszában. Tájékoztatjuk arról, hogy jogszabályi előírás alapján az érintett személyt tájékoztatnunk kell arról, hogy vele kapcsolatban bejelentést kaptunk, feltéve, hogy ez nem akadályozza a bejelentés további kivizsgálását. Ennek során - jogszabályi lehetőségeink függvényében - nem tárjuk fel a bejelentő személyazonosságát. Ha tudatosan és szándékosan úgy dönt, hogy a bejelentéssel összefüggésben felfedi személyazonosságát, úgy az adatkezelés alapja az Ön GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása. Hozzájárulását legfeljebb a bejelentéstől számított egy hónapon belül vonhatja vissza.
Bejelentés leadása az internetes BKMS® System, biztonságos postafiók vagy egyéb kommunikációs csatorna segítségével
A személyes adatoknak a BKMS® System bejelentő rendszerében, a biztonságos postafiók vagy egyéb kommunikációs csatorna útján történő kezelésére a vállalat arra vonatkozó jogos érdekében kerül sor, hogy a visszaélések felderítésre és megelőzésre kerüljenek, és segítséget nyújt ahhoz, hogy megelőzésre kerüljenek a DPDHL-t, munkavállalóit és ügyfeleit fenyegető károk. A rendelkezésre álló kommunikációs csatornákon keresztül zajló adatkezelés jogalapja a GDPR 6. cikkének (1) bekezdés (f) pontja.
A BKMS® System rendszerben egyedileg megválasztott álnévvel / felhasználói névvel és jelszóval saját, biztonságos postafiókot hozhat létre. A lehető legmagasabb szintű névtelenség biztosítása érdekében olyan álnevet kell választania, ami nem enged visszakövetkeztetni az Ön személyazonosságára. Segítségével bejelentéséhez mellékletet is küldhet, és a bejelentésével kapcsolatban kommunikálhat a DPDHL felelős munkatársával is. Úgy is dönthet, hogy valódi nevét adja meg. A biztonságos postafiók rendszer csak az bejelentő rendszeren belül tárol adatokat, ami rendkívüli biztonságot nyújt. E célra nem a hagyományos elektronikus levelezést használja. A személyes adatok az adatvédelmi szabályzatban leírt általános törlési szabályoknak megfelelően törlésre kerülnek a biztonságos postafiókból, a „Meddig tárolunk személyes adatokat?” részben leírtak szerint. A bejelentésre indult ügy lezárását követően a biztonságos postafiók teljes mértékben törlésre kerül akkor, ha 180 napig nem használja a postafiókját.
Bejelentés vagy kiegészítés leadásával egyidejűleg függeléket is csatolhat a tájékoztatáshoz. Névtelen bejelentésleadás esetén vegye figyelembe az alábbi biztonsági utasításokat: A fájlok olyan rejtett személyes adatot is tartalmazhatnak, amelyek befolyásolják az Ön névtelenségét. Küldés előtt távolítsa el ezt az adatot. Amennyiben nem tudja eltávolítani ezt az adatot, vagy bizonytalan az eltávolítás módját illetően, úgy a függelék szövegét másolja be a bejelentés szövegébe, vagy a kinyomtatott dokumentumot az első bejelentési folyamat befejezésénél kapott hivatkozási számmal, névtelenül küldje el a lábjegyzetben szereplő címre. További feldolgozásuk érdekében az ehhez hasonló bejelentések manuálisan továbbításra kerülnek a BKMS® System rendszerbe.
Bejelentés leadása telefonon
Névtelenségét a BKMS® System is védi, amikor telefonos bejelentést ad le. Sem a DPDHL, sem pedig a EQS Group nem fér az Ön telefonszámához, és hangja alapján sem tudja azonosítani Önt. Az esemény részletes bemutatásáról a BKMS® System rendszer hangfelvételt készít. Felhívjuk figyelmét arra, hogy a bejelentés telefonos leadására csak akkor van lehetőség, ha hozzájárult az Ön által elmondottak felvételéhez. Ezt követően a titkosított hangfájlról a DPDHL felelős munkatársa készít leiratot. A bejelentéséről történő hangfelvétel- és leiratkészítés alapja az Ön GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulása. A telefonos bejelentésleadás önkéntes. Arra kérjük, hogy bejelentését a rendelkezésére álló egyéb kommunikációs csatornán adja le akkor, ha el szeretné kerülni a felvétel készítését. A bejelentés feldolgozását követően a hangfájl azonnal törlésre kerül.
Ha a telefonos bejelentésleadás befejező lépésében már létrehozta biztonságos postafiókját, akkor a DPDHL felelős munkavállalójától visszajelzést kaphat hangüzenet formájában, és szükség esetén további információkkal egészítheti ki bejelentését. Alternatív megoldásként internetes alkalmazás segítségével is hozzáférhet biztonságos postafiókjához, felülvizsgálhatja a visszajelzést, és írásos kiegészítést is küldhet. A bejelentés vagy a kiegészítés névtelenségének védelme érdekében a felvételt nem hallgathatja meg sem telefonján, sem pedig internetes biztonságos postafiókjában.
Meddig tároljuk személyes adatait?
A személyes adatok a helyzet tisztázásához és a bejelentés feldolgozásához szükséges ideig, vagy a vállalat egyéb (?) jogos érdekének fennállásáig, illetve a jogszabály által megkövetelt ideig kerülnek megőrzésre. A bejelentés feldolgozását követően az adatok a vonatkozó jogszabályi követelményeknek megfelelően törlésre kerülnek. Azonnal töröljük a bejelentésben Öntől kapott személyes információt akkor, ha bejelentése megalapozatlannak minősülne, és a bejelentés alapján nem indult kivizsgálás. Ha már befejeződött a kivizsgálás, akkor a személyes adatok a kivizsgálás lezárását követő két hónapon belül törlésre kerülnek, kivéve azt az esetet, amikor más eljárások - különösen a fegyelmi vagy jogi intézkedések - befejezése ennél hosszabb időt vesz igénybe, vagy ezt a helyi jog egyéb módon lehetővé teszi.
Hogyan titkosítjuk a személyes adatokat?
A számítógépe és az bejelentő rendszer közötti kommunikációt titkosított kapcsolat (SSL) biztosítja. A bejelentő rendszer használata során IP-címe nem kerül felfedésre.
Személyes adatok továbbadásra kerülnek?
A beérkező bejelentéseket a DPDHL kockázatkezelő és HR szervezeti egységének kifejezetten erre felhatalmazott és különlegesen képzett, válogatott, szűk csoportja fogadja, akik a bejelentéseket minden esetben bizalmasan kezelik. A DPDHL kockázatkezelési és HR részlegének munkatársai megvizsgálják az ügyet, és intézkednek az adott esetben szükséges további kivizsgálásról. A bejelentés feldolgozása során, illetve a különleges vizsgálatok során szükségessé válhat a bejelentés átadása a DPDHL más munkavállalójának, vagy a csoport egyéb vállalatainál dolgozó munkavállalók számára, pl. abban az esetben, ha a bejelentés a telephelyen történt eseményekkel kapcsolatos. A DPDHL munkatársai adott esetben az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban dolgozhatnak, ahol eltérő szabályok vonatkozhatnak a személyes adatok védelmére. Minden esetben meggyőződünk arról, hogy a bejelentés másoknak való átadása során betartásra kerülnek a vonatkozó adatvédelmi szabályok. Az adathozzáféréssel rendelkezőknek bizalmasan kell kezelniük a megismert információkat.
A bejelentés csak a jogellenes magatartás, vagy a DPDHL magatartási kódexének, és a benne szereplő további szabályzatok, irányelvek és más szabályozások megsértésének kivizsgálása érdekében kerül átadásra a csoport egyéb vállalatánál dolgozó, előbbiekben említett munkavállalók számára. A bejelentés átadása a Deutsche Post AG és a csoporthoz tartozó, bejelentéssel érintett egyéb vállalatok jogos érdekeinek védelme érdekében, a jogszabályoknak és a belső vállalati szabályozásoknak való megfelelés miatt szükséges. Jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja.
Hatályos jogszabály eltérő rendelkezése hiányában személyes adatai nem kerülnek feltárásra egyetlen külső fél előtt sem. Jogszabály által megkövetelt esetben előfordulhat, hogy a bejelentő munkavállaló személyazonosságát fel kell tárni a kivizsgálást végző hatóságok előtt vagy a későbbi bírósági eljárás során.
A megbízásunk alapján adatkezelést végző külső szolgáltatókat szerződés kötelezi a GDPR 28. cikke szerinti szigorú titoktartásra. A szolgáltatók vállalatunk utasításait követik, amelyeknek betartását műszaki és szervezési intézkedések, valamint ellenőrző mechanizmusok és biztosítékok garantálják.
Adatai csak akkor kerülnek átadásra az Európai Gazdasági Térségen (EGT) kívül működő egyéb DPDHL vállalathoz, külső szolgáltatóhoz, vagy hatósághoz, ha ezt a vonatkozó adatvédelmi jog lehetővé teszi. Ilyenkor mindig meggyőződünk arról, hogy megfelelő intézkedések biztosítják-e adatai átadását (pl. kötelező érvényű vállalati szabályaink, standard szerződéses rendelkezések).
A DPDHL adatvédelmi szabályzata az adatok feldolgozásának alapvető csoportszintű szabályait tartalmazza.
Milyen jogokkal rendelkezik Ön és az adatkezelés egyéb érintettje?
Az európai adatvédelmi jogi rendelkezések alapján Ön és a bejelentésében nevesített személyek az alábbi jogokkal rendelkeznek:
- Az információkhoz való hozzáférés joga: Tájékoztatást kérhet az Önnel kapcsolatban kezelt személyes adatokról.
- Helyesbítési jog: Kérheti az önnel kapcsolatban nem megfelelő tartalommal tárolt adat helyesbítését.
- Tiltakozási jog: Tiltakozhat az adatkezeléssel szemben.
- Hozzájárulás visszavonásának joga: Joga van hozzájárulását visszavonni.
- Adathordozáshoz való jog: Adatait átviheti egy másik vállalathoz.
- Törlés/elfelejtés joga: Bizonyos esetekben adatainak törlését kérheti.
- Adatkezelés korlátozásának joga: Kérheti adatainak adatkezelési korlátozását.
- Automatikus döntéshozatallal és a profilkészítéssel kapcsolatos jog: Kérheti az automatizált adatkezelés felülvizsgálatát. Jelenleg nincs nem történik automatikus döntéshozatal.
- Panasztétel joga: Joga van panaszt tenni az illetékes adatvédelmi felügyeleti hatóságnál.
Amennyiben a tiltakozás jogával jogos érdekünk alapján végzett adatkezelés ellen él, úgy azonnal megvizsgáljuk, hogy a tiltakozásának van-e helye. Ebben az esetben nem kezeljük tovább az adatait.
A fenti jogokkal vagy az adatvédelmi nyilatkozattal kapcsolatban felmerült egyéb kérdéseit közvetlenül elküldheti a fenti elérhetőségre.
Az adatvédelmi nyilatkozat változásai
Fenntartjuk magunknak azt a jogot, hogy szolgáltatásaink, adatainak feldolgozási módjának vagy a hatályos jogszabályok változásának megfelelően, időről időre módosítsunk az adatvédelmi nyilatkozaton. Emiatt azt javasoljuk, hogy rendszeresen tekintse át adatvédelmi nyilatkozatunkat.
Állapot: 2021.10.01
