Ochrona danych

System zgłaszania nieprawidłowości jest obsługiwany przez wyspecjalizowaną kancelarię prawną Schindhelm Rechtsanwaltsgesellschaft mbH jako wewnętrzne biuro sprawozdawcze w imieniu Ensinger GmbH. 

W interesie przejrzystości ochrony danych, poniższe oświadczenie ma na celu wyjaśnienie stosowanego przez nas systemu whistleblowingu oraz poinformowanie o sposobie postępowania z otrzymanymi zgłoszeniami oraz o rodzaju, zakresie i celu gromadzenia i wykorzystywania danych podczas korzystania z tego systemu.  

W przypadku dalszych pytań dotyczących naszych informacji, ochrony danych i przetwarzania danych osobowych, można w dowolnym momencie skontaktować się z nami bezpośrednio. Jesteśmy również dostępni w każdej chwili w przypadku próśb o informacje, sugestii lub skarg.   

Administrator danych:
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Deutschland
info.de@ensingerplastics.com

Firma Ensinger GmbH wyznaczyła wewnętrznego inspektora ochrony danych. Można się z nim skontaktować pod adresem:
Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Germany
Tel. +49 931 304976 0
Fax +49 931 304976 10

Przetwarzanie danych w ramach wewnętrznego systemu zgłaszania nieprawidłowości ("whistleblowing")
Użytkownik ma możliwość skorzystania z naszego wewnętrznego systemu zgłaszania nieprawidłowości. Nie należy przy tym podawać żadnych swoich danych osobowych. Komunikacja odbywa się wyłącznie za pośrednictwem systemu zgłaszania nieprawidłowości przy użyciu hasła przypisanego przez użytkownika. W zależności od treści zgłoszenia może ono jednak zawierać dane osobowe osób trzecich. Dane osobowe, które są wyraźnie nieistotne lub bez znaczenia dla zgłoszenia, nie będą gromadzone lub zostaną natychmiast usunięte, jeśli zostały zgromadzone nieumyślnie.

Jeśli użytkownik nie poda dobrowolnie swoich danych osobowych, pozostanie dla nas anonimowy.

Przetwarzanie danych na stronie internetowej
Gdy użytkownik odwiedza naszą stronę internetową, na serwerze internetowym systemu whistleblowing gromadzone są tymczasowo następujące dane użytkowe: 
  • żądany element
  • Wywołany adres URL
  • data i godzina zapytania
  • Użyty protokół
  • Różnica strefy czasowej w stosunku do Greenwich Mean Time (GMT)
  • Kod statusu HTTP
ADRES IP jest natychmiast obcinany, aby zapewnić anonimowość wizyty na stronie internetowej. Dane są przechowywane przez okres podany poniżej.

Technicznie niezbędny sesyjny plik cookie jest ustawiany dla ustawień językowych i informacji o logowaniu, który jest usuwany po zakończeniu sesji.

Podejmujemy środki techniczne i organizacyjne w celu jak najpełniejszej ochrony danych użytkownika przed nieuprawnionym dostępem. Na naszej stronie internetowej stosujemy proces szyfrowania. Dane użytkownika są przesyłane z jego komputera na nasz serwer i odwrotnie przez Internet przy użyciu szyfrowania TLS. Można to rozpoznać po tym, że symbol kłódki na pasku stanu przeglądarki jest zamknięty, a wiersz adresu zaczyna się od https://.

Cel przetwarzania
System informowania o nieprawidłowościach daje pracownikom [nazwa firmy] i osobom trzecim możliwość zgłaszania skarg bez konieczności ujawniania się. Dotyczy to w szczególności następujących spraw w firmie: 
  • Przestępstwa lub wykroczenia;
  • poważne i oczywiste naruszenia obowiązującego prawa i/lub umów międzynarodowych
  • poważne groźby lub zagrożenia dla interesu publicznego, o których sygnalista posiada osobistą wiedzę;
  • naruszenie kodeksu postępowania firmy oraz
  • zagrożenia dla zdrowia pracowników.

Podstawa prawna przetwarzania danych
Przetwarzanie danych służy wypełnieniu obowiązku prawnego (art. 6 ust. 1 zdanie 1 lit. c) RODO), który wynika z tzw. dyrektywy w sprawie sygnalistów (dyrektywa (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii) oraz opartych na niej przepisów krajowych państw członkowskich UE, w przypadku Niemiec z § 10 ustawy o ochronie sygnalistów. 

Przetwarzanie danych odbywa się również w uzasadnionym interesie firmy, aby być informowanym o niezgodnych z prawem i podlegających zgłoszeniu incydentach oraz aby móc je wyjaśnić wewnętrznie (art. 6 ust. 1 zdanie 1 f) RODO).

Dane identyfikujące sygnalistę będą przekazywane przez wewnętrzne biuro ds. zgłoszeń wyłącznie w celu prowadzenia wewnętrznych dochodzeń na podstawie zgody sygnalisty i o ile ich przekazanie jest niezbędne do podjęcia działań następczych (art. 9 ust. 3 ustawy o ochronie sygnalistów).

Okresy przechowywania
Zgłoszenia są sprawdzane i rozpatrywane w określonych prawem terminach. 

Dane osobowe, które są oczywiście nieistotne lub nieuzasadnione w odniesieniu do zarzutów lub przetwarzania konkretnego zgłoszenia, nie będą dalej przetwarzane i będą przechowywane wyłącznie w celu zachowania zgodności z okresami przechowywania.

Zgodnie z art. 11 ust. 5 ustawy o ochronie sygnalistów wszystkie otrzymane zgłoszenia muszą być przechowywane przez okres do 3 lat od zakończenia procedury. Dokumentacja może być przechowywana dłużej w celu spełnienia wymogów ustawy o ochronie sygnalistów lub innych przepisów prawnych, o ile jest to konieczne i proporcjonalne.

Odbiorca danych
Zebrane dane zostaną odebrane przez Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm"), któremu zleciliśmy sprawdzenie wiarygodności raportu i, w razie potrzeby, również przekazane osobom w spółce odpowiedzialnym za przetwarzanie raportów i, w razie potrzeby, również udostępnione innym stronom trzecim (prawnikom, ekspertom i audytorom) w celu analizy i dochodzenia. W razie potrzeby zaangażowane mogą być również władze i sądy.  

W tym celu wszystkie raporty są udostępniane [nazwa firmy], aby kierownictwo firmy miało kompleksowy przegląd bieżących incydentów. Schindhelm Rechtsanwaltsgesellschaft mbH zapewnia ochronę osób zgłaszających nieprawidłowości.

Ponadto dane użytkownika będą przekazywane dostawcom usług, którzy wspierają Schindhelm Rechtsanwaltsgesellschaft mbH w obsłudze strony internetowej i powiązanych procesów w ramach przetwarzania zamówień zgodnie z art. 28 RODO. Usługodawcy działają ściśle zgodnie z instrukcjami i są odpowiednio związani umową.

Przekazywanie danych do krajów spoza Unii Europejskiej
Gromadzone dane mogą być udostępniane odbiorcom spoza Unii Europejskiej w indywidualnych przypadkach, o ile jest to absolutnie niezbędne do przetwarzania napływających zgłoszeń, w szczególności w celu ustalenia istotności naruszeń. Przed przekazaniem danych osobowych podejmowane są wszelkie niezbędne środki w celu zapewnienia, że poziom ochrony osób fizycznych gwarantowany przez RODO nie zostanie naruszony.

PRAWA UŻYTKOWNIKA W ODNIESIENIU DO PRZETWARZANIA DANYCH OSOBOWYCH
Użytkownikowi przysługują określone prawa zgodnie z obowiązującymi przepisami o ochronie danych - w szczególności RODO i odpowiednimi przepisami obowiązującego prawa państwa członkowskiego Unii Europejskiej. Użytkownik może dochodzić tych praw wobec Ensinger: 

Użytkownik może zażądać informacji o przechowywanych na jego temat danych osobowych zgodnie z art. 15 RODO.

Użytkownik może zażądać poprawienia nieprawidłowych danych osobowych zgodnie z art. 16 RODO.

Użytkownik może zażądać usunięcia swoich danych osobowych zgodnie z art. 17 RODO lub ograniczenia przetwarzania swoich danych osobowych zgodnie z art. 18 RODO oraz może zażądać otrzymania przekazanych nam danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego zgodnie z art. 20 RODO.

Jeśli użytkownik udzielił nam zgody, ma również prawo do wycofania tej zgody w dowolnym momencie ze skutkiem na przyszłość.

Użytkownik ma również możliwość skontaktowania się z właściwym organem nadzorczym w przypadku skarg dotyczących przetwarzania jego danych osobowych.