Obaveštenje o zaštiti podataka i sistem uzbunjivanja
1. Osnovne informacije
a) Uvod
Sledeće informacije o zaštiti podataka imaju za cilj da vas obaveste o obrađivanju vaših ličnih podataka u vezi sa korišćenjem našeg sistema za uzbunjivanje, kao i vašim pravima u skladu sa Opštom regulativom o zaštiti podataka o ličnosti (GDPR) i sličnim važećim zakonima o zaštiti podataka koji se odnose na ovu obradu.
b)Rukovalac podataka
Mi, METRO AG, Metro-Strasse 1, 40235 Dizeldorf, smo rukovaoci podataka u skladu sa GDPR-om, a samim tim i za navedenu obradu podataka.
c)Službenik za zaštitu podataka
Možete kontaktirati našeg službenika za zaštitu podataka u bilo kom trenutku sledećim putem:
METRO AG, službenik za zaštitu podataka, Metro-Straße 1, 40235 Dizeldorf, e-mail: datenschutz@metro.de
2. Informacije u vezi sa obradom ličnih podataka
a)Svrha sistema za uzbunjivanje i pravni osnov
Sistem za uzbunjivanje služi bezbednom i poverljivom prijemu, obrađivanju i upravljanju izveštajima u vezi sa kršenjem pravila politike usklađenosti METRO grupe kompanija (METRO). Obrada ličnih podataka u sistemu uzbunjivanja zasniva se na legitimnim interesima naše kompanije da otkrije i spreči nedolično ponašanje i na taj način izbegne štetu za METRO, njegove zaposlene i kupce. Pravni osnov za obradu je čl. 6 (1)(1)(f) GDPR-a.
b)Vrste ličnih podataka koje se prikupljaju
Korišćenje sistema za uzbunjivanje odvija se na dobrovoljnoj osnovi. Ukoliko podnesete prijavu putem sistema za uzbunjivanje, prikupićemo sledeće lične podatke i informacije:
- Vaše ime, ukoliko želite da otkrijete Vaš identitet,
- da li ste zaposleni u METRO-u, i
- imena osoba i drugi lični podaci osoba koje ste naveli u izveštaju.
c)Poverljivo rukovanje prijavama
Prijave se preuzimaju od strane malog broja odabranih, posebno ovlašćenih i specijalno obučenih zaposlenih u okviru Compliance odeljenja METRO-a i sa njima se uvek postupa poverljivo. Zaposleni u Compliance odeljenju u METRO-u će proceniti predmet prijave i sprovesti svaku dalju istragu u zavisnosti od slučaja. Tokom obrade prijave ili sprovođenja posebne istrage, može biti neophodno da se sadržaj prijave podeli sa drugim zaposlenima u METRO-u ili zaposlenima u drugim kompanijama grupe, npr. ukoliko se izveštaji odnose na incidente u zavisnim licima. Zavisna lica mogu biti pravna lica sa sedištem u zemljama van Evropske unije ili Evropskog ekonomskog prostora sa različitim propisima koji se odnose na zaštitu ličnih podataka. Prilikom deljenja sadržine prijave, uvek se staramo da se primenjivi propisi o zaštiti podataka poštuju. Sva lica koja dobiju pristup podacima dužna su da čuvaju podatke u tajnosti.
Kao osnovni princip, mi smo obavezni po zakonu da obavestimo optužene da smo primili prijavu koja se tiče njih, osim ukoliko to ugrožava dalju istragu o prijavi. Pritom se vaš identitet uzbunjivača ne otkriva koliko god je to zakonski moguće.
d)Zadržavanje
Lični podaci se čuvaju koliko god je potrebno da se razjasni situacija i izvrši evaluacija prijave ili dokle god postoji legitimni interes kompanije ili je to propisano zakonom. Nakon završene obrade prijave, lični podaci se brišu u skladu sa zakonskim zahtevima.
e)Bezbednost podataka i primaoci
Komunikacija između vašeg računara i sistema za prijavljivanje odvija se preko šifrovane konekcije (SSL). Vaša IP adresa neće biti sačuvana tokom korišćenja sistema za prijavljivanje. Da bi se održala konekcija između vašeg računara i sistema za uzbunjivanje, na vašem računaru se čuva kolačić koji sadrži samo ID sesije (tzv. nulti kolačić). Ovaj kolačić važi samo do kraja vaše sesije i ističe kada zatvorite pretraživač. U okviru sistema izveštavanja moguće je postaviti poštanski sandučić́ koji je obezbeđen individualno odabranim pseudonimom / korisničkim imenom i lozinkom. Ovo vam omogućava da odgovornom zaposlenom u METRO-u šaljete prijave po imenu ili na anoniman, bezbedan način. Ovaj sistem čuva samo podatke unutar sistema za prijavljivanje, što ga čini posebno sigurnim. To nije oblik redovne komunikacije putem e-pošte.
Prilikom podnošenja prijave ili dopune možete istovremeno poslati priloge odgovornom radniku METRO-a. Ukoliko želite da podnesete anonimnu prijavu, obratite pažnju na sledeće bezbednosne savete: Datoteke mogu da sadrže skrivene lične podatke koji mogu da ugroze vašu anonimnost. Uklonite ove podatke pre slanja. Ukoliko ne možete da uklonite ove podatke ili niste sigurni kako da to uradite, kopirajte tekst priloga u tekst izveštaja ili anonimno pošaljite štampani dokument na adresu navedenu u podnožju, navodeći referentni broj koji ste dobili na kraju postupka prijave.
Sistemom za prijavljivanje upravlja specijalizovana kompanija EQS Group AG, Baireuther Str. 35, 10789 Berlin u Nemačkoj, u ime METRO-a. Lični podaci i informacije koje su unete u sistem za prijavljivanje čuvaju se u bazi podataka kojom upravlja EQS Group AG u visokobezbednom data centru. Samo METRO ima pristup podacima. EQS Group AG i ostala treća lica nemaju pristup podacima. To se obezbeđuje u sertifikovanoj proceduri sa opsežnim tehničkim i organizacionim merama. Svi podaci se čuvaju šifrovani na više nivoa zaštite lozinkom, tako da je pristup ograničen na veoma mali izbor izričito ovlašćenih lica u METRO-u.
3. Vaša prava
Kao subjekat podataka, možete kontaktirati našeg službenika za zaštitu podataka u bilo kom trenutku, tako što ćete započeti neformalnu komunikaciju na način naveden iznad u tački 1. c) kako biste ostvarili svoja prava u skladu sa GDPR-om. Ova prava su navedena u nastavku kako sledi:
- Pravo na dobijanje informacija o obradi podataka i kopije obrađenih podataka (Pravo pristupa, čl. 15 GDPR)
- Pravo da zahtevate ispravku netačnih podataka ili dopunu nepotpunih podataka (Pravo na ispravku, čl. 16 GDPR)
- Pravo da zahtevate brisanje ličnih podataka, kao i informacije upućene drugim rukovaocima o zahtevu za brisanje, ukoliko su lični podaci objavljeni, (Pravo na brisanje, čl. 17 GDPR)
- Pravo da zahtevate ograničavanje obrade podataka (Pravo na ograničavanje obrade, čl. 18 GDPR)
- Pravo da dobijete lične podatke koji se tiču subjekta podataka u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu i da zatražite prenos ovih podataka drugom rukovaocu (Pravo na prenosivost podataka, član 20 GDPR)
- Pravo na prigovor na obradu podataka, u svrhe zaustavljanja obrade (Pravo na prigovor, čl. 21 GDPR)
- Pravo da povučete datu saglasnost u bilo kom trenutku kako biste zaustavili obradu podataka koja je zasnovana na vašoj saglasnosti. Povlačenje nema uticaja na zakonitost obrade po osnovu pristanka pre povlačenja (Pravo na povlačenje, član 7 GDPR)
- Pravo na podnošenje pritužbu nadzornom organu ukoliko smatrate da obrada podataka predstavlja kršenje odredaba GDPR-a (Pravo na pritužbu nadzornom organu, član 77 GDPR).
Ukoliko se vaši lični podaci obrađuju na osnovu legitimnih interesa u skladu sa čl. 6 (1)(1)(f) GDPR, imate pravo da uložite prigovor na obradu vaših ličnih podataka u skladu sa čl. 21 GDPR, pod uslovom da postoje razlozi za to koji proizilaze iz vaše konkretne situacije. Ukoliko želite da iskoristite svoje pravo na prigovor, sve što treba da uradite je da pošaljete e-mail na kontakt podatke navedene u tački 1. c).