Niterra EMEA GmbH, LLC NGK Spark Plug (EURASIA), ), Niterra France SAS, Niterra Middle East FZE oraz Niterra UK Ltd., dalej jako NITERRA, oświadcza, co następuje.
Polityka ochrony danych
Ochronę danych i poufność traktujemy bardzo poważnie i przestrzegamy warunków ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z informacjami o ochronie danych.
Cel i podstawa prawna systemu zgłoszeniowego
System zgłoszeniowy (BKMS® System) służy do bezpiecznego i poufnego odbierania i przetwarzania zgłoszeń dotyczących naruszeń zasad compliance NITERRA oraz do zarządzania tymi zgłoszeniami. Przetwarzanie danych osobowych w ramach BKMS® System wynika z uzasadnionego interesu firmy, który przejawia się w wykrywaniu nadużyć i zapobieganiu im, aby uniknąć szkody dla NITERRA oraz pracowników i klientów tej firmy. Podstawę prawną przetwarzania stanowi artykuł 6 (ust. 1, lit. f) RODO.
Podmiot odpowiedzialny
Podmiotem odpowiedzialnym za ochronę danych w systemie zgłoszeniowym jest
- NITERRA oraz
- spółki zależne
jako podmioty o wzajemnie niezależnej odpowiedzialności (dalej jako: „NITERRA”). Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group AG, Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu NITERRA.
Dane osobowe i informacje wprowadzone do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group AG w centrum danych o zaostrzonych standardach bezpieczeństwa. Tylko NITERRA ma dostęp do danych. EQS Group AG ani inne osoby trzecie nie mają dostępu do danych. Zapewnia to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł, dzięki czemu dostęp do danych ma tylko bardzo niewielka grupa wyraźnie upoważnionych pracowników NITERRA.
Firma NITERRA wyznaczyła inspektora ochrony danych. Pytania dotyczące ochrony danych i prywatności można kierować na adres e-mail: r_nolle@ngkntk.de.
Rodzaj zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- imię i nazwisko, jeśli sygnalista zrezygnował z anonimowości,
- informacje o zatrudnieniu w NITERRA oraz
- nazwiska i inne dane osobowe osób wymienionych w zgłoszeniu.
Poufne przetwarzanie zgłoszeń
Nadesłane zgłoszenia trafiają do niewielkiej grupy wyraźnie upoważnionych i specjalnie przeszkolonych pracowników działu ds. compliance NITERRA i są zawsze traktowane jako poufne. Pracownicy NITERRA z działu ds. compliance analizują sytuację i przeprowadzają dalsze postępowanie dostosowane do poszczególnych przypadków.
Podczas przetwarzania zgłoszenia lub prowadzenia specjalnego postępowania może pojawić się konieczność udostępnienia zgłoszenia innym pracownikom NITERRA lub pracownikom powiązanych firm, np. jeżeli zgłoszenie odnosi się do incydentów w spółkach zależnych. Spółki te mogą mieć siedziby poza Unią Europejską albo Europejskim Obszarem Gospodarczym i mogą tam obowiązywać inne przepisy o ochronie danych osobowych. Zgłoszenie jest udostępniane po zagwarantowaniu przestrzegania przepisów o ochronie danych.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Informacje na temat osoby obwinionej
Zgodnie z prawem jesteśmy zobowiązani poinformować osoby obwinione o otrzymaniu zgłoszenia na ich temat, chyba że mogłoby to negatywnie wpłynąć na dalsze postępowanie. Tożsamość sygnalisty jest chroniona tak długo, jak pozwala na to prawo.
Prawa osób, których dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, do żądania ich sprostowania, usunięcia, ograniczenia ich przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania danych osobowych, które ich dotyczą. Jeśli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania jej danych osobowych, firma niezwłocznie oceni stopień, w jakim przechowywane dane są niezbędne do przetworzenia zgłoszenia. Niewymagane dane będą natychmiast usunięte. Osoba, której dane dotyczą, ma również prawo złożyć skargę do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tylko tak długo, jak jest to potrzebne do wyjaśnienia sytuacji i oceny zgłoszenia, jak długo istnieje uzasadniony interes firmy, albo jak długo jest to wymagane przez prawo. Gdy przetwarzanie zgłoszenia zostanie zakończone, dane są usuwane zgodnie z wymogami prawnymi.
Korzystanie z portalu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera sygnalisty nie zostanie zapisany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS® System, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową, zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać imienne albo anonimowe zgłoszenia do odpowiedniego pracownika NITERRAG. System przechowuje dane wyłącznie wewnątrz systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma typowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Do zgłoszenia albo uzupełnienia zgłoszenia wysyłanego odpowiedniemu pracownikowi NITERRA można dołączyć załączniki. Jeśli zgłoszenie ma zostać wysłane anonimowo, należy wziąć pod uwagę następujące wskazówki dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, potencjalnie zagrażające anonimowości. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, należy skopiować tekst z załącznika do tekstu zgłoszenia albo anonimowo wysłać wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym wygenerowanym na końcu procedury zgłoszeniowej.
Wersja: 2020-04-01
