Obavijest o zaštiti podataka u sustavu za prijavljivanje od strane zvizdača
1. Opće informacije
a) Uvod
Sljedeće obavijesti o zaštiti podataka imaju za cilj informirati Vas o obradi vaših osobnih podataka u vezi s korištenjem našeg sustava za prijavu zviždača i Vašim pravima prema Općoj uredbi o zaštiti podataka (GDPR) i sličnim mjerodavnim zakonima o zaštiti podataka koji se odnose na ovu obradu.
b) Voditelj obrade
Mi, METRO AG, Metro-Straße 1, 40235 Düsseldorf, smo voditelj obrade podataka prema GDPR-u, a time i za navedenu obradu podataka.
c) Službenik za zaštitu podataka
U svakom trenutku možete kontaktirati našeg službenika za zaštitu podataka koristeći sljedeće kontakt podatke:METRO AG, Data Protection Officer, Metro-Straße 1, 40235 Düsseldorf, e-pošta: datenschutz@metro.de
2. Informacije u odnosu na obradu osobnih podataka
a) Svrha sustava za prijavljivanje od strane zviždača i pravna osnova
Sustav zviždača služi u svrhu sigurnog i povjerljivog primanja, obrade i upravljanja izvješćima u vezi s kršenjem pravila usklađenosti Grupe tvrtki METRO (METRO). Obrada osobnih podataka u sustavu zviždača temelji se na legitimnim interesima naše tvrtke da otkrije i spriječi nedolično ponašanje i na taj način izbjegne štetu za METRO, njegove zaposlenike i kupce. Pravna osnova za obradu je čl. 6 (1) (1) (f) GDPR.
b) Vrsta prikupljenih osobnih podataka
Korištenje sustava zviždanja temelji se na dobrovoljnoj osnovi. Ako podnesete prijavu putem sustava zviždanja, prikupljamo sljedeće osobne podatke i informacije:
- vaše ime, ako odlučite otkriti svoj identitet,
- jeste li zaposleni u METRO-u, i
- imena osoba i druge osobne podatke osoba koje navedete u svom izvješću.
c) Povjerljivo postupanje s izvještajima
Dolazna izvješća prima mali izbor izričito ovlaštenih i posebno educiranih djelatnika Odjela za usklađenost tvrtke METRO i s njima se uvijek postupa povjerljivo. Djelatnici Odjela za usklađenost METRO-a procijenit će prijavu i provesti daljnju istragu koja je potrebna u konkretnom slučaju. Tijekom obrade prijave ili provođenja posebne istrage može biti potrebno podijeliti izvješća s dodatnim zaposlenicima METRO-a ili zaposlenicima drugih društava grupe, npr. ako se izvješća odnose na incidente u podružnicama. Potonji mogu imati sjedište u zemljama izvan Europske unije ili Europskog gospodarskog prostora s različitim propisima koji se odnose na zaštitu osobnih podataka. Uvijek osiguravamo da se pri dijeljenju izvješća poštuju primjenjivi propisi o zaštiti podataka. Sve osobe koje dobiju pristup podacima obvezne su čuvati povjerljivost.
Kao osnovno načelo, po zakonu smo dužni obavijestiti prijavljene osobe da smo zaprimili prijavu koja se tiče njih, osim ako takvo postupanje prijeti daljnjim istragama prijave. Pritom se vaš identitet kao zviždača ne otkriva koliko je to zakonski moguće.
d) Pohrana podataka
Osobni podaci se čuvaju onoliko dugo koliko je potrebno za razjašnjenje situacije i provođenje ocjene izvješća ili postoji legitimni interes kompanije ili je to propisano zakonom. Nakon završene obrade izvješća, ti se podaci brišu u skladu sa zakonskim zahtjevima.
e) Sigurnost podataka i primatelji
Komunikacija između vašeg računala i sustava za prijavljivanje odvija se putem šifrirane veze (SSL). Vaša IP adresa neće biti pohranjena tijekom korištenja sustava izvješćivanja. Kako bi se održala veza između vašeg računala i sustava za zviždanje, na vaše se računalo pohranjuje kolačić koji samo sadrži ID sesije (tzv. nulti kolačić). Ovaj kolačić vrijedi samo do kraja vaše sesije i istječe kada zatvorite svoj preglednik. U sustavu izvješćivanja moguće je postaviti poštanski sandučić koji je osiguran individualno odabranim pseudonimom/korisničkim imenom i lozinkom. To vam omogućuje slanje izvještaja odgovornom djelatniku u METRO-u po imenu ili na anoniman, siguran način. Ovaj sustav pohranjuje samo podatke unutar sustava izvješćivanja, što ga čini posebno sigurnim. To nije oblik redovite komunikacije putem e-pošte.
Prilikom podnošenja izvješća ili njegove dopune istovremeno možete poslati priloge odgovornom djelatniku METRO-a. Ako želite poslati anonimnu prijavu, imajte na umu sljedeće sigurnosne savjete: Datoteke mogu sadržavati skrivene osobne podatke koji bi mogli ugroziti vašu anonimnost. Uklonite ove podatke prije slanja. Ako ne možete ukloniti ove podatke ili niste sigurni kako to učiniti, kopirajte tekst svog privitka u tekst izvješća ili anonimno pošaljite ispisani dokument na adresu navedenu u podnožju, navodeći poziv na broj primljen na kraju proces izvještavanja.
Sustavom izvješćivanja upravlja specijalizirana tvrtka EQS Group AG, Bayreuther Str. 35, 10789 Berlin u Njemačkoj, u ime METRO-a. Osobni podaci i informacije uneseni u sustav izvješćivanja pohranjeni su u bazi podataka kojom upravlja EQS Group AG u podatkovnom centru visoke sigurnosti. Samo METRO ima pristup podacima. EQS Group AG i druge treće strane nemaju pristup podacima. To se osigurava u certificiranom postupku opsežnim tehničkim i organizacijskim mjerama. Svi podaci pohranjeni su kriptirani s više razina zaštite lozinkom tako da je pristup ograničen na vrlo mali izbor izričito ovlaštenih osoba u METRO-u.
3. Vaša prava
Kao ispitanik, možete kontaktirati našeg službenika za zaštitu podataka u bilo kojem trenutku slanjem neformalne komunikacije na gore navedene kontakt podatke pod 1. c) kako biste ostvarili svoja prava prema GDPR-u. Ta prava su sljedeća:
- pravo saznati koji se osobni podaci obrađuju te pravo na kopiju informacije koji se osobni podaci obrađuju (pravo na pristup, čl. 15. GDPR);
- pravo zahtijevati ispravak ili nadopunu osobnih podataka (pravo na ispravak, čl. 16. GDPR);
- pravo zahtijevati brisanje osobnih podataka kao i pravo na brisanje javno objavljenih osobnih podataka („pravo na zaborav“, čl. 17. GDPR);
- pravo zahtijevati ograničenje obrade osobnih podataka (pravo na ograničenje obrade, čl. 18. GDPR);
- pravo primiti osobne podatke ispitanika u strukturiranom, općenito primjenjivom i strojnom obliku te zahtijevati prijenos tih podataka na drugog voditelja obrade (pravo na prenosivost podataka, čl. 20. GDPR);
- pravo prigovora na obradu osobnih podataka (pravo na prigovor, čl. 21 GDPR);
- pravo na opozivanje prethodno dane privole, s time da se to ne odnosi na vremenski period u kojem je privola proizvodila učinak (pravo na opoziv, čl. 7 GDPR);
- pravo na pritužbu nadzornom tijelu , ako se postoje teža kršenja opće uredbe o zaštiti podataka (pravo na pritužbu nadzornom tijelu čl. 77. GDPR).
Ako se vaši osobni podaci obrađuju na temelju legitimnog interesa sukladno čl. 6 (1)(1)(f) GDPR, imate pravo prigovoriti na obradu vaših osobnih podataka u skladu s čl. 21 GDPR-a pod uvjetom da za to postoje razlozi koji proizlaze iz vaše konkretne situacije. Ako želite iskoristiti svoje pravo na prigovor, sve što trebate učiniti je poslati e-poštu na gore navedene kontakt podatke pod 1. c).