Prywatność

Informacja dotycząca ochrony danych

 

Za pomocą systemu „iWhistle” pracownicy, klienci lub partnerzy biznesowi firmy PBS Holding AG mogą zgłaszać zarówno naruszenia przepisów dotyczących zgodności z prawem, takich jak w szczególności przepisy antymonopolowe lub antykorupcyjne (ścieżka zgłaszania „Compliance”), jak również określone naruszenia przepisów dotyczących ochrony danych osobowych (ścieżka zgłaszania „Ochrona danych”) lub naruszenia praw człowieka (ścieżka zgłaszania „Prawa człowieka”).

 

Trzy systemy zgłaszania są ściśle oddzielone. Ścieżka zgłaszania „Compliance” jest zarządzana przez Dział Zgodności Korporacyjnej firmy PBS Holding AG, a dostęp do zgłoszeń mają wyłącznie pracownicy tego działu. Ścieżka zgłaszania „Ochrona danych” jest zarządzana przez Dział Ochrony Danych firmy PBS Holding AG i tylko ten dział ma dostęp do zgłoszeń przesyłanych za jego pośrednictwem. Ścieżka zgłaszania „Prawa człowieka” jest zarządzana przez Dział Praw Człowieka firmy PBS Holding AG, a dostęp do niej mają wyłącznie pracownicy tego działu. Wymiana informacji między działami odbywa się tylko wtedy, gdy jest to wyjątkowo konieczne do rozpatrzenia konkretnego przypadku.

Infrastruktura systemu, w tym strony internetowe i baza danych, jest obsługiwana przez usługodawcę iComply GmbH, z siedzibą w Mainz, Große Langgasse 1A, 55116 Mainz. Firma iComply GmbH jest zobowiązana umową do ścisłej poufności oraz do przestrzegania wszystkich wymogów dotyczących ochrony danych osobowych.

 

Jakie dane osobowe i informacje są zbierane i przetwarzane?

Podczas zgłaszania naruszeń za pomocą systemu „iWhistle” są zbierane i przetwarzane następujące dane osobowe:

  • dane osoby zgłaszającej (np. imię, dane kontaktowe) (opcjonalnie/dobrowolnie),
  • dane osób dotkniętych incydentem (np. opis działań osób zaangażowanych),

które są wpisywane w odpowiedni formularz zgłoszeniowy lub przekazywane za pośrednictwem zabezpieczonej skrzynki pocztowej. Dane te są przetwarzane przez odpowiedni dział w celu zbadania zgłoszonych incydentów, podjęcia działań dochodzeniowych oraz, jeśli to konieczne, podjęcia środków naprawczych.

W ramach badań, dochodzeń oraz podejmowania środków naprawczych może być konieczne przekazanie informacji o zgłoszonym incydencie pracownikom innych działów, takich jak dział prawny, zarząd firmy Muster GmbH, innym firmom z grupy Muster, zewnętrznym doradcom (np. prawnym) lub odpowiednim organom. W pewnych okolicznościach jesteśmy również zobowiązani do zgłoszenia incydentu odpowiednim organom oraz osobom poszkodowanym.

 

Jak długo przechowywane są dane osobowe?

Dane osobowe i informacje, które nam przekazaliście, będą przechowywane tak długo, jak jest to konieczne do rozpatrzenia zgłoszenia oraz, jeśli to konieczne, do podjęcia sankcji, lub tak długo, jak wymagają tego przepisy prawa. W przypadku, gdy zgłoszenie okaże się nieuzasadnione, zostanie ono niezwłocznie usunięte wraz z zawartymi w nim danymi osobowymi.