Sekretessinformation
Vi tar dataskydd och sekretess på största allvar och följer EU:s allmänna dataskyddförordning (GDPR) och de nationella dataskyddsföreskrifter som kan tillämpas. I följande avsnitt förklaras vilken information och, om det är tillämpligt, vilka personuppgifter vi behandlar när du gör en anmälan. Vi ber dig att noga läsa igenom sekretessinformationen innan du gör en anmälan.
Vem eller vilka är ansvariga?
Sekretessinformationen gäller data som behandlas av:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Tyskland
gco@dpdhl.com
Om du har frågor som gäller behandlingen av dina personuppgifter råder vi dig att kontakta den dataskyddsansvarige chefen på:
Deutsche Post AG
Global Data Protection
53250 Bonn
Tyskland
datenschutz@dpdhl.com
Vilka personliga data behandlas?
Deutsche Post AG har ett Incident Reporting-system för DPDHL (Deutsche Post AG och företag inom gruppen). Det är helt frivilligt att använda Incident Reporting-systemet. Om du gör en anmälan via Incident Reporting-systemet kommer vi att samla in följande personuppgifter och information:
- ditt namn, om du vill tala om vad du heter,
- om du arbetar på DPDHL och
- namn och andra personuppgifter för personer som förekommer i din anmälan.
Om du gör din anmälan på telefon kommer samtalet att spelas in. I början av ett telefonsamtal ombeds du att ge ditt medgivande till att din röst spelas in på en ljudfil. Vid den här typen av anmälningar transkriberas de personliga data som anges ovan.
Varför samlar vi in personuppgifter och vad är den rättsliga grunden för det?
Incident Reporting-systemets (BKMS® System) syfte är att säkert och konfidentiellt ta emot, behandla och hantera anmälningar gällande brott mot DPDHLs regler. Systemet är framför allt avsett för anmälningar om brott mot lagar eller DPDHLs uppförandekod och de riktlinjer, direktiv och bestämmelser som ingår i den, t ex DPDHLs policy för mänskliga rättigheter eller antikorruptions- och affärsetikpolicy. Vi behandlar bara dina uppgifter för speciella ändamål och om vi har rätt att göra det enligt lag. Om du tänker göra en anmälan om databrott eller ta upp andra dataskyddsärenden ska följa DPDHLs interna process för att anmäla databrott eller kontakta en dataskyddsansvarig medarbetare eller chef. Kontaktuppgifterna finns här.
Besök på vår webbplats
BKMS® System är utformat för att garantera användarnas anonymitet enligt EU:s visselblåsardirektiv. Uppgifter som krävs för att upprätta kommunikationen mellan din dator och Incident Reporting-systemet, t ex IP-adresser, sparas inte i BKMS® system och används bara på infrastrukturnivå så länge sessionen varar. Dessutom sparas en cookie som bara innehåller sessionens ID (en så kallad sessionscookie) på datorn. Cookien är bara giltig tills sessionen avslutas och du stänger webbläsaren. Cookien består bara av sessionens id-namn JSESSIONID med en slumpmässigt framtagen sifferkombination värde som behövs för att skapa sessionen (ingen mer information som kan avslöja anmälarens identitet). Att skapa sessioner är vanligt och den bästa metoden i en client/server-struktur. Om du loggar ut eller blir utloggad efter en tid blir cookien ogiltig och sessionen upphör (stängs). Det sker genom att sessionsvärdet i själva cookien sätts på noll (odefinierat värde). Då kan sessionen inte öppnas igen. Baserat på Art 6 (1) f) i GDPR har vi ett rättmätigt intresse att behandla dina data i de syften som nämnts tidigare.
Anmäla anonymt eller uppge sitt namn
Oavsett vilken kommunikationskanal du väljer kan du göra en anmälan anonymt eller under ditt namn. Oavsett om du frivilligt väljer att anmäla under ditt namn eller frivilligt avslöjar din identitet kan du vara säker på att denna uppgift kommer att hemlighållas vid all intern eller utomrättslig utredning av ärendet. Du ska också veta att vi är skyldiga enligt lag att informera den eller de personer som anmälts om att en anmälan gjorts mot dem, såvida det inte äventyrar ytterligare utredning av fallet. Anmälarens identitet avslöjas inte, såvida det inte krävs enligt lag. Om du medvetet väljer att avslöja din identitet när du anmäler baseras databehandlingen på ditt medgivande enligt Art. 6 (1) a) i GDPR. Du kan ta tillbaka ditt medgivande, men bara inom en månad efter din anmälan.
Gör din anmälan via det webbaserade BKMS® System-systemet, den skyddade brevlådan eller en annan kommunikationskanal
BKMS® behandlar personuppgifter i Incident Reporting-systemet, den skyddade brevlådan och i andra kanaler baserat på företagets rättmätiga intresse att upptäcka och förebygga olämpliga beteenden och därmed förhindra skador på DPDHL, dess anställda och kunder. Rättslig grund för den här databehandlingen via tillgängliga kommunikationskanaler är art. 6 (1) (f) i GDPR.
Om det är möjligt ska du skapa en skyddad brevlåda i BKMS® System med en pseudonym/ett användarnamn och ett lösenord som du väljer själv. För att skydda din integritet bör du välja en pseudonym som inte kan kopplas till din person. På så vis kan du skicka tillägg till din anmälan och kommunicera med den ansvarige DPDHL-medarbetaren om ärendet. Du kan också välja att identifiera dig med namn. Den skyddade brevlådan sparar bara data inom Incident Reporting-systemet, vilket gör den extra säker. Det kan inte jämföras med vanlig e-postkommunikation. Personuppgifterna tas bort från den skyddade brevlådan enligt det allmänna koncept för borttagning som beskrivs i avsnittet ”Hur länge sparas persondata?”. När en händelse är färdigutredd kommer hela den skyddade brevlådan att tas bort om den inte har använts på 180 dagar.
När du gör en anmälan eller skickar kompletterande information kan du också bifoga bilagor. Observera följande säkerhetsinformation om du vill göra en anonym anmälan: Filer kan innehålla dold information med personliga data som kan avslöja din identitet. Ta bort dessa uppgifter innan du skickar filen. Om du inte kan ta bort uppgifterna eller inte vet hur det går till ska du kopiera texten från bilagan till anmälningstexten eller skicka en utskrift av den anonymt med det referensnummer du får i slutet av anmälningsprocessen till den adress som anges i sidfoten. Du kan även göra anmälningar genom andra kanaler (t ex per brev, e-post etc.). Den typen av anmälningar skickas manuellt till BKMS® System för vidarebehandling.
Anmäla via telefon
Din identitet skyddas även av BKMS® System om du gör din anmälan via telefon. Varken DPDHL eller EQS Group har tillgång till ditt telefonnummer eller kan identifiera din röst. Din beskrivning av händelsen spelas in på BKMS® System. Observera att det bara går att göra en anmälan via telefon om du tillåter att din röst spelas in. Därefter transkriberas den krypterade ljudfilen av en ansvarig DPDHL-medarbetare. Rättslig grund för att spela in och transkribera din anmälan är ditt medgivande enligt art. 6 (1) a) i GDPR. En anmälan via telefon görs frivilligt. Du får gärna göra din anmälan genom någon annan av våra kommunikationskanaler om du inte vill bli inspelad. Ljudfilen kommer att tas bort så snart din anmälan är färdigutredd.
Om du har skapat en skyddad brevlåda i slutet av din telefonanmälan kan du få svarsmeddelanden i form av röstinspelningar från den ansvarige DPDHL-medarbetaren och lämna ytterligare information till din anmälan om det behövs. Alternativt kan du gå in på din skyddade brevlåda via webbappen, läsa dina svarsmeddelanden och göra skriftliga tillägg. För att skydda din anmälans eller tilläggets sekretess kan du varken lyssna på den i telefonen eller i den webbaserade, skyddade brevlådan.
Hur länge sparas persondata?
Persondata sparas så länge de behövs för att klargöra och utvärdera situationen eller om företaget har ett annat (?) berättigat intresse av att spara dem eller är skyldigt till det enligt lag. Så snart en anmälan är färdigbehandlad kommer alla data i den att tas bort enligt lagstadgade bestämmelser. Om din anmälan bedöms vara ogrundad och inte leder till ytterligare utredning kommer vi omedelbart att ta bort alla personuppgifter som vi har fått genom den. Om din anmälan utreds kommer personuppgifterna att tas bort senast två månader efter att utredningen avslutats, såvida de inte måste sparas längre för att fullgöra andra procedurer, i synnerhet disciplinära eller rättsliga åtgärder eller andra åtgärder som tillåts enligt lokal lagstiftning.
Hur säkrar vi persondata?
Din dator kommunicerar med Incident Reporting-systemet genom en krypterad anslutning (SSL). Din IP-adress sparas inte när du använder anmälningssystemet.
Lämnas persondata över till andra personer?
Inkommande anmälningar tas emot av några få utvalda, uttryckligen auktoriserade och specialutbildade medarbetare på DPDHL-gruppens avdelning för regelefterlevnad eller personalavdelning och de hanteras alltid konfidentiellt. Dessa medarbetare från avdelningen för regelefterlevnad eller personalavdelningen utvärderar ärendet och gör ytterligare utredningar som kan behövas i det enskilda fallet. När en anmälan behandlas eller vid en specialutredning måste man ibland dela innehållet till andra anställda på DPDHL eller personer som arbetar på andra företag inom gruppen, t ex om anmälan gäller händelser som inträffat på ett dotterbolag. I sådana fall kan DPDHL-anställda också vara verksamma utanför EU och det europeiska ekonomiska samarbetsområdet där andra regler gäller för skydd av personliga data. Vi ser alltid till att följa alla tillämpliga dataskyddsbestämmelser när vi delar innehållet i en anmälan. Alla personer som får tillgång till informationen är skyldiga att hantera den konfidentiellt.
Anmälningar överförs bara till anställda på andra företag inom gruppen för att kunna avslöja olagliga beteenden eller brott mot DPDHLs uppförandekod och de övriga riktlinjer, direktiv och bestämmelser som anges i den. Det är nödvändigt att överföra anmälningarna för att skydda Deutsche Post AGs rättmätiga intressen och även de företag inom gruppen som berörs av en anmälan för att rättsliga och interna företagsriktlinjer ska kunna följas. Rättslig grund för den här databehandlingen är art. 6 (1) f) i GDPR.
Dina persondata kommer inte att lämnas ut till externa parter, såvida detta inte krävs enligt lag. Om tillämplig lag kräver det måste information som rör anmälarens identitet avslöjas för de myndigheter som är inblandade i utredningen eller efterföljande juridiska processer.
Externa tjänsteleverantörer som behandlar data för vår räkning är bundna enligt avtal att hantera informationen strikt konfidentiellt enligt art 28 i GDPR. Tjänsteleverantörerna följer våra instruktioner som garanteras av tekniska och organisatoriska åtgärder samt genom översyn och kontroller.
Dina personuppgifter överförs bara till andra DPDHL-företag, externa tjänsteleverantörer eller offentliga myndigheter i länder utanför de europeiska ekonomiska samarbetsområdet (EEA) om det är tillåtet enligt tillämplig dataskyddslag. I så fall kommer vi att se till att säkerheten är tillräckligt hög för att skydda överföringen av dina personuppgifter (t ex med våra bindande företagsregler, standardavtalsklausuler).
DPDHLs dataskyddspolicy reglerar vår grupptäckande standard för behandling av personuppgifter.
Vilka rättigheter har du och alla andra dataregistrerade?
Enligt europeisk dataskyddslagstiftning har du och de personer som omnämns i din anmälan följande rättigheter:
- Rätt att få tillgång till information: Du kan begära information om de personuppgifter som behandlats.
- Rätt till rättelser: Du har rätt att begära att felaktiga uppgifter om dig själv korrigeras.
- Rätt att göra invändningar: Du har rätt att göra invändningar mot all databehandling.
- Rätt att ta tillbaka sitt medgivande: Du har rätt att ta tillbaka ditt medgivande.
- Rätt till dataportabilitet: Du har rätt att flytta dina data till ett annat företag.
- Rätt att ta bort och bli ”bortglömd”: I vissa fall har du rätt att begära att dina uppgifter tas bort.
- Rätt att begränsa databehandlingen: Du rätt att begära att dina data bara behandlas i begränsad omfattning.
- Rättigheter gällande automatisk beslutsfattning inklusive profilering: Du har rätt att begära en översikt över den automatiska databehandlingen. För närvarande sker ingen automatisk beslutsfattning.
- Du har också rätt att anföra klagomål: Du har rätt att anföra klagomål hos ansvarig dataskyddsinspektion.
Om du hävdar din rätt att motsätta dig databehandling som baseras på våra rättmätiga intressen kommer vi omedelbart att kontrollera om skälet till din vägran är välgrundat. I så fall kommer vi inte att behandla dina data längre.
Du kan skicka din begäran baserat på ovannämnda rättigheter eller någon annan fråga om sekretessinformation till de kontaktpersoner som anges ovan.
Ändringar i sekretessinformationen
Vi förbehåller oss rätten att ändra sekretessinformationen ibland, beroende på ändringar som rör våra tjänster, behandlingen av dina data eller tillämplig lag. Därför rekommenderar vi att du med jämna mellanrum går in och kontrollerar sekretessinformationen.
Status: 01/10/2021
