Obvestilo o varovanju zasebnosti
Zaupnost in varnost podatkov jemljemo zelo resno ter upoštevamo določila Splošne uredbe EU o varovanju podatkov (SUVP) in veljavno nacionalno zakonodajo o varovanju podatkov. V nadaljevanju pojasnjujemo, katere informacije in osebne podatke, če je potrebno, obdelujemo, ko pošljete sporočilo. Prosimo, da pred pošiljanjem poročila skrbno preberete to obvestilo o varovanju zasebnosti.
Kdo je odgovoren?
To Obvestilo o varovanju zasebnosti velja za obdelavo podatkov, ki jo izvaja:
Deutsche Post AG
Globalna pisarna za skladnost
Charles-de-Gaulle-Straße 20
53250 Bonn
Nemčija
gco@dpdhl.com
Če imate vprašanja glede obdelave svojih osebnih podatkov, se obrnite na pooblaščenca za varovanje podatkov:
Deutsche Post AG
Globalno varovanje podatkov
53250 Bonn
Nemčija
datenschutz@dpdhl.com
Kateri osebni podatki se obdelujejo?
Družba Deutsche Post AG za družbo DPDHL (Deutsche Post AG in njene družbe iz skupine) vzdržuje sistem za pošiljanje sporočil o dogodkih. Sistem za pošiljanje sporočil o dogodkih se uporablja prostovoljno. Če prek sistema za pošiljanje sporočil o dogodkih pošljete sporočilo, zbiramo naslednje osebne podatke in informacije:
- vaše ime, če se odločite razkriti svojo identiteto,
- ali ste zaposleni pri družbi DPDHL in
- imena oseb ter druge osebne podatke oseb, ki jih imenujete v sporočilu.
V primeru prijave nepravilnosti po telefonu bo vaš glas posnet. Na začetku vsakega telefonskega klica boste morali podati soglasje, da bo vaša govorjena beseda posneta kot zvočna datoteka. Za to obliko poslanega sporočila se zgoraj navedeni osebni podatki zbirajo s prepisom.
Zakaj zbiramo osebne podatke in kakšna je pravna osnova?
Sistem za pošiljanje sporočil o dogodkih (BKMS® System) je namenjen varnemu in zaupnemu sprejemanju, obdelavi ter upravljanju sporočil o kršitvah pravil skladnosti družbe DPDHL. Namenjen je zlasti sprejemanju sporočil o kršitvah zakona ali kodeksa ravnanja družbe DPDHL in v njem navedenih nadaljnjih politik, smernic ter predpisov, kot je izjava o človekovih pravicah družbe DPDHL ali protikorupcijska politika in politika poslovne etike družbe DPDHL. Vaše podatke obdelujemo samo za posebne namene in kadar imamo za to zakonsko podlago. Če želite sporočiti kršitve podatkov ali poslati druga obvestila o varovanju podatkov, sledite notranjemu postopku družbe DPDHL za prijavo kršitev podatkov ali se obrnite na uradnika za varovanje podatkov ali pooblaščenca za varovanje podatkov. Kontaktne podatke lahko najdete tukaj.
Obisk našega spletnega mesta
Sistem BKMS® System je zasnovan za to, da svojim uporabnikom zagotavlja anonimnost v skladu z Direktivo EU o prijavljanju nepravilnosti. Podatki, ki so potrebni za vzpostavljanje komunikacije med vašim računalnikom in sistemom za pošiljanje sporočil o dogodkih, kot so naslov IP, ne bodo shranjeni v sistem BKMS® System in se bodo uporabljali samo na infrastrukturni ravni za čas trajanja seje. Poleg tega se v računalnik shrani piškotek, ki vsebuje samo ID seje (tako imenovani ničelni piškotek). Piškotek velja samo do konca seje in postane neveljaven, ko zaprete brskalnik. Piškotek vsebuje samo ime ID seje JSESSIONID z naključno ustvarjeno vrednostjo, ki je potrebna za ustvarjanje seje (brez dodatnih podatkov, ki bi lahko privedli do identifikacije žvižgača). Ustvarjanje sej se uporablja pogosto in je najboljša praksa v arhitekturi odjemalec-strežnik. Če se odjavite ali je dosežena omejitev časa, postanejo piškotki neveljavni in seja bo preklicana (zaprta). To naredite tako, da vrednost seje v samem piškotku nastavite na »nič« (nedefinirano stanje). Na tej točki seje ni mogoče znova odpreti. Za omenjene namene imamo pravni interes za obdelovanje podatkov, ki temelji na členu 6 (1) f) SUVP.
Anonimno ali osebno pošiljanje sporočila
Ne glede na to, kateri komunikacijski kanal uporabite, lahko svoje sporočilo pošljete anonimno ali osebno. Če se za to odločite namenoma ali namenoma razkrijete svojo identiteto, vas želimo obvestiti, da bomo vašo identiteto med vsemi notranjimi ali izvensodnimi koraki postopka ohranjali zaupno. Prav tako smo zakonsko zavezani, da obtožene osebe obvestimo, da smo prejeli sporočilo, ki jih zadeva, razen če to ogroža nadaljnje preiskave sporočila. Pri tem vaša identiteta kot žvižgača ne bo razkrita, če je to pravno mogoče. Če se zavestno in namerno odločite razkriti svojo identiteto v okviru sporočila, temelji obdelava podatkov na soglasju v skladu s členom 6 (1) a) SUVP. Svoje soglasje lahko prekličete, vendar le do enega meseca po obvestilu.
Pošiljanje sporočila prek spletnega sistema BKMS® System, zaščitenega poštnega predala ali drugih komunikacijskih kanalov
Obdelava osebnih podatkov v sistemu za pošiljanje sporočil o dogodkih prek sistema BKMS® System, zaščitenega poštnega predala ali drugih komunikacijskih kanalov temelji na zakonitih interesih našega podjetja za odkrivanje in preprečevanje neprimernega vedenja in s tem za preprečevanje škode za družbo DPDHL, njene zaposlene ter stranke. Pravna podlaga za to obdelavo podatkov prek razpoložljivih komunikacijskih kanalov je člen 6 (1) f) SUVP.
V sistemu BKMS® System lahko ustvarite zaščiten poštni predal, ki je zavarovan z vzdevkom/uporabniškim imenom, izbranim po lastni izbiri, in geslom. Če želite doseči najvišjo stopnjo anonimnosti, izberite vzdevek, ki ne omogoča sklepanja o vaši identiteti. To vam omogoča pošiljanje dopolnil k vašemu sporočilu in komunikacijo o sporočeni zadevi z odgovornim uslužbencem družbe DPDHL. Odločite se lahko tudi za identifikacijo z imenom. Sistem zaščitenega poštnega predala hrani podatke samo znotraj sistema za pošiljanje sporočil o dogodkih, zaradi česar je še posebej varen. To ni običajna komunikacija po e-pošti. Osebni podatki bodo iz zaščitenega poštnega predala izbrisani v skladu s splošnim načelom izbrisa, ki je opisan v razdelku »Kako dolgo hranimo osebne podatke?«. Po zaprtju poročane zadeve bo zaščiten poštni predal popolnoma izbrisan po 180 dneh neuporabe.
Pri pošiljanju sporočila ali dopolnila lahko informacije hkrati dopolnite s priponkami. Če želite poslati anonimno sporočilo, upoštevajte to varnostno opozorilo: Datoteke lahko vsebujejo skrite osebne podatke, ki lahko ogrozijo vašo anonimnost. Pred pošiljanjem te podatke odstranite. Če teh podatkov ne morete odstraniti ali niste prepričani, kako jih lahko odstranite, kopirajte besedilo svoje priponke v besedilo sporočila ali anonimno pošljite natisnjen dokument na naslov, naveden v nogi, z navedbo referenčne oznake sporočila, ki jo prejmete ob koncu postopka pošiljanja sporočila. Sporočila lahko pošiljate tudi prek drugih kanalov (npr. pismo, e-pošta itd.). Takšna sporočila bodo ročno prenesena v sistem BKMS® System za nadaljnjo obdelavo.
Prijava nepravilnosti po telefonu
Sistem BKMS® System varuje vašo anonimnost tudi pri prijavi nepravilnosti po telefonu. Niti družba DPDHL niti podjetje EQS Group ne bosta imela dostopa do vaše telefonske številke in vas ne bosta identificirala po glasu. Vaš opis dogodka bo posnet v sistemu BKMS® System. Izpostaviti želimo, da je pošiljanje sporočila po telefonu možno le, če ste soglašali s snemanjem svoje govorjene besede. Nato bo šifrirano zvočno datoteko prepisal odgovoren zaposleni družbe DPDHL. Pravna podlaga za snemanje in prepis predložitve sporočila temelji na vašem soglasju v skladu s členom 6 (1) a) SUVP. Pošiljanje sporočila prek telefona je prostovoljno. Če ne želite biti posneti, lahko svoje sporočilo pošljete tudi prek drugih komunikacijskih kanalov, ki so na voljo. Zvočna datoteka bo izbrisana takoj, ko bo obdelava vašega sporočila zaključena.
Če ste ob zaključku prijave nepravilnosti po telefonu ustvarili zaščiten poštni predal, lahko povratno sporočilo prejmete kot zvočni posnetek s strani odgovornega zaposlenega družbe DPDHL, k sporočilu pa lahko po potrebi dodate tudi informacije. Druga možnost je, da do zaščitenega poštnega predala dostopate prek spletne aplikacije, pregledate povratno sporočilo in dodate dopolnila v pisni obliki. Da zaščitimo zaupnost vašega sporočila ali dopolnila, ga ne morete poslušati niti v telefonu niti v spletnem zaščitenem poštnem predalu.
Kako dolgo hranimo osebne podatke?
Osebni podatki se hranijo, dokler so potrebni za razjasnitev situacije in izvedbo ocene sporočila ali dokler obstaja drug (?) zakoniti interes podjetja ali kadar tako zahteva zakonodaja. Po obdelavi sporočila se podatki izbrišejo v skladu s statutornimi obveznostmi. Če se prijavljena skrb šteje za neutemeljeno in ne vodi do preiskave, bomo nemudoma izbrisali osebne podatke, ki smo jih prejeli iz tega poročila. Če je sprožena preiskava, bodo osebni podatki izbrisani v roku dveh mesecev po zaključku preiskave, razen če je za dokončanje drugih postopkov, še posebej disciplinskih ali sodnih ukrepov, potrebno daljše obdobje hranjenja ali je to drugače dovoljeno z lokalno zakonodajo.
Kako varujemo osebne podatke?
Komunikacija med vašim računalnikom in sistemom za pošiljanje sporočil o dogodkih poteka s šifrirano povezavo (SSL). Vaš naslov IP med uporabo sistema za pošiljanje sporočil ne bo shranjen.
Bodo osebni podatki posredovani?
Prejeta sporočila sprejme majhna izbrana skupina posebej pooblaščenih in usposobljenih zaposlenih v funkciji za skladnost ali kadrovske zadeve družbe DPDHL ter so vedno obravnavana zaupno. Prej omenjeni zaposleni v funkciji za skladnost ali kadrovske zadeve družbe DPDHL ocenijo in izvedejo nadaljnje potrebne preiskave v zvezi z zadevnim primerom. Med obdelavo sporočila ali izvedbo preiskave se lahko pojavi potreba, da sporočila delijo z drugimi zaposlenimi družbe DPDHL ali zaposlenimi drugih podjetij v skupini, npr. kadar se sporočila nanašajo na dogodke v podružnicah ali je potrebno dodatno strokovno znanje. Zaposleni družbe DPDHL so lahko v državah zunaj Evropske unije ali Evropskega gospodarskega področja z drugačnimi predpisi o zasebnosti osebnih podatkov. Vedno bomo zagotovili, da so pri posredovanju sporočil upoštevani zadevni predpisi za varovanje podatkov. Vse osebe, ki pridobijo dostop do podatkov, so zavezane k ohranjanju njihove zaupnosti.
Sporočila se omenjenim zaposlenim v drugih družbah posredujejo le z namenom odkrivanja nezakonitega ravnanja ali kršitev kodeksa ravnanja družbe DPDHL in v njem omenjenih nadaljnjih politik, smernic ter predpisov. Prenos sporočil je potreben za zaščito zakonitih interesov družbe Deutsche Post AG in družb skupine, ki jih sporočilo zadeva, da se zadosti zakonitim in internim pravilom podjetja. Pravna podlaga je člen 6 (1) f) SUVP.
Vaši osebni podatki ne bodo razkriti nobenim zunanjim strankam, razen če to zahteva veljavna zakonodaja. Če tako zahteva veljavna zakonodaja, bo morda treba podatke o identiteti zaposlenega, ki pošilja sporočilo, razkriti ustreznim organom, ki so vključeni v preiskavo ali poznejše sodne postopke.
Zunanji ponudniki storitev, ki podatke obdelujejo v našem imenu, so pogodbeno obvezani za vzdrževanje stroge zaupnosti v skladu s členom 28 SUVP. Ponudniki storitev sledijo našim navodilom, ki so zagotovljena s tehničnimi in organizacijskimi ukrepi ter preverjanji in nadzori.
Vaši podatki so zunaj Evropskega gospodarskega prostora (EEA) na druga podjetja družbe DPDHL, zunanje ponudnike storitev ali javne organe posredovani le, če to dovoljuje veljaven zakon za varovanje podatkov. V takšnih primerih bomo za prenos vaših podatkov zagotovili ustrezne zaščitne ukrepe (npr. naša obvezujoča poslovna pravila, standardne pogodbene klavzule).
Standarde za obdelavo vaših podatkov znotraj skupine ureja politika zasebnosti podatkov družbe DPDHL.
Katere pravice imate vi in drugi subjekti?
V skladu z evropsko zakonodajo o varovanju podatkov imate vi in osebe, navedene v sporočilu, naslednje pravice:
- Pravica do dostopa do informacij: zahtevate lahko informacije o svojih osebnih podatkih, ki se obdelujejo.
- Pravica do popravka: imate pravico, da zahtevate popravek katerega koli netočnega podatka o vas.
- Pravica do ugovora: imate pravico do ugovora zoper obdelavo.
- Pravica do preklica privolitve: imate pravico do preklica privolitve.
- Pravica do prenosa podatkov: imate pravico do prenosa podatkov na drugo podjetje.
- Pravica do izbrisa/pozabe: v določenih okoliščinah imate pravico, da zahtevate izbris svojih podatkov.
- Pravica do omejitve obdelave: imate pravico, da zahtevate omejitev glede načina uporabe svojih podatkov.
- Pravica v zvezi z avtomatiziranim odločanjem, vključno s profiliranjem: imate pravico, da zahtevate pregled avtomatizirane obdelave. V tem trenutku avtomatizirano odločanje ne poteka.
- Pravica do vložitve pritožbe: imate pravico, da vložite pritožbo pri pristojnem nadzornem organu za varovanje podatkov.
Če je pravica do ugovora za obdelavo podatkov zahtevana na podlagi legitimnih interesov, bomo takoj preverili, ali je vaš ugovor učinkovit. V tem primeru podatkov ne bomo več obdelovali.
Zahtevo, ki temelji na zgoraj omenjenih pravicah, ali katero koli drugo vprašanje glede obvestila o varovanju zasebnosti lahko naslovite na zgoraj omenjene kontaktne podatke.
Spremembe tega obvestila o varovanju zasebnosti
Pridržujemo si pravico, da to Obvestilo o varovanju zasebnosti občasno spremenimo v skladu s spremembami naših storitev, obdelave vaših podatkov ali veljavne zakonodaje. Priporočamo, da si občasno preberete naše Obvestilo o varovanju zasebnosti.
Stanje: 1. 10. 2021
