Informacje o ochronie danych
TOI TOI & DIXI Group traktuje ochronę danych i poufność bardzo poważnie i przestrzega warunków ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z niniejszymi informacjami o ochronie danych.
Cel i podstawa prawna systemu zgłoszeniowego
System zgłoszeniowy Let us know! służy do bezpiecznego i poufnego odbierania oraz przetwarzania zgłoszeń dotyczących naruszeń prawa oraz wewnętrznych zasad TOI TOI & DIXI Group. Przetwarzanie danych osobowych w ramach systemu zgłoszeniowego Let us know! odbywa się w oparciu o uzasadniony interes firmy, przejawiający się w dążeniu do wykrywania nadużyć i zapobiegania im, a tym samym do ochrony grupy TOI TOI & DIXI Group, jej pracowników i klientów. Podstawą prawną przetwarzania danych osobowych jest artykuł 6, ustęp 1f RODO (ogólnego rozporządzenia o ochronie danych).
Podmiot odpowiedzialny
Stronami odpowiedzialnymi za ochronę danych w systemie zgłoszeniowym są
- ATOI TOI & DIXI Group GmbH, Halskestr. 38, 40880 Ratingen oraz
- spółki zależne
jako podmioty o wzajemnie niezależnej odpowiedzialności.
Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma Business Keeper GmbH, Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu TOI TOI & DIXI Group.
Dane osobowe i informacje wprowadzane do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez Business Keeper GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa. Dostęp do danych ma wyłącznie TOI TOI & DIXI Group. Business Keeper GmbH ani inne osoby trzecie nie mają dostępu do danych. Zapewnia to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł, dzięki czemu dostęp do danych ma tylko bardzo niewielka grupa wyraźnie upoważnionych pracowników TOI TOI & DIXI Group.
Firma TOI TOI & DIXI Group wyznaczyła inspektora ochrony danych. Inspektorem ochrony danych został Fabian Roth (Concepture GmbH, Erlenstr. 13, 77815 Bühl, telefon: 0221/999837-0, e-mail: datenschutz.toitoidixi@concepture.de).
Rodzaje zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- imię i nazwisko, jeśli sygnalista zrezygnował z anonimowości,
- informacje o zatrudnieniu w TOI TOI & DIXI Group, oraz
- imiona i nazwiska oraz inne dane osób wymienionych w zgłoszeniu, jeśli takie osoby wystąpiły.
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników, będących członkami organizacji ds. compliance TOI TOI & DIXI Group, i są zawsze traktowane jako poufne. Pracownicy TOI TOI & DIXI Group z organizacji ds. compliance analizują sytuację i przeprowadzają dalsze dochodzenie dostosowane do poszczególnych przypadków.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego dochodzenia może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom TOI TOI & DIXI Group lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych. Spółki te mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy w zakresie ochrony danych osobowych. Zgłoszenie udostępnia się dopiero, gdy zagwarantowane jest przestrzeganie przepisów o ochronie danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Firma TOI TOI & DIXI Group może być prawnie zobowiązana udostępnić informacje na temat naruszeń zasad compliance organom rządowym, w szczególności organom ścigania i sądom. W przypadku obowiązku ujawnienia informacji oraz zajęcia nośników TOI TOI & DIXI Group nie może odmówić udostępnienia informacji zawartych w zgłoszeniu.
Informacje na temat osoby obwinionej
Firma TOI TOI & DIXI Group jest prawnie zobowiązana poinformować osoby obwinione o jakichkolwiek zgłoszeniach skierowanych przeciwko nim w chwili, gdy ujawnienie tych informacji nie wpłynie negatywnie na prowadzone dochodzenie. Tożsamość sygnalisty nie zostanie ujawniona, chyba że wymagają tego przepisy prawa.
Prawa osób, których dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych, sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, do sprostowania, kopiowania / przenoszenia usuwania, ograniczania przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania danych osobowych. Skorzystanie z prawa do sprzeciwu wobec przetwarzania danych osobowych spowoduje niezwłoczną ocenę konieczności przechowywania tych danych w celu analizy przesłanego zgłoszenia. Niewymagane dane zostaną natychmiast usunięte. Osoba, której dane dotyczą, ma również prawo odwołać się do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to niezbędne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku albo tak długo, jak istnieje uzasadniony interes firmy czy wymaga tego prawo. Po zakończeniu przetwarzania zgłoszenia dane są usuwane zgodnie z wymogami ustawowymi.
Korzystanie z portalu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® Incident Reporting, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do końca sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można skonfigurować skrzynkę pocztową zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać anonimowe albo imienne zgłoszenia do odpowiedniego pracownika TOI TOI & DIXI Group. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Do zgłoszenia albo uzupełnienia zgłoszenia wysyłanego pracownikowi TOI TOI & DIXI Group można dołączyć załączniki. Jeśli zgłoszenie ma być wysłane anonimowo, należy uwzględnić następującą wskazówkę dotyczącą bezpieczeństwa: niektóre pliki zawierają ukryte dane osobowe, które mogą ujawnić tożsamość sygnalisty. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym nadanym na końcu procedury zgłoszeniowej.
Wersja: 23 listopada 2018
