Izjava o zaštiti podataka
Vrlo ozbiljno shvaćamo zaštitu podataka i povjerljivost i pridržavamo se EU opće odredbe o zaštiti podataka (GDPR) kao i trenutno važećih nacionalnih odredbi o zaštiti podataka. U nastavku objašnjavamo koje informacije i, ako je primjenjivo, koje osobne podatke obrađujemo kada pošaljete dojavu. Molimo Vas da pažljivo pročitate ovu izjavu o zaštiti podataka prije slanja dojave.
Tko je odgovoran?
Ova Izjava o zaštiti podataka primjenjuje se na obradu podataka koju provodi:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Njemačka
gco@dpdhl.com
Ako imate bilo kakvih pitanja u vezi obrade Vaših osobnih podataka, molimo obratite se službeniku za zaštitu podataka:
Deutsche Post AG
Global Data Protection
53250 Bonn
Njemačka
datenschutz@dpdhl.com
Koji se osobni podaci obrađuju?
Deutsche Post AG održava sustav za zviždače za DPDHL (Deutsche Post AG i tvrtke u njezinom sastavu). Korištenje sustava za zviždače odvija se na dobrovoljnoj osnovi. Ako pošaljete dojavu putem sustava za zviždače, prikupljamo sljedeće osobne podatke i informacije:
- Vaše ime, ako odlučite otkriti svoj identitet,
- jeste li zaposlenik DPDHL-a ili ne, i
- imena osoba i druge osobne podatke osoba koje imenujete u svojoj dojavi.
U slučaju telefonske predaje dojave, Vaš će se glas snimiti. Na početku svakog telefonskog poziva od Vas će se također zatražiti da date suglasnost da se Vaše izgovorene riječi snime u obliku zvučne datoteke. Osim toga, za ovaj oblik poslanih dojava, transkripcijom se prikupljaju gore navedeni tipovi osobnih podataka.
Zašto prikupljamo osobne podatke i koja je pravna osnova za to?
Sustav za zviždače (BKMS® System) služi za sigurno i povjerljivo primanje, obradu i upravljanje dojavama koje se tiču kršenja pravila o usklađenosti grupe DPDHL. Posebno je namijenjen za zaprimanje dojava o kršenju zakona ili Kodeksa ponašanja DPDHL-a i u njemu spomenutih dodatnih politika, smjernica i propisa, kao što su DPDHL-ova Izjava o politici o ljudskim pravima ili DPDHL-ova Politika borbe protiv korupcije i poslovne etike. Vaše podatke obrađujemo samo u posebne svrhe i ako za to imamo zakonsku osnovu. Ako želite prijaviti povrede podataka ili poslati druge obavijesti o zaštiti podataka, molimo Vas da to učinite u skladu s internom procedurom DPDHL-a za prijavu povrede zaštite podataka ili kontaktirate svog službenika za zaštitu podataka. Podatke za kontakt možete pronaći ovdje.
Posjetom naše internetske stranice
Sustav BKMS® System osmišljen je kako bi jamčio anonimnost svojim korisnicima u skladu s direktivom EU o zviždačim. Podaci koji su potrebni za uspostavu komunikacije između Vašeg računala i sustava za zviždače, kao što je IP adresa, neće se pohraniti u sustav BKMS® System i koristit će se samo na razini infrastrukture za trajanja sesije. Nadalje, na Vaše se računalo pohranjuje kolačić (cookie) koji sadrži samo broj sesije (takozvani kolačić sesije). Taj kolačić je valjan samo do kraja sesije i prestaje važiti kada zatvorite vaš preglednik. Kolačić sadrži samo broj sesije naziva JSESSIONID s nasumično generiranom vrijednošću koja je potrebna za kreiranje sesije (ne sadrži nikakve dodatne informacije koje bi se mogle koristiti za identifikaciju zviždača). Kreiranje sesije koristi se naširoko i najbolja je praksa u arhitekturi klijent–server. Ako se odjavite ili ako se dostigne vremensko ograničenje, kolačić postaje nevažeći, a sesija se poništava (zatvara). To se postiže postavljanjem vrijednosti sesije u samom kolačiću na „nulu“ (nedefinirano stanje). U tom se trenutku sesija više ne može ponovno otvoriti. U navedene svrhe imamo legitiman interes u obradi vaših podataka, koji se temelji na članku 6. (1) f) GDPR.
Anonimno ili osobno podnošenje dojave
Bez obzira na to koji komunikacijski kanal koristite, svoju dojavu možete poslati anonimno ili na osobnoj osnovi. Ako ste namjerno odlučili to učiniti ili namjerno otkriti svoj identitet, želimo Vas obavijestiti da ćemo Vaš identitet držati u tajnosti tijekom svih unutarnjih ili izvansudskih koraka postupka. Molimo vas imajte na umu da smo, u načelu zakonom dužni obavijestiti optužene osobe da smo primili dojavu koja se odnosi na njih, osim ako to prijeti daljnjim istragama dojave. Pritom se Vaš identitet zviždača ne otkriva koliko je to zakonski moguće. Ako svjesno i namjerno odlučite otkriti svoj identitet u kontekstu dojave, obrada podataka temelji se na Vašem pristanku prema čl. 6 (1) a) GDPR. Pristanak možete opozvati, ali samo mjesec dana nakon obavijesti.
Podnošenje dojave internetom putem sustava BKMS® System, zaštićenog poštanskog sandučića ili drugih komunikacijskih kanala
Obrada osobnih podataka u sustavu za zviždače putem sustava BKMS® System, zaštićenog poštanskog sandučića ili drugih komunikacijskih kanala temelji se na legitimnim interesima naše tvrtke da otkrije i spriječi neprimjereno ponašanje i na taj način izbjegne štetu DPDHL-u, njegovim zaposlenicima i korisnicima. Pravna osnova za ovu obradu podataka putem dostupnih komunikacijskih kanala je čl. 6 (1) f) GDPR.
Unutar sustava BKMS® System moguće je kreirati zaštićeni poštanski sandučić koji je osiguran individualno odabranim pseudonimom / korisničkim imenom i lozinkom. Da biste postigli najveću razinu anonimnosti, morate odabrati pseudonim koji ne dopušta donošenje zaključaka o Vašem identitetu. To Vam omogućuje slanje dopuna Vašoj dojavi i komunikaciju o dojavljenom slučaju s odgovornim zaposlenikom u DPDHL-u. Također možete izabrati i dalje se identificirati imenom. Sustav zaštićenog poštanskog sandučića pohranjuje podatke samo unutar sustava za zviždače, što ga čini posebno sigurnim. To nije oblik regularne komunikacije preko e-pošte. Osobni će podaci biti izbrisani iz zaštićenog poštanskog sandučića u skladu s općim konceptom brisanja opisanom u odjeljku „Koliko dugo čuvamo osobne podatke?“. Nakon zatvaranja prijavljenog predmeta, zaštićeni poštanski sandučić će se potpuno izbrisati nakon 180 dana bez uporabe.
Prilikom slanja dojave ili dopune, podatke možete istodobno nadopuniti privitcima. Ako želite da pošaljete anonimnu dojavu, uzmite u obzir sljedeći sigurnosni savjet: Datoteke mogu sadržavati skrivene osobne podatke koji bi mogli kompromitirati vašu anonimnost. Uklonite ove podatke prije slanja. Ako ne možete ukloniti ove podatke ili niste sigurni kako to da učinite, kopirajte tekst vašeg privitka u tekst vaše dojave, ili pošaljite tiskani dokument anonimno na adresu u podnožju, uz navođenje referentnog broja primljenog na kraju procesa dojave. Također je moguće poslati dojavu drugim kanalima (npr. pismom, emailom, itd.). Takve će se dojave ručno prenijeti u sustav BKMS® System za daljnju obradu.
Podnošenje dojave telefonom
Vaša anonimnost bit će zaštićena sustavom BKMS® System kada svoju dojavu predate putem telefona. Ni DPDHL niti EQS Group neće imati pristup Vašem telefonskom broju i neće vas identificirati po glasu. Vaš opis slučaja bit će zabilježen u sustavu BKMS® System. Željeli bismo naglasiti da predaja dojava putem telefona funkcionira samo ako ste pristali na snimanje Vaših izgovorenih riječi. Nakon toga, šifriranu datoteku zvučnog zapisa transkribirati će odgovorni zaposlenik DPDHL-a. Pravna osnova za bilježenje i transkribiranje Vaše podnesene dojave temelji se na Vašem pristanku u skladu s člankom 6 (1) a) GDPR. Podnošenje dojave telefonom je dobrovoljno. Ako ne želite da Vas se snima, svoju dojavu možete poslati putem drugih ponuđenih komunikacijskih kanala. Zvučni zapis bit će izbrisan odmah po završetku obrade Vaše dojave.
Ako ste kreirali zaštićeni poštanski sandučić pri kraju podnošenja dojave telefonom, možete primiti povratne poruke u obliku glasovnih zapisa od odgovornog zaposlenika DPDHL-a, a ako je potrebno, možete i dodati informacije Vašoj dojavi. Alternativno, svom zaštićenom poštanskom sandučiću možete pristupiti putem web aplikacije, pregledati povratne poruke i unijeti dopune u pisanom obliku. Kako biste zaštitili povjerljivost svoje dojave ili dopuna, ne možete ih slušati na telefonu niti u zaštićenom poštanskom sandučiću na webu.
Koliko dugo čuvamo osobne podatke?
Osobni se podaci čuvaju onoliko dugo koliko je potrebno da se razjasni situacija i izvrši ocjena dojave ili procijeni postoje li drugi legitimni interesi tvrtke, ili to zahtijeva zakon. Nakon zaključenja obrade procesa dojave ovi se podaci brišu sukladno statutarnim zahtjevima. Ako se prijavljena zabrinutost smatra neutemeljenom i ne dovede do istrage, odmah ćemo izbrisati osobne podatke koje smo primili iz te dojave. Ako se pokrene istraga, osobni će se podaci izbrisati u roku od dva mjeseca nakon završetka istrage, osim ako je potrebno dulje razdoblje čuvanja za dovršetak drugih postupaka, osobito stegovnih ili pravnih radnji, ili je to na drugi način dopušteno lokalnim zakonom.
Kako štitimo osobne podatke?
Komunikacija između Vašeg računala i sustava za zviždače odvija se putem šifrirane veze (SSL). Vaša IP adresa neće biti pohranjena tijekom korištenja sustava za zviždače.
Hoće li se proslijediti osobni podaci?
Dojave prima mali broj odabranih izričito ovlaštenih i posebno obučenih zaposlenika Službe za usklađenost ili ljudske potencijale DPDHL-a i njima se uvijek rukuje povjerljivo. Prethodno spomenuti zaposlenici Službe za usklađenost ili ljudske potencijale DPDHL-a procijenit će slučaj i provesti daljnju istragu potrebnu u konkretnom slučaju. Tijekom obrade dojave ili provođenja posebne istrage, možda će biti potrebno podijeliti dojave s dodatnim zaposlenicima DPDHL-a, npr. ako se dojave odnose na slučajeve u podružnicama ili zahtijevaju dodatnu ekspertizu. Zaposlenici DPDHL-a mogu imati sjedište u zemljama izvan Europske unije ili Europskog gospodarskog prostora s različitim propisima koji se tiču zaštite osobnih podataka. Prilikom dijeljenja dojava uvijek osiguravamo poštivanje važećih propisa o zaštiti podataka. Sve osobe koje dobiju pristup podacima obavezne su očuvati povjerljivost.
Prijenos dojave spomenutim zaposlenicima drugih tvrtki grupe vrši se samo u svrhu otkrivanja nezakonitog ponašanja ili kršenja Kodeksa ponašanja DPDHL-a i u njemu spomenutih dodatnih politika, smjernica i propisa. Prijenos dojave neophodan je kako bi se zaštitili legitimni interesi Deutsche Post AG i društava u sastavu grupe na koje dojava utječe, kako bismo bili u skladu s pravnim i internim politikama tvrtke. Kao pravna osnova služi članak 6 (1) f) GDPR.
Osim ako to ne zahtijeva važeći zakon, Vaši osobni podaci neće biti otkriveni vanjskim stranama. Ako to zahtijeva važeći zakon, možda će se nadležnim tijelima uključenim u istragu ili naknadne sudske postupke morati otkriti informacije o zaposlenika koji je podnio dojavu.
Vanjski pružatelji usluga koji obrađuju podatke u naše ime ugovorno su dužni čuvati strogu povjerljivost prema članku 28. GDPR. Pružatelji usluga slijede naše upute, što je zajamčeno tehničkim i organizacijskim mjerama, kao i provjerama i kontrolama.
Vaši se podaci prenose izvan Europskog gospodarskog prostora (EEA) drugim tvrtkama DPDHL-a, vanjskim pružateljima usluga ili javnim tijelima ako to dopušta važeći zakon o zaštiti podataka. U takvim ćemo se slučajevima pobrinut da postoje odgovarajuće zaštitne mjere kako bi se osigurao prijenos Vaših podataka (npr. naša obvezujuća korporativna pravila, standardne ugovorne klauzule).
Politika zaštite podataka DPDHL-a regulira naše standarde za obradu Vaših podataka na razini cijele grupe.
Koja prava imate Vi i drugi nositelji podataka?
Prema europskom zakonu o zaštiti podataka, Vi i osobe navedene u dojavi imate sljedeća prava:
- Pravo na pristup informacijama: Možete zatražiti podatke o Vašim obrađenim osobnim podacima.
- Pravo na ispravak: Imate pravo zatražiti ispravak netočnih podataka o sebi.
- Pravo na prigovor: Imate pravo prigovoriti obradi.
- Pravo na povlačenje pristanka: Imate pravo povući pristanak.
- Pravo na prenosivost podataka: Imate pravo prenijeti svoje podatke u drugu tvrtku.
- Pravo na brisanje/zaborav: U određenim okolnostima imate pravo zatražiti brisanje svojih podataka.
- Pravo na ograničavanje obrade: Imate pravo zahtijevati ograničenje u načinu na koji se Vaši podaci koriste.
- Pravo u vezi s automatiziranim donošenjem odluka, uključujući profiliranje: Imate pravo zatražiti pregled automatizirane obrade. Trenutno se ne koristi automatizirano donošenje odluka.
- Pravo na podnošenje žalbe: Imate pravo podnijeti žalbu nadležnom nadzornom tijelu za zaštitu podataka.
Ako se traži pravo na prigovor na obradu podataka temeljem naših legitimnih interesa, odmah ćemo ispitati je li Vaš prigovor učinkovit. U tom slučaju više nećemo obrađivati podatke.
Svoj zahtjev na temelju gore navedenih prava ili bilo koja druga pitanja o ovoj Izjava o zaštiti podataka možete uputiti na gore navedene podatke za kontakt.
Izmjene ove Izjave o zaštiti podataka
Zadržavamo pravo s vremena na vrijeme izmijeniti ovu Izjavu o zaštiti podataka u skladu s promjenama u našim uslugama, obradom Vaših podataka ili primjenjivim zakonom. Stoga preporučujemo da povremeno posjetite našu Izjavu o zaštiti podataka.
Status: 01.10.2021.
