Polityka ochrony prywatności
Bardzo poważnie podchodzimy do ochrony danych i poufności podczas korzystania z systemu informowania o nieprawidłowościach i przestrzegania obowiązujących przepisów dotyczących ochrony danych. Niniejsza dyrektywa opiera się na ogólnym rozporządzeniu o ochronie danych (GDPR) i lokalnie obowiązującym prawie ochrony danych. Przed przesłaniem raportu przeczytaj uważnie te informacje o prywatności.
Cel systemu zgłoszeniowego
System informowania o nieprawidłowościach (System BKMS®) służy do bezpiecznego i poufnego otrzymywania, przetwarzania i zarządzania raportami dotyczącymi domniemanych naruszeń obowiązujących przepisów lub wewnętrznych zasad Grupy Vaillant. Grupa Vaillant obejmuje Vaillant GmbH, Berghauser Strasse 40, 42859 Remscheid, Niemcy i jej spółki zależne.
Podmiot odpowiedzialny i bezpieczeństwo danych
Stroną odpowiedzialną za ochronę danych w systemie informowania o nieprawidłowościach jest Vaillant GmbH, Berghauser Straße 40, 42859 Remscheid, Niemcy jako spółka macierzysta (zwana dalej „Vaillant”). System informowania o nieprawidłowościach jest obsługiwany przez wyspecjalizowaną firmę EQS Group AG, ul. Bayreuther. 35, 10789 Berlin w Niemczech, w imieniu Vaillant.
Dane osobowe i informacje wprowadzane do systemu zgłaszania nieprawidłowości są przechowywane w bazie danych obsługiwanej przez EQS Group AG w centrum danych o wysokim poziomie bezpieczeństwa. Tylko Vaillant ma dostęp do danych. Wszelkie dane są przechowywane w taki zaszyfrowany sposób, że ani EQS Group AG, ani inne osoby trzecie nie mają dostępu do danych. Jest to zapewnione dzięki szerokim środkom technicznym i organizacyjnym w procedurze certyfikowanej przez organ ochrony danych. Wszystkie dane są szyfrowane i przechowywane z wieloma poziomami ochrony hasłem, dzięki czemu dostęp jest ograniczony do bardzo niewielkiej liczby wyraźnie upoważnionych osób w Vaillant i jest przekazywany wyłącznie w ramach przetwarzania informacji w ramach grupy Vaillant.
Rodzaj zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- Imię i nazwisko (jeśli sygnalista zrezygnował z anonimowości)
- Informacje o zatrudnieniu w Vaillant
- Nazwiska i inne dane osobowe osób wymienionych w zgłoszeniu.
- Nazwiska, funkcje oraz dane kontaktowe osób przetwarzających dane
- Zgłaszane informacje
- Materiały zebrane w celu weryfikacji zgłaszanych informacji
- Protokoły z weryfikacji
- Etapy przetwarzania zgłoszenia
- Odpowiedzi na wiadomość, jeśli korzystasz z chronionej skrzynki pocztowej
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników będących członkami organizacji ds. compliance Vaillant i są zawsze traktowane jako poufne. Pracownicy Vaillant z organizacji ds. compliance analizują sytuację i przeprowadzają dalsze postępowanie dostosowane do poszczególnych przypadków.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego postępowania może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom Vaillant lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych. Spółki te mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy o ochronie danych osobowych. Udostępniając zgłoszenie, Vaillant zawsze upewnia się, że będą przestrzegane odpowiednie przepisy o ochronie danych.
W razie wątpliwości dotyczących ochrony danych osobowych można skontaktować się z Vaillant:
Vaillant GmbH
Kopia do zewnętrznego inspektora ochrony danych (poufne) - Attn. of external Data Protection Officer (Confidential)
Berghauser Str. 40
42859 Remscheid/ Germany
Lub
datenschutz@vaillant-group.com
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tylko tak długo, jak jest to potrzebne do wyjaśnienia sytuacji i przeprowadzenia końcowej oceny przypadku. Gdy przetwarzanie zgłoszenia zostanie zakończone, dane są usuwane zgodnie z wymogami prawnymi.
Korzystanie z systemu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera nie jest zapisywany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do końca sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową, zabezpieczoną wybraną nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać anonimowe albo imienne zgłoszenia do odpowiedniego pracownika Vaillant. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Wysyłając zgłoszenie lub uzupełnienie zgłoszenia odpowiedniemu pracownikowi Vaillant, można wysłać załączniki. Jeśli zgłoszenie ma być wysłane anonimowo, należy uwzględnić następującą wskazówkę dotyczącą bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, potencjalnie zagrażające anonimowości. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym wygenerowanym na końcu procedury zgłoszeniowej.
Dodatkowa ważność ogólnych warunków ochrony danych
Ponadto nasze ogólne warunki ochrony danych obowiązują pod https://www.vaillant-group.com/en/datenschutzerklaerung-368020.html
Wersja: may 2022