Zásady ochrany osobních údajů - Systém pro oznamovatele

Woman touching digtial padlock on screen

Účel těchto zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů popisují, jaké osobní údaje jsou shromažďovány, když používáte náš systém pro whistleblowing SecuReveal („whistleblowing system„), a jak tyto údaje jako správce zpracováváme.

Tyto zásady ochrany osobních údajů jsou určeny každému uživateli whistleblowingového systému, jakož i potenciálním podezřelým, svědkům nebo jiným třetím osobám uvedeným v oznámeních (dále jen „dotčená osoba„).

Osobní údaje zpracováváme v souladu s obecným nařízením EU o ochraně osobních údajů („GDPR„) a platnými vnitrostátními právními předpisy o ochraně osobních údajů. Pokud nejsou v těchto zásadách ochrany osobních údajů definovány jinak, mají zde používané pojmy stejný význam jako v GDPR.

 

Odpovědná osoba

Odpovědná osoba

Certification & Information Security Services GmbH
Salztorgasse 2/3/7
1010 Wien, Rakousko

Zpracovatel

Quality Austria Holding GmbH
Zelinkagasse 10/3
1010 Wien-Karte, Rakousko

Stránky společnosti SecureReveal a dílčí zpracovatelé

RBS Responsible Business Solutions GmbH
Hegelgasse 13
1010 Vídeň, Rakousko

 

Jaké osobní údaje shromažďujeme a k jakým účelům je používáme

Osobní údaje zpracováváme, abychom vám mohli poskytnout informace o systému pro oznamovatele a umožnit podávání a zpracování oznámení prostřednictvím systému pro oznamovatele.

Následující prohlášení vás mají informovat o tom, jak zpracováváme vaše osobní údaje prostřednictvím systému pro oznamovatele a k jakým zákonným účelům je můžeme použít.

 

Zabezpečení webových stránek systému oznamování

Když navštívíte systém whistleblowingu prostřednictvím našich webových stránek, váš prohlížeč automaticky přenáší vaši IP adresu a další informace o systému, který používáte (například používaný prohlížeč a jeho verzi). Zpracování těchto údajů je nezbytné k tomu, aby vám naše webové stránky byly na příslušném zařízení správně k dispozici.

Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem na zachování funkčnosti, stability a bezpečnosti našich webových stránek.

 

Příjem hlášení prostřednictvím systému pro oznamovatele

Systém pro oznamovatele lze používat anonymně bez poskytnutí osobních údajů, aby byla při podání oznámení zachována anonymita oznamovatele.

Přenos údajů probíhá výhradně pomocí šifrování TSL. Na webových stránkách nepoužíváme žádné sledovací nástroje ani soubory cookie třetích stran.

Systém pro oznamovatele využívá šifrovací metody, které zajišťují, že k poskytnutému oznámení má přístup pouze příslušný oznamovatel a naši odpovědní pracovníci pro dodržování předpisů. Údaje obsažené v hlášení jsou předávány pouze příslušnému pracovníkovi odpovědnému za dodržování předpisů. Přístup k hlášením oznamovatele ze strany zpracovatele není možný. K žádnému jinému zpřístupnění třetím stranám nedochází (s výjimkou případného zpřístupnění příslušným orgánům nebo soudům, jakož i auditorům za účelem dalšího zjišťování skutečností, na nichž je hlášení založeno).

V závislosti na tom, jaké údaje nám poskytnete, zpracováváme následující osobní údaje

  • Identifikační údaje oznamovatele a obviněné osoby (např. jméno, osobní číslo)
  • (soukromé) kontaktní údaje oznamovatele (např. adresa, e-mailová adresa, telefonní číslo)
  • Funkce ve společnosti
  • Informace o skutkové podstatě případu
  • Komunikace s pracovníky odpovědnými za dodržování předpisů
  • Informace o následných opatřeních (např. šetření)
  • Technické sekundární údaje (IP adresa přístupu do systému pro oznamování případů)

Právní základ: čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti, konkrétně zajištění interního systému whistleblowingu podle § 8 ve spojení s § 11 zákona o ochraně oznamovatelů („HSchG“).

Oznámení můžete podat také prostřednictvím našeho systému pro oznamovatele bez zveřejnění vaší totožnosti. V takovém případě zůstanete v anonymitě.

 

Soubory cookie

Tyto webové stránky používají také soubory cookie. Jedná se o malé textové soubory, které mohou být při návštěvě našich webových stránek uloženy ve vašem zařízení a uchovávají o vás určité informace.

Na těchto webových stránkách používáme pouze technicky nezbytné soubory cookie, které jsou nezbytné pro zajištění správné funkčnosti webových stránek a systému pro oznamování. Používání technicky nezbytných souborů cookie je možné bez vašeho souhlasu. Tyto soubory cookie však můžete kdykoli deaktivovat prostřednictvím nastavení svého prohlížeče.

Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem na řádném poskytování webových stránek a systému oznamování.

Na webových stránkách jsou nastaveny následující technicky nezbytné soubory cookie

.

Název cookie Účel Doba trvání paměti
PHPSESSID Tento soubor cookie je nezbytný pro správu vaší aktivní relace Relace

Příjemci vašich osobních údajů

Pro výše uvedené účely můžeme vaše osobní údaje zpřístupnit následujícím příjemcům

Za účelem technického hostování systému pro podávání hlášení: RBS Responsible Business Solutions GmbH se sídlem ve Vídni (nepředávají se žádné údaje o obsahu hlášení, pouze sekundární technické údaje), jakož i technickým dílčím zpracovatelům A1 Telekom Austria AG a Wolf Rechtsanwälte GmbH & Co KG.

Pokud je zveřejnění vyžadováno (i) zákonem nebo nařízením nebo (ii) pro určení, výkon nebo obhajobu právních nároků, můžeme osobní údaje sdělit také příslušným orgánům, jako jsou orgány dohledu, regulace nebo trestní orgány, soudy nebo jiné třetí strany, které nám v této souvislosti poskytují poradenství (např. právníci, soudní znalci nebo auditoři).

Vaše údaje budou zpracovávány pouze v rámci EHP, a nebudou tedy předávány do třetí země.

 

Jak dlouho vaše údaje uchováváme

Soubory protokolů (viz bod 3 výše) jsou obecně uchovávány po dobu tří (3) měsíců. Po uplynutí této doby jsou soubory protokolů uchovávány pouze za účelem vyšetřování nesrovnalostí nebo bezpečnostních incidentů v našich systémech. Pokud jde o dobu ukládání souborů cookie, viz bod 3.5 výše.

Obecně platí, že vaše osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu, pro který byly shromážděny. Po prošetření hlášení budou veškeré osobní údaje v něm obsažené vymazány do 6 měsíců od ukončení vyšetřování, pokud vyšetřování nepovede k disciplinárnímu nebo právnímu či regulačnímu opatření.

Technické sekundární údaje (IP adresa přístupu do systému oznamovatele) jsou zpracovávány výhradně ve firewallu zpracovatele a po 24 hodinách jsou vymazány.

 

Vaše práva jako subjektu údajů

Jako subjekt údajů máte za zákonem stanovených podmínek podle čl. 15 – 21 GDPR v souvislosti s vašimi osobními údaji zejména následující práva:

  • kontrolovat, zda a jaké osobní údaje o vás uchováváme, a získat kopie těchto údajů (právo na přístup)
  • požádat o opravu, doplnění nebo výmaz vašich osobních údajů, které jsou nesprávné nebo nejsou zpracovávány v souladu se zákonem (právo na opravu a výmaz)
  • požádat nás o omezení zpracování vašich osobních údajů (právo na omezení)
  • za určitých okolností vznést námitku proti zpracování vašich osobních údajů nebo odvolat dříve udělený souhlas se zpracováním (právo vznést námitku nebo odvolat souhlas)
  • na získání osobních údajů, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a na předání těchto údajů jinému správci (právo na přenositelnost údajů)
  • Vaše osobní údaje nezpracováváme za účelem rozhodování založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky (čl. 22 GDPR)
  • Chcete-li uplatnit některé z výše uvedených práv, zašlete prosím e-mail na adresu datenschutz@cis-cert.com. Máte také právo podat stížnost u příslušného dozorového úřadu, pokud se domníváte, že jsme porušili vaše práva na ochranu osobních údajů nebo jsme nedostatečně provedli vaše práva subjektu údajů. Pro Rakousko: Rakouský úřad pro ochranu osobních údajů, Barichgasse 40-42, A-1030 Vídeň, dsb.gv.at

 

Aktualizace těchto zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme aktualizovat s ohledem na právní, technické nebo obchodní změny. Při aktualizaci těchto zásad ochrany osobních údajů podnikneme přiměřené kroky, abychom vás o provedených změnách informovali. Datum „poslední aktualizace“ najdete v horní části těchto zásad ochrany osobních údajů.

 

Naše kontaktní údaje

Pokud máte jakékoli dotazy nebo jiné obavy týkající se zpracování vašich osobních údajů z naší strany, obraťte se prosím na datenschutz@cis-cert.com.

 

Naše obchodní adresa

CIS – Certification & Information Security Services GmbH
Salztorgasse 2/3/7
1010 Wien, Rakousko