Information om dataskydd
Vem samlar in och behandlar mina personliga data?
Deutsche Bahn AG, Potsdamer Platz 2, 10785 Berlin, Germany (hädanefter kallat "DB") ansvarar för controlling av det här anmälningssystemet och samlar in och behandlar dina data för den verksamheten. Anmälningssystemet drivs av ett specialiserat företag, EQS Group AG, Bayreuther Str. 35, 10789 Berlin i Tyskland, för DB:s räkning. Systemet är ett säkert sätt att ta emot och behandla anmälningar om vissa brott och allvarliga överträdelser som har med DB att göra.
Den dataskyddsansvarige på DB kan kontaktas på konzerndatenschutz@deutschebahn.com.
Vilka data samlas in, varför gör ni det och hur går behandlingen till?
Personliga data – dvs. personlig information om en fysisk person – som matas in i DB:s anmälningssystem sparas i krypterad, lösenordsskyddad form i en databas som drivs EQS Group AG för DB:s räkning. Dessa data lagras på ett högsäkerhetsdatacenter i Tyskland.
DB behandlar personliga data (Som namn och andra kontaktuppgifter) konfidentiellt. Dessa personliga data används bara för att ta emot och behandla information på ett säkert sätt. Informationen handlar om allvarliga lagbrott som ekonomisk brottslighet (sk. ”kostymbrott"), korruption, brott mot mänslkiga rättigheter och dataskyddsbestämmelser. Om vi ber om och får ditt medgivande till att vi behandlar dina personliga data utgör det den rättsliga grunden för att genomföra sådana behandlingar enligt punkt (a) Artikel 6(1) i EU:s allmänna dataskyddsförordning (GDPR). I alla övriga fall utgår den rättsliga grunden från punkt (f) i Artikel 6(1) i GDPR: vi behandlar dina personliga data för att skydda vårt tvingande rättmätiga intresse av att motverka DB-relaterade brott och lagöverträdelser och skydda DB Group och dess anställda från ev. negativa följder av sådana brott och överträdelser.
Delas dina data med andra parter?
Endast DB kan komma åt dina data. Åtkomsten till dina data är begränsad - beroende på vad din anmälan handlar om och den specialkompetens som anlitas - till ett fåtal uttryckligen auktoriserade, specialutbildade personer från DB:s regelefterlevnadsenhet, företagets datasekretessavdelning, inköps- eller HR-organisation. Beroende på innehållet i din anmälan och på vilka åtgärder som vidtagits för att undersöka informationen kan även ytterligare ett mycket begränsat antal auktoriserade personer – framför allt personer som arbetar på DB:s säkerhetsavdelning eller inom organisationen för regelefterlevnad i ett eller flera dotterbolag till DB, till exempel om informationen har med verksamhet och företeelser i ett eller flera dotterbolag – få åtkomst till dina data. DB:s dotterbolag kan också ha sitt säte utanför EU och det Europeiska ekonomiska samarbetsområdet.
Alla som får tillgång till dina data är skyldiga att hantera dem konfidentiellt. Om den verksamhet eller företeelse du anmäler leder till åtal kan det hända att vi blir skyldiga att dela dina data med de tjänstemän som utreder fallet.
Hur länge sparas dina data?
Vi sparar bara dina data så länge det behövs för det syfte de samlades in eller så länge som krävs enligt lag. I varje enskilt fall använder vi kriterier som fastställs i vår databorttagningspolicy för att kontrollera hur länge dina data får sparas eller arkiveras innan de måste tas bort. Dina data tas bort senast sex år efter att det fall du anmälde avslutas.
Vilka rättigheter har den som använder DB:s anmälningssystem?
Som anmälare har du rätt att få åtkomst till dina personliga data; du har rätt till korrigering, radering och begränsad behandling av persondata (blockering); du har också rätt att helt motsätta dig all behandling av dina persondata. Den eller de personer som nämns i din anmälning eller dina anmälningar har samma rättigheter när det gäller deras personliga data.
Du har rätt att när som helst inom ramen för gällande lagar få information om dina personliga data som sparats (”åtkomsträtt"). Du har även rätt att få felaktiga data om dig korrigerade; här ingår att komplettera ofullständiga data, om det är tillämpligt med ytterligare uppgifter. Du har rätt att under vissa omständigheter få dina personliga data borttagna. Om föreskrivna kvarhållningstider eller andra juridiska bestämmelser inte tillåter borttagning har du rätt till begränsad behandling av dina personliga data istället (med andra ord har du rätt att blockera dina data), så att dina data bara är tillgängliga för att kunna följa lagstadgade föreskrifter. Om du ger oss dina personliga data och vi behandlar dem med automatiska metoder baserat på ditt medgivande i ett avtal där du är den ena parten har du rätt att få dessa data överförda till dig eller till en tredje part som anges av dig, om du så önskar. Du har rätt att av personliga skäl motsätta dig en behandling av dina personliga data som baseras på vårt rättmätiga intresse eller krävs för att utföra en uppgift som har allmänt intresse.
Om en person anklagas i en anmälan från en anmälare är vi i regel skyldiga enligt lag att informera honom eller henne att vi har mottagit information om dem så snart det inte äventyrar utredningen av fallet. Vi kommer inte att avslöja din identitet som anmälare om vi inte är skyldiga till det enligt lag.
Du har också rätt att klaga hos dataskyddsinspektionen. Den dataskyddsinspektion som ansvarar för DB är: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Germany; e-mail: mailbox@datenschutz-berlin.de. Du har även rätt att klaga hos en annan dataskyddsmyndighet inom EU.
Om behandlingen av dina personliga data baseras på ditt medgivande har du rätt att när som helst ta tillbaka det. Om du har en brevlåda i DB:s anmälningssystem kan du anmäla att du tar tillbaka ditt medgivande genom den. Du kan även göra en ny anmälan där du tar tillbaka ditt medgivande (se noga till så att din nya anmälan innehåller referensnumret på den anmälan som du gav ditt medgivande i från början. All behandling av dina personliga data som skedde från att du gav tills du tog tillbaka ditt medgivande är fortfarande laglig.
För att utnyttja dina rättigheter kan du också skicka ett brev eller ett e-postmeddelande till följande adress:
Deutsche Bahn AG
Compliance Hinweismanagement
Potsdamer Platz 2
10785 Berlin
Germany
compliance.hinweismanagement@deutschebahn.com