Повідомлення про захист даних в Системі із знеособлення розкривачів
Загальні відомості
a) Вступ
Наступні повідомлення про захист даних призначені для інформування про обробку ваших персональних даних у рамках використання Системи повідомлення про комплаєнс інциденти цілі цієї обробки та ваші права щодо такої обробки відповідно до Загального регламенту захисту даних ("GDPR").
b) Контролер даних
Ми, МЕТРО АГ, Метро штрассе, 1, 40235, Дюсельдорф є контролером відповідно до Загального регламенту захисту даних і, отже, несемо відповідальність за обробку даних, яка пояснюється в цьому документі.
c) Контактна особа з питань захисту даних
Ви можете зв'язатися з нашим спеціалістом із захисту даних у будь-який час, використовуючи наступні контактні дані:
МЕТРО АГ, Метро штрассе, 1, 40235, Дюсельдорф, Офіцер з захисту персональних даних E-Mail: datenschutz@metro.de
2. Інформація щодо обробки Персональних Даних
a) Ціль використання Системи із знеособлення
Система із знеособлення інформування відповідає цілям безпечного та конфіденційного отримання, обробки та управління повідомленнями про порушення правил комплаєнс Групи компаній METRO (METRO). Обробка персональних даних у системі викривачів ґрунтується на законних інтересах нашої компанії щодо виявлення та запобігання неправомірним діям та, таким чином, уникнення завдання шкоди METRO, її співробітникам та клієнтам. Правовою підставою для обробки є ст. 6 (1)(1)(f) GDPR.
b) Тип персональних даних, що збираються
Використання системи із знеособлення відбувається на добровільних засадах. Якщо ви подаєте звіт через систему розкриття інформації, ми збираємо наступні персональні дані та таку інформацію:
- ваше ім'я, якщо ви вирішите розкрити свою особу,
- чи працюєте ви в МЕТРО, і
- імена осіб та інші персональні дані осіб, які ви називаєте у звіті
c) Конфіденційна обробка звітів
Вхідні звіти отримують вузьке коло осіб, спеціально уповноважених і спеціально навчених співробітників юридичного відділу, відповідальних за питання комплаєнсу в METRO і завжди обробляються конфіденційно. Співробітники юридичного відділу, відповідальні за питання комплаєнсу в METRO оцінять справу та проведуть подальше розслідування, необхідне для конкретного випадку. Під час обробки звіту або проведення спеціального розслідування може виникнути необхідність поділитися звітами з додатковими співробітниками METRO або співробітниками інших компаній групи, напр. якщо звіти стосуються інцидентів у дочірніх підприємствах. Останні можуть базуватися в країнах за межами Європейського Союзу або Європейської економічної зони з різними правилами щодо захисту персональних даних. Ми завжди забезпечуємо дотримання відповідних правил захисту даних під час надсилання звітів. Усі особи, які отримують доступ до даних, зобов’язані зберігати конфіденційність.
В якості основного принципу ми зобов’язані законом повідомляти обвинувачених про те, що ми отримали повідомлення щодо них, якщо це не загрожує подальшому розслідуванню повідомлення. При цьому ваша особа як викривача не розкривається, наскільки це можливо за законом.
d) Зберігання
Персональні дані зберігаються стільки, скільки часу необхідно для прояснення ситуації та проведення оцінки звіту або поки існує законний інтерес компанії або поки це вимагається законом. Після завершення обробки звіту ці дані видаляються відповідно до вимог законодавства.
e) Безпека даних і одержувачі
Зв’язок між вашим комп’ютером і системою звітності відбувається через зашифроване з’єднання (SSL). Ваша IP-адреса не зберігатиметься під час використання вами системи звітності. Щоб підтримувати зв’язок між вашим комп’ютером і системою інформування, на вашому комп’ютері зберігається файл cookie, який містить лише ідентифікатор сеансу (так званий нульовий файл cookie). Цей файл cookie дійсний лише до кінця сеансу та закінчується після закриття браузера. У системі звітності можна налаштувати поштову скриньку, яка захищена індивідуально підібраним псевдонімом / ім'ям користувача та паролем. Це дозволяє надсилати звіти відповідальному співробітнику METRO або по імені, або анонімно, безпечно. Ця система зберігає дані лише всередині системи звітності, що робить її особливо безпечною. Це не форма звичайного спілкування електронною поштою.
При поданні звіту або доповнення ви можете одночасно надіслати вкладення відповідальному працівнику МЕТРО. Якщо ви хочете подати анонімний звіт, будь ласка, зверніть увагу на такі поради щодо безпеки: файли можуть містити приховані особисті дані, які можуть поставити під загрозу вашу анонімність. Видаліть ці дані перед відправкою. Якщо ви не можете видалити ці дані або не знаєте, як це зробити, скопіюйте текст свого вкладення в текст звіту або надішліть друкований документ анонімно за адресою, зазначеною в нижньому колонтитулі, з посиланням на контрольний номер, отриманий в кінці процесу звітності.
Системою звітності управляє спеціалізована компанія EQS Group AG, вул. Баєрутер 35, 10789 Берлін у Німеччині, від імені METRO. Персональні дані та інформація, що вводяться в систему звітності, зберігаються в базі даних, що керується EQS Group AG в центрі обробки даних з високим рівнем безпеки. Тільки METRO має доступ до даних. EQS Group AG та інші треті сторони не мають доступу до даних. Це забезпечується в сертифікованій процедурі шляхом широких технічних та організаційних заходів. Усі дані зберігаються в зашифрованому вигляді з кількома рівнями захисту паролем, тому доступ обмежений дуже невеликим вибором спеціально уповноважених осіб у METRO.
3. Ваші права
Як суб'єкт персональних даних, ви можете звернутися до нашого спеціаліста із захисту даних у будь-який час з безформним повідомленням відповідно до контактних даних, зазначених вище в розділі 1. c) здійснювати свої права відповідно до у відповідності до Загального регламенту захисту даних.
В якості суб’єкта даних у значенні Загального регламенту захисту даних, ви маєте такі права:
- право на отримання інформації про обробку даних і копію оброблених даних (право доступу, стаття 15 Регламенту);
- право на виправлення неточних даних або доповнення неповних даних (право на виправлення, стаття 16 Регламенту);
- право на видалення персональних даних і, якщо персональні дані було опубліковано, — право на запит іншим контролерам даних про видалення (право на видалення, стаття 17 Регламенту);
- право запитувати обмеження обробки даних (право на обмеження обробки, стаття 18 Регламенту);
- право на отримання персональних даних у структурованому, машинозчитуваному форматі, що зазвичай використовується, а також на запит про передачу таких даних іншому контролеру (право на перенесення даних, стаття 20 Регламенту);
- право заперечувати проти обробки даних із метою її запобігання (право заперечення, стаття 21 Регламенту);
- право відкликати свою згоду в будь-який час, щоб запобігти обробленню даних на підставі вашої згоди. Відкликання не впливає на законність обробки на основі згоди до відкликання (право відкликання, стаття 7 Регламенту);
- Право подати скаргу до наглядового органу, якщо ви вважаєте, що обробка даних є порушенням GDPR (Право на подання скарги до наглядового органу, ст. 77 GDPR).
Якщо ваші персональні дані обробляються на підставі законних інтересів відповідно до ст. 6 (1)(1)(f) GDPR, ви маєте право заперечити проти обробки ваших персональних даних відповідно до ст. 21 DSGVO, за умови, що для цього є причини, що випливають із вашої конкретної ситуації. Якщо ви хочете скористатися своїм правом на заперечення, все, що вам потрібно зробити, це надіслати електронний лист за контактними даними, зазначеними вище під 1. c).