Adatvédelem
A bejelentő rendszert egy erre szakosodott ügyvédi iroda, a Schindhelm Rechtsanwaltsgesellschaft mbH működteti belső bejelentő irodaként a Ensinger nevében.
Az adatvédelmi átláthatóság érdekében az alábbi nyilatkozat az általunk használt bejelentő rendszer ismertetésére szolgál, valamint arra, hogy tájékoztassuk Önt a beérkezett bejelentések kezeléséről, valamint a rendszer használata során történő adatgyűjtés és -felhasználás típusáról, terjedelméről és céljáról.
Az adatvédelmi átláthatóság érdekében az alábbi nyilatkozat az általunk használt bejelentő rendszer ismertetésére szolgál, valamint arra, hogy tájékoztassuk Önt a beérkezett bejelentések kezeléséről, valamint a rendszer használata során történő adatgyűjtés és -felhasználás típusáról, terjedelméről és céljáról.
Ha további kérdései vannak a tájékoztatással, az adatvédelemmel és a személyes adatainak feldolgozásával kapcsolatban, bármikor közvetlenül kapcsolatba léphet velünk. Tájékoztatási kérések, javaslatok vagy panaszok esetén is bármikor állunk rendelkezésére.
Adatkezelő:
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Deutschland
info.de@ensingerplastics.com
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Deutschland
info.de@ensingerplastics.com
A Ensinger belső adatvédelmi tisztviselőt nevezett ki. Őt a következő címen érheti el:
Herr Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Herr Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Deutschland
Tel. +49 931 304976 0
Fax +49 931 304976 10
office@datenschutz-sued.de/datenschutz@ensingerplastics.com
Adatkezelés a belső bejelentési rendszerben ("whistleblowing")
Lehetősége van belső bejelentő rendszerünk használatára. Ennek során nem kell megadnia semmilyen személyes adatot magáról. A kommunikáció kizárólag a whistleblowing rendszeren keresztül történik az Ön által megadott jelszóval. A bejelentés tartalmától függően azonban harmadik személyek személyes adatait is tartalmazhatja. A bejelentés szempontjából egyértelműen irreleváns vagy értelmetlen személyes adatokat nem gyűjtjük be, vagy azonnal töröljük, ha azokat véletlenül gyűjtöttük be.
Ha Ön önkéntesen nem ad meg személyes adatokat, akkor számunkra névtelen marad.
Adatkezelés a weboldalon
Amikor Ön meglátogatja weboldalunkat, a bejelentő rendszer webszerverén átmenetileg a következő használati adatok kerülnek rögzítésre:
Amikor Ön meglátogatja weboldalunkat, a bejelentő rendszer webszerverén átmenetileg a következő használati adatok kerülnek rögzítésre:
- kért elem
- Felhívott URL
- A megkeresés dátuma és időpontja
- használt protokoll
- Időzóna-különbség a greenwichi középidőhöz képest (GMT)
- HTTP státuszkód
Az IP-cím azonnal csonkításra kerül, hogy a weboldal anonim látogatása biztosított legyen. Az adatokat az alábbiakban meghatározott ideig tároljuk.
A nyelvi beállításokhoz és a bejelentkezésre vonatkozó információkhoz egy technikailag szükséges munkamenet-süti kerül beállításra, amely a munkamenet után törlődik.
Technikai és szervezési intézkedéseket teszünk annak érdekében, hogy az Ön adatait a lehető legátfogóbban megvédjük a jogosulatlan hozzáféréstől. Weboldalunkon titkosítási eljárást alkalmazunk. Az Ön adatait az Ön számítógépéről a szerverünkre és fordítva az interneten keresztül TLS titkosítással továbbítjuk. Ezt onnan ismerheti fel, hogy böngészője állapotsorában a zár szimbólum zárva van, és a címsor https:// címmel kezdődik.
Az adatkezelés célja
A bejelentő rendszer lehetőséget biztosít a Ensinger alkalmazottainak és harmadik feleknek, hogy saját megjelenésük nélkül jelezzék a sérelmeket. Ez különösen a vállalaton belül a következő ügyekre vonatkozik:
A bejelentő rendszer lehetőséget biztosít a Ensinger alkalmazottainak és harmadik feleknek, hogy saját megjelenésük nélkül jelezzék a sérelmeket. Ez különösen a vállalaton belül a következő ügyekre vonatkozik:
- Bűncselekmények vagy kötelességszegés;
- az alkalmazandó jogszabályok és/vagy nemzetközi megállapodások súlyos és nyilvánvaló megsértése;
- a közérdeket érintő súlyos fenyegetések vagy veszélyek, amelyekről a bejelentőnek személyes tudomása van;
- a vállalat magatartási kódexének megsértése és
- a munkavállalók egészségét fenyegető kockázatok.
A feldolgozás jogalapja
Az adatok feldolgozása jogi kötelezettség teljesítését szolgálja (GDPR 6. cikk (1) bekezdés 1. mondat c) pontja), amely az úgynevezett bejelentő irányelvből (az uniós jog megsértését bejelentő személyek védelméről szóló (EU) 2019/1937 irányelv) és az uniós tagállamok ezen alapuló nemzeti jogszabályaiból, Németország esetében a bejelentő védelméről szóló törvény 10. szakaszából következik.
Az adatok feldolgozása jogi kötelezettség teljesítését szolgálja (GDPR 6. cikk (1) bekezdés 1. mondat c) pontja), amely az úgynevezett bejelentő irányelvből (az uniós jog megsértését bejelentő személyek védelméről szóló (EU) 2019/1937 irányelv) és az uniós tagállamok ezen alapuló nemzeti jogszabályaiból, Németország esetében a bejelentő védelméről szóló törvény 10. szakaszából következik.
Az adatfeldolgozásra a vállalat jogos érdeke miatt is sor kerül, hogy a vállalat tájékoztatást kapjon a jogellenes és jelentendő incidensekről, és hogy ezeket belsőleg tisztázni tudja (GDPR 6. cikk (1) bekezdés 1. f) mondat).
A bejelentőt azonosító adatokat a belső bejelentő iroda csak az Ön hozzájárulása alapján, belső vizsgálatok lefolytatása céljából továbbítja, és amennyiben a továbbítás a nyomonkövetési intézkedésekhez szükséges (a bejelentők védelméről szóló törvény 9. § (3) bekezdése).
Tárolási időszakok
A jelentések ellenőrzése és megválaszolása a jogszabályban előírt határidőkön belül történik.
A jelentések ellenőrzése és megválaszolása a jogszabályban előírt határidőkön belül történik.
Azokat a személyes adatokat, amelyek nyilvánvalóan nem relevánsak vagy megalapozatlanok egy adott jelentés állításai vagy feldolgozása szempontjából, nem dolgozzuk fel tovább, és csak a megőrzési időszakok betartása érdekében őrizzük meg.
A bejelentők védelméről szóló törvény 11. szakaszának (5) bekezdése szerint minden beérkezett bejelentést az eljárás lezárását követő 3 évig kell tárolni. A dokumentáció hosszabb ideig is tárolható a bejelentők védelméről szóló törvény vagy más jogi rendelkezések követelményeinek teljesítése érdekében, amennyiben ez szükséges és arányos.
Az adatok címzettje
Az összegyűjtött adatokat az általunk megbízott Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm") kapja meg, hogy ellenőrizze a jelentés hitelességét, és szükség esetén továbbítja a cégen belül a jelentések feldolgozásáért felelős személyeknek, valamint szükség esetén más harmadik felek (ügyvédek, szakértők és könyvvizsgálók) rendelkezésére bocsátja elemzés és vizsgálat céljából. Szükség esetén a hatóságok és bíróságok is bevonhatók.
Az összegyűjtött adatokat az általunk megbízott Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm") kapja meg, hogy ellenőrizze a jelentés hitelességét, és szükség esetén továbbítja a cégen belül a jelentések feldolgozásáért felelős személyeknek, valamint szükség esetén más harmadik felek (ügyvédek, szakértők és könyvvizsgálók) rendelkezésére bocsátja elemzés és vizsgálat céljából. Szükség esetén a hatóságok és bíróságok is bevonhatók.
Ebből a célból minden jelentést a Ensinger rendelkezésére bocsátanak, hogy a vállalat vezetése átfogó képet kapjon az aktuális eseményekről. A Schindhelm Rechtsanwaltsgesellschaft mbH biztosítja a bejelentők védelmét.
Ezen túlmenően az Ön adatai a GDPR 28. cikkével összhangban a megrendelések feldolgozásának részeként továbbításra kerülnek a Schindhelm Rechtsanwaltsgesellschaft mbH-t a weboldal működtetésében és a kapcsolódó folyamatokban támogató szolgáltatóknak. A szolgáltatók szigorúan az utasítások szerint dolgoznak, és ennek megfelelően szerződéses kötelezettséget vállaltak.
Adattovábbítás az Európai Unión kívüli országokba
Az összegyűjtött adatok egyedi esetekben hozzáférhetővé tehetők az Európai Unión kívüli címzettek számára, amennyiben ez feltétlenül szükséges a beérkező jelentések feldolgozásához, különösen a jogsértések lényegességének megállapításához. A személyes adatok továbbítása előtt minden szükséges intézkedést megtesznek annak biztosítására, hogy a természetes személyek GDPR által garantált védelmi szintje ne sérüljön.
Adattovábbítás az Európai Unión kívüli országokba
Az összegyűjtött adatok egyedi esetekben hozzáférhetővé tehetők az Európai Unión kívüli címzettek számára, amennyiben ez feltétlenül szükséges a beérkező jelentések feldolgozásához, különösen a jogsértések lényegességének megállapításához. A személyes adatok továbbítása előtt minden szükséges intézkedést megtesznek annak biztosítására, hogy a természetes személyek GDPR által garantált védelmi szintje ne sérüljön.
AZ ÖN JOGAI A SZEMÉLYES ADATOK FELDOLGOZÁSÁVAL KAPCSOLATBAN
Az alkalmazandó adatvédelmi rendeletek - különösen a GDPR és az Európai Unió valamely tagállamának vonatkozó jogszabályai - értelmében Önt bizonyos jogok illetik meg. Ezeket a jogokat a Ensinger ellen érvényesítheti:
Az alkalmazandó adatvédelmi rendeletek - különösen a GDPR és az Európai Unió valamely tagállamának vonatkozó jogszabályai - értelmében Önt bizonyos jogok illetik meg. Ezeket a jogokat a Ensinger ellen érvényesítheti:
A GDPR 15. cikkének megfelelően tájékoztatást kérhet az Önről tárolt személyes adatokról.
A GDPR 16. cikkével összhangban kérheti a helytelen személyes adatok helyesbítését.
Kérheti személyes adatainak törlését a GDPR 17. cikkével összhangban vagy személyes adatai feldolgozásának korlátozását a GDPR 18. cikkével összhangban, és kérheti, hogy az Ön által megadott személyes adatokat tagolt, általánosan használt és géppel olvasható formátumban megkapja a GDPR 20. cikkével összhangban.
Ha Ön megadta nekünk a hozzájárulását, akkor joga van ahhoz is, hogy ezt a hozzájárulását bármikor a jövőre nézve visszavonja.
Önnek lehetősége van arra is, hogy személyes adatainak kezelésével kapcsolatos panasz esetén az illetékes felügyeleti hatósághoz forduljon.