Zásady ochrany osobních údajů
Je pro nás důležité, abyste si byli vědomi, které osobní údaje při vašem využívání nabídek a služeb shromažďujeme a jak tyto údaje následně používáme.
Jestliže firma DEKRA zpracovává osobní údaje, děje se tak pro příslušné účely uvedené v tomto prohlášení o ochraně osobních dat.
Správce údajů
Správcem údajů ve smyslu GDPR pro BKMS® System (dále jen „systém nahlašování“) je, v závislosti na místě zpracovávání, firma
DEKRA SE
Handwerkstrasse 15
70565 Stuttgart, Německo
Zodpovědné oddělení: compliance-report@dekra.com
Pověřenec pro ochranu osobních údajů: konzerndatenschutz.hq@dekra.com,
nebo místní firma ze skupiny DEKRA jako příslušná, nezávisle odpovědná strana (dále jen „DEKRA“, „my“ nebo „nás“).
Další informace o jednotlivých místních firmách ze skupiny DEKRA a příslušných pověřencích pro ochranu osobních údajů jsou k dispozici na:
https://www.bkms-system.com/bkwebanon/assets/1468/ri/2679/img/Liste_Unternehmen.pdf
Kategorie zpracovávaných údajů
Použití systému nahlašování je dobrovolné. Při podání hlášení pomocí systému nahlašování shromažďujeme tyto osobní údaje:
- komunikační údaje (např. jméno, odhalíte-li svou totožnost),
- stav vašeho pracovního poměru v DEKRA (odhalíte-li svou totožnost) a
- jména a další osobní údaje osob, které případně uvedete ve svém hlášení.
Účely zpracování a právní základ
Systém nahlašování je komunikační kanál umožňující bezpečný a důvěrný příjem, zpracování a správu hlášení o potenciálním porušení předpisů (viz článek 2 SMĚRNICE (EU) 2019/1937).
Zpracování osobních údajů v rámci systému nahlašování je založeno na oprávněných zájmech firmy DEKRA na odhalování a předcházení zneužívání a tím i na prevenci škod vzniklých firmě DEKRA, jejím zaměstnancům a zákazníkům. Právním základem tohoto zpracování osobních údajů je čl. 6 odst. 1 písm. f) GDPR.
Ukládání přihlašovacích údajů/používání souborů cookie
Vaše IP adresa nebude během používání systému nahlašování uložena. Aby bylo zachováno připojení mezi počítačem a BKMS® System, je v počítači ukládán soubor cookie, v němž je uloženo pouze ID relace (relační cookie). Tento soubor cookie je platný pouze do konce dané relace a jeho platnost vyprší po zavření prohlížeče.
V systému nahlašování je možné zřídit chráněnou poštovní schránku s individuálně zvoleným pseudonymem / uživatelským jménem a heslem. Můžete tak odeslat hlášení odpovědnému zaměstnanci ve firmě DEKRA pod svým jménem nebo anonymně a bezpečně. Tento systém ukládá údaje pouze v systému nahlašování, takže ukládání je obzvláště bezpečné. Nejedná se o formu běžné e-mailové komunikace.
Předání třetím stranám
Při zpracování hlášení může být nezbytné předložit hlášení dalším zaměstnancům společnosti DEKRA nebo zaměstnancům jiných společností skupiny DEKRA, např. v případě, kdy se hlášení týkají událostí v pobočkách DEKRA. Vaše informace budou zpřístupněny pouze těm zaměstnancům, kteří je nezbytně potřebují ke zpracování vašeho hlášení.
Jiným správcům údajů předáme vaše osobní údaje pouze v případě, že je to nezbytné pro splnění zákonné povinnosti.
Kromě toho mohou být údaje sděleny dalším příslušným stranám (např. dozorovým orgánům nebo subjektům údajů v případě procesů hlášení), pokud jsme povinni tak činit ze zákona nebo na základě vykonatelných rozhodnutí orgánů veřejné moci nebo soudů.
Předávání údajů do třetích zemí
Je-li to nutné v rámci zpracování, osobní údaje mohou být předávány rovněž firmám ze skupiny DEKRA nebo orgánům, které sídlí v zemích mimo Evropskou unii nebo Evropský hospodářský prostor a mohou mít odlišné předpisy na ochranu osobních údajů. Při odeslání hlášení vždy zajišťujeme, aby byly dodrženy platné předpisy na ochranu dat.
Zabezpečení
Příchozí hlášení jsou přijímána malou skupinou výslovně oprávněných a speciálně vyškolených zaměstnanců organizace pro dodržování předpisů firmy DEKRA. Hlášení jsou vždy zpracovávána důvěrně. Zaměstnanci organizace pro dodržování předpisů firmy DEKRA vyhodnotí danou záležitost a provedou další prošetřování, které si konkrétní případ vyžádá.
Všechny osoby, které získají přístup k údajům, jsou povinny zachovávat mlčenlivost.
DEKRA přijímá technická a organizační bezpečnostní opatření, aby vámi poskytnuté údaje chránila před náhodnou nebo úmyslnou manipulací, ztrátou, zničením nebo přístupem neoprávněných osob. To platí i při používání externích služeb. Účinnost našich bezpečnostních opatření se neustále přezkoumává a opatření se neustále vylepšují v souladu s technologickým vývojem. Komunikace mezi vaším počítačem a systémem BKMS® System pro hlášení týkající se ochrany dat a pro dotazy subjektů údajů probíhá prostřednictvím šifrovaného spojení (SSL).
Poskytovatel služeb (obecně)
Systém nahlašování provozuje specializovaná firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín (Německo), jménem firmy DEKRA.
Osobní údaje a informace zadané do systému nahlašování jsou uloženy v databázi provozované firmou EQS Group GmbH v datovém centru s vysokou úrovní zabezpečení. Údaje mohou prohlížet pouze zaměstnanci firmy DEKRA. EQS Group GmbH ani jiné třetí strany nemají k údajům přístup. To je zajištěno pomocí rozsáhlých technických a organizačních opatření, která jsou součástí certifikované procedury.
Veškerá data jsou ukládána šifrovaně pod víceúrovňovou ochranou heslem v souladu se systémem povolení, takže přístup je omezen na velmi malý okruh osob výslovně oprávněných ve firmě DEKRA.
Práva subjektů údajů
V souladu s evropskými právními předpisy o ochraně osobních údajů máte v souvislosti s vašimi osobními údaji vy a osoby uvedené v hlášení právo na přístup, opravu, vymazání, omezení zpracování a vznesení námitky. Pokud se dovoláte svého práva na námitku proti zpracovávání vašich osobních údajů, bude okamžitě vyhodnoceno, zda jsou uložené údaje nezbytné k prošetření daného hlášení. Údaje, které již nejsou potřeba, budou okamžitě odstraněny. Kromě toho máte také právo podat stížnost dozorčímu orgánu.
Právo na přístup
V rámci článku 15 GDPR máte právo kdykoli získat přístup k osobním údajům, které se vás týkají a které zpracováváme.
Právo na opravu nesprávných údajů
Jsou-li vaše osobní údaje nesprávné, máte právo nás požádat, abychom je neprodleně opravili (článek 16 GDPR). Za tímto účelem se obraťte na správce údajů, jehož kontaktní údaje naleznete výše.
Právo na výmaz
Existuje-li k tomu právní důvod podle článku 17 GDPR, máte právo na neprodlené vymazání vašich osobních údajů („právo být zapomenut“). To platí například v případě, že osobní údaje již nejsou potřebné pro účely, pro které byly původně zpracovávány, nebo že jste odvolali svůj souhlas a pro zpracování již neexistuje žádný jiný právní základ; subjekt údajů vznese námitku proti zpracování (a neexistují žádné závažné důvody pro zpracování, což neplatí pro námitky proti přímému marketingu). Chcete-li uplatnit svá výše uvedená práva, obraťte se na správce údajů.
Právo na omezení zpracování
Je-li splněn jeden z předpokladů v souladu s článkem 18 GDPR, máte právo na omezení zpracování. Omezení zpracování lze tedy požadovat zejména tehdy, pokud je zpracování protiprávní a subjekt údajů odmítá výmaz osobních údajů a místo toho žádá o omezení používání osobních údajů nebo subjekt údajů vznese námitku proti zpracování podle čl. 21 odst. 1 GDPR na dobu, po kterou ještě není rozhodnuto, zda naše oprávněné důvody převažují nad vašimi. Chcete-li uplatnit svá výše uvedená práva, obraťte se na správce údajů.
Právo na přenositelnost údajů
Máte právo na přenositelnost údajů podle článku 20 GDPR. Proto máte právo obdržet vámi poskytnuté osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci údajů, například jinému poskytovateli služeb. Předpokladem je, že zpracování se opírá o souhlas nebo smlouvu a probíhá automatizovaně. Chcete-li uplatnit svá výše uvedená práva, obraťte se na správce údajů.
Právo vznést námitku
Podle článku 21 GDPR máte právo kdykoli vznést z důvodů týkajících se vaší konkrétní situace námitku proti zpracování osobních údajů, které se vás týkají, například na základě čl. 6 odst. 1 písm. e) nebo f) GDPR. V takovém případě zpracování vašich osobních údajů zastavíme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud zpracování slouží k určení, výkonu nebo obhajobě právních nároků. Chcete-li uplatnit svá výše uvedená práva, obraťte se na správce údajů. Při uplatnění práva na námitku nevzniknou žádné další náklady nad rámec nákladů na přenos podle základního tarifu.
Stížnost dozorčímu orgánu
Kromě toho máte právo podat stížnost u orgánu odpovědného za ochranu dat (např. zemský zmocněnec pro ochranu osobních údajů a bezpečnost informací v Bádensku-Württembersku).
Doba uchování; retenční doba
Vaše osobní údaje jsou uchovávány po dobu nezbytně nutnou k objasnění dané situace a provedení konečného vyhodnocení nebo tak dlouho, dokud existuje oprávněný zájem ze strany firmy nebo je uchování vyžadováno zákonem. Po dokončení zpracování hlášení budou tyto údaje vymazány v souladu se zákonnými požadavky.
Změna zásad ochrany osobních údajů
Vyhrazujeme si právo toto prohlášení o ochraně osobních dat upravit nebo změnit. Proto se vždy seznamte s aktuální verzí našich zásad ochrany osobních údajů.
Kontakt
Přejete-li si nás kontaktovat, jsme k dispozici na adrese uvedené v části „Správce údajů“.
DEKRA jmenovala pověřence pro ochranu osobních údajů skupiny. Dotazy týkající se ochrany dat ve firmě DEKRA zasílejte na e-mail konzerndatenschutz.hq@dekra.com.
Verze: Červen 2022