Notificare privind protecția datelor
Suntem foarte riguroși cu protecția datelor și confidențialitatea și aderăm la prevederile Regulamentului general privind protecția datelor UE (RGPD-UE), precum și la regulamentele naționale curente de protecție a datelor. Vă rugăm să citiți cu atenție aceste informații cu privire la protecția datelor înainte de a expedia un mesaj.
Scopul și baza legală a sistemului de sesizări
Sistemul de sesizări (BKMS® System) este destinat primirii, procesării și gestionării în siguranță și cu confidențialitate a mesajelor privind încălcările regulilor de conformitate emise de Otto (GmbH & Co KG) și de întreprinderile care au legătură cu Otto Group. Procesarea datelor cu caracter personal în cadrul de lucru al BKMS® System se bazează pe interesul justificat al întreprinderii noastre în descoperirea și prevenirea abuzurilor și prin urmare, evitarea daunelor aduse întreprinderii Otto (GmbH & Co KG) și Otto Group, angajaților și clienților acesteia (Articolul 6 alin. (1) jumătate de teză 1 lit. (f) GDPR în coroborare cu §§ 30, 130 din Legea germană privind contravențiile administrative (Ordnungswidrigkeitengesetz, OwiG). În plus, prelucrarea este necesară pentru îndeplinirea unei obligații statutare (articolul 6 alin. (1) jumătate de teză 1 lit. (c) GDPR coroborat cu articolul 8 din Politica privind denunțătorii sau articolul 6 alineatul (1) jumătate teza 1 litera (c) GDPR împreună cu actul de implementare respectiv, cum ar fi § 10 din Legea germană privind protecția avertizorilor (HinSchG).
Vă rugăm să rețineți că, în calitate de denunțător, puteți face un raport online fără să vă dezvăluiți identitatea.
Părțile responsabile
Partea responsabilă pentru protecția datelor în sistemul de sesizări este
Otto (GmbH & Co KG), Werner-Otto-Straße 1-7, 22179 Hamburg.
Sistemul de sesizări este operat de către o întreprindere specializată, EQS Group AG, Bayreuther Str. 35, 10789 Berlin în Germania, în numele Otto (GmbH & Co KG).
Datele și informațiile cu caracter personal introduse în sistemul de sesizări sunt păstrate într-o bază de date a unui centru de date de înaltă securitate operată de către EQS Group AG. Doar Otto (GmbH & Co KG) și întreprinderile care au legătură cu Otto Group au acces la aceste date. Nici EQS Group AG și nici alți terți nu au acces la date. Acest lucru este asigurat în cadrul procedurii certificate prin intermediul măsurilor tehnice și organizatorice extinse.
Toate datele sunt stocate codate cu protecție cu parolă pe mai multe niveluri, astfel încât accesul este restricționat la un cerc foarte limitat de persoane selectate și autorizate în mod expres la Otto (GmbH & Co KG) și întreprinderile care au legătură cu Otto Group.
Otto (GmbH & Co KG) a desemnat un ofițer responsabil cu protecția datelor. Solicitările referitoare la protecția datelor în cadrul Otto (GmbH & Co KG) se pot transmite la Otto (GmbH & Co KG) pe datenschutzbeauftragter@ottogroup.com.
Tipurile de date cu caracter personal colectate
Utilizarea sistemului de sesizări are caracter voluntar. Dacă expediați un mesaj prin intermediul sistemului de sesizări, colectăm următoarele date și informații cu caracter personal:
- Numele dvs., dacă alegeți să vă dezvăluiți identitatea
- Datele dumneavoastră de contact, în cazul în care le comunicați
- Dacă sunteți un angajat al Otto (GmbH & Co KG) sau al unei întreprinderi care are legătură cu Otto Group
- Numele și alte date cu caracter personal ale persoanelor pe care le enumerați în mesajul dvs., dacă este cazul
Tratarea confidențială a mesajelor
Mesajele primite sunt recepționate de un grup restrâns de angajați autorizați expres și instruiți în mod special ai organizației de conformitate a Otto (GmbH & Co KG) și ai întreprinderilor care au legătură cu Otto Group și sunt gestionate întotdeauna cu confidențialitate. Angajații organizației de conformitate a Otto (GmbH & Co KG) și/sau ai organizațiilor de conformitate ale întreprinderilor implicate evaluează problema și efectuează orice alte investigații necesare în funcție de specificul cazului.
În timpul procesării unui mesaj sau al derulării unei investigații speciale, este posibil să fie necesară partajarea mesajelor cu alți angajați ai Otto (GmbH & Co KG) sau cu angajați ai altor întreprinderi din cadrul grupului, de ex. dacă mesajele se referă la incidente care au avut loc în filiale. Acestea se pot afla în țări din afara Uniunii Europene sau a Zonei Economice Europene cu regulamente diferite cu privire la protecția datelor cu caracter personal. Vom asigura întotdeauna respectarea regulamentelor aplicabile privind protecția datelor atunci când partajăm mesaje.
Toate persoanele cărora li se acordă acces la date sunt obligate să păstreze confidențialitatea.
Informații despre acuzat
Legal, avem obligativitatea de a informa părțile acuzate cu privire la orice mesaje primite împotriva lor, imediat ce divulgarea acestor informații nu mai pune în pericol investigația. Identitatea dvs. ca informator nu va fi divulgată decât dacă avem obligativitatea legală de a face acest lucru.
Drepturile persoanei vizate
Conform legislației europene privind protecția datelor, dvs. și persoanele menționate în mesaj aveți drept de acces, rectificare, ștergere, restricționare a procesării și portabilității datelor, dar și drept de obiectare împotriva procesării datelor dvs. cu caracter personal. Dacă este invocat dreptul de obiectare împotriva procesării datelor cu caracter personal, necesitatea datelor păstrate pentru examinarea unui mesaj va fi evaluată imediat. Datele care nu mai sunt necesare vor fi șterse imediat.
Drepturile pe care le aveți cu privire la noi, așa cum sunt enumerate mai sus, pot fi revendicate la Otto Group (GmbH & Co KG), e-mail: datenschutzbeauftragter@ottogroup.com.
De asemenea, aveți dreptul de a contesta la autoritatea supervizoare.
Datele cu caracter personal sunt păstrate atât cât este necesar pentru clarificarea situației și efectuarea unei evaluări finale sau cât timp există un interes legitim din partea întreprinderii sau reținerea este solicitată prin lege. După încheierea prelucrării raportului, datele vor fi șterse în conformitate cu cerințele legale valabile respective.
Utilizarea portalului de sesizări
Comunicarea dintre computerul dvs. și sistemul de sesizări se realizează prin intermediul unei conexiuni codate (SSL). Adresa dvs. de IP nu va fi salvată în timpul utilizării sistemului de sesizări. Pentru a menține conexiunea dintre computerul dvs. și BKMS® System, pe computerul dvs. este salvat un cookie, care nu conține decât ID-ul sesiunii (o așa-numită sesiune de module cookie). Acest cookie este valabil numai până la terminarea sesiunii dvs. și expiră atunci când închideți navigatorul de internet.
Puteți crea o căsuță poștală în cadrul sistemului de sesizări, securizată prin intermediul unui pseudonim/nume de utilizator și a unei parole personalizate. Aceasta vă permite să trimiteți mesaje către angajatul responsabil al Otto Group (GmbH & Co KG), și/sau către una din întreprinderile care au legătură cu Otto Group, fie folosindu-vă numele, fie într-un mod anonim, sigur. Acest sistem salvează datele numai în cadrul sistemului de sesizări, ceea ce îl face să fie deosebit de sigur. Aceasta nu este o formă de comunicare obișnuită prin e-mail.
Notă privind trimiterea atașamentelor
Când expediați un mesaj sau o completare, puteți trimite simultan și atașamente angajatului responsabil al Otto (GmbH & Co KG) și/sau al unei întreprinderi asociate. Dacă doriți să expediați un mesaj anonim, rețineți următoarele informații de siguranță: fișierele pot conține date cu caracter personal ascunse, care vă pot periclita anonimatul. Înainte de trimitere, eliminați aceste date. Dacă nu puteți elimina aceste date sau dacă nu știți cum să faceți acest lucru, copiați textul atașamentului dvs. în textul mesajului sau trimiteți anonim documentul tipărit la adresa menționată în subsol, citând numărul de referință primit la finalul procesării mesajului.
Versiune: Martie 2024