Zgłaszanie potencjalnych naruszeń zasad System zgłaszania nieprawidłowości

Przetwarzanie danych użytkownika w ramach naszego systemu zgłaszania nieprawidłowości Informacje obowiązkowe zgodnie z art. 13 RODO

Ochrona danych osobowych naszych sygnalistów jest dla nas ważna.
W związku z tym przetwarzamy dane osobowe zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych i bezpieczeństwa danych.

I. Dane kontaktowe administratora danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych i innych krajowych przepisów o ochronie danych państw członkowskich, a także innych przepisów o ochronie danych jest:

FFT Produktionssysteme GmbH & Co. KG
reprezentowana przez komplementariusza FFT GmbH, Fulda.
Dyrektorzy zarządzający: Tristan Pfurr, Hagen Dickert, Volker Stark
Telefon: +49 661 2926-0; e-mail: info(at)fft.de

II Dane kontaktowe zewnętrznego inspektora ochrony danych

BerIsDaGmbH
Petersberger Straße 57a
36037 Fulda

Telefon: +49 661 29698090
E-mail: datenschutz(at)berisda.de

III Dane kontaktowe wewnętrznych centrów sprawozdawczych

Wewnętrzne: FFT Production Systems: Dział prawny i zgodności
Tel: +49 661 2926 -292 lub -2921; e-mail: whistleblower(at)fft.de

Zewnętrzne: kancelaria prawna Cornea & Franz: adwokat dr Stephan Wübbelsmann
Tel: +49 661 901644-0; e-mail: ombudsstelle-fft(at)cornea-franz.de

IV. Opis przetwarzania danych

1. opis i zakres przetwarzania danych
Za pośrednictwem naszych centrów raportowania oferujemy możliwość skontaktowania się z nami i zgłoszenia ewentualnych oznak zgodności i naruszeń prawa.
Wykorzystujemy informacje przekazane przez użytkownika w ramach naszego systemu zgłaszania nieprawidłowości w celu przeglądania i dokumentowania zgłoszeń, a także w celu prowadzenia dochodzeń wewnętrznych i zewnętrznych (w tym ujawniania informacji zewnętrznym prawnikom, audytorom lub innym specjalistom związanym tajemnicą zawodową) oraz, w razie potrzeby, w celu ujawnienia informacji agencjom rządowym.
Użytkownik może przesłać swoje zgłoszenie do Centrum raportowania za pośrednictwem zewnętrznego Centrum raportowania bez podawania jakichkolwiek danych osobowych. Jeśli użytkownik ujawni swoją tożsamość Centrum raportowania, zastosowanie mają następujące informacje dotyczące ochrony danych. Przetwarzamy tylko te dane, które użytkownik aktywnie i dobrowolnie nam przekaże. Nie musisz podawać imienia i nazwiska ani danych kontaktowych - mimo to Twoje zgłoszenie zostanie sprawdzone i przetworzone. Gwarantujemy, że wszystkie osoby zgłaszające nieprawidłowości będą traktowane w sposób poufny.
Podanie danych osobowych nie jest wymagane ani prawnie, ani umownie. Nie ma obowiązku podawania danych osobowych. Jednak ich niepodanie może oznaczać, że nie będziemy w stanie informować o postępach w dochodzeniu, a wszelkie przekazane informacje nie będą mogły być odpowiednio monitorowane lub przetwarzane, np. ze względu na konieczność ujawnienia tożsamości użytkownika na podstawie jego zgody w celu podjęcia dalszych działań lub ze względu na konieczność zażądania dalszych informacji.
Do przetwarzania danych dostarczonych przez użytkownika nie jest wykorzystywane w pełni zautomatyzowane podejmowanie decyzji (w tym profilowanie) zgodnie z art. 22 RODO.

2. podstawa prawna przetwarzania
Podstawą prawną przetwarzania jest art. 6 ust. 1 zdanie 1 lit. c RODO, § 10 i nast. HinSchG w celu wypełnienia obowiązku prawnego, któremu podlega administrator.
Przetwarzanie szczególnych kategorii danych osobowych przez Centrum Zgłoszeniowe opiera się na § 10 HinSchG w związku z art. 9 ust. 2 RODO. Administrator jest uprawniony do przetwarzania danych osobowych, jeśli jest to konieczne do realizacji zadań określonych w §§ 13 i 14 HinSchG.
Podstawą prawną przetwarzania danych i ujawnienia tożsamości jest zgoda sygnalisty zgodnie z art. 6 ust. 1 zdanie 1 lit. a RODO, art. 9 ust. 2 lit. a RODO, §§ 9 ust. 3, 11 ust. 2, 16 ust. 3 HinSchG. Po odwołaniu zgody dane będą przechowywane do celów weryfikacji i obrony przed roszczeniami z tytułu odpowiedzialności (przechowywanie odwołania) na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO. Przetwarzanie danych w naszym systemie LECARE odbywa się na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO.

3. cel przetwarzania
Przetwarzanie danych osobowych służy spełnieniu wymogów prawnych ustawy o ochronie sygnalistów (HinSchG). Wykorzystujemy informacje przekazane przez użytkownika w ramach naszego systemu zgłaszania nieprawidłowości w celu weryfikacji i dokumentowania (art. 11 HinSchG) zgłoszeń, a także w celu prowadzenia dochodzeń wewnętrznych i zewnętrznych. Ponadto informacje mogą być przekazywane właściwym organom na warunkach określonych w § 9 ust. 1 i 2 HinSchG.
Jeśli użytkownik wyraził zgodę na ujawnienie swojej tożsamości, przekażemy informacje o jego tożsamości odpowiednim organom w celu podjęcia działań następczych (sekcja 9 (3) HinSchG). Ma to również zastosowanie w przypadku, gdy otrzymaliśmy zgodę od osób, których dotyczy zgłoszenie, oraz od innych osób wymienionych w zgłoszeniu (art. 9 ust. 4 HinSchG). O takim ujawnieniu poinformujemy użytkownika lub osoby, których ono dotyczy, oddzielnie podczas uzyskiwania zgody. Przechowywanie informacji o cofnięciu zgody ma na celu udowodnienie wcześniej udzielonych zgód nawet po ich cofnięciu, a tym samym zapobieganie wszelkim roszczeniom z tytułu odpowiedzialności.
Przetwarzanie odbywa się w celu organizacji i optymalizacji koordynacji informacji oraz przetwarzania i śledzenia, a także w celu ochrony bezpieczeństwa naszych sygnalistów i zminimalizowania ryzyka związanego z bezpieczeństwem. Cele te stanowią również nasz uzasadniony interes w przetwarzaniu danych osobowych zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO.

4. Czas trwania przetwarzania i przechowywania, sprzeciw, anulowanie i opcje usuwania
Zebrane dane osobowe i dokumentacja zostaną usunięte trzy lata po zakończeniu procedury (§ 11 ust. 5 HinSchG).
Ponadto dane dostarczone przez użytkownika będą przetwarzane tak długo, jak jest to wymagane przez prawo lub konieczne do wypełnienia obowiązków w zakresie przechowywania lub dowodu zgodności z obowiązkami w zakresie powiadamiania i informowania.
Użytkownik ma prawo w dowolnym momencie odwołać oświadczenie o wyrażeniu zgody na mocy przepisów o ochronie danych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem. Odwołanie można przesłać administratorowi pocztą elektroniczną lub tradycyjną. Po ustaniu celu odwołania lub wycofania zgody podane dane będą przetwarzane w celu spełnienia ustawowych obowiązków przechowywania lub na podstawie naszych uzasadnionych interesów. Możemy również przechowywać cofniętą zgodę przez okres do trzech lat na podstawie naszego uzasadnionego interesu, aby móc udowodnić, że zgoda została udzielona wcześniej, nawet po jej cofnięciu. Użytkownik może sprzeciwić się przechowywaniu danych, jeśli jego interesy przeważają nad naszym uzasadnionym interesem.

5. odbiorcy danych
Dostęp do wewnętrznego systemu dokumentacji mają wyłącznie upoważnione osoby z działu Legal & Compliance. W trakcie dochodzeń prowadzonych w naszej firmie te działy i obszary mogą otrzymać wiedzę na temat danych osobowych użytkownika, które wymagają ich do wypełnienia naszych zobowiązań prawnych lub wyżej wymienionych celów i są upoważnione do przetwarzania tych danych. Są to w szczególności kierownictwo, przedstawiciele personelu, inspektor ochrony danych, inspektor bezpieczeństwa informacji, dział kadr i biuro sprawozdawcze.
W ramach świadczenia usług podmioty przetwarzające mogą otrzymać zlecenie przyczynienia się do wypełnienia zobowiązań umownych. Jeśli firma współpracuje z dostawcami usług, takimi jak dostawcy usług w zakresie konserwacji IT (tzw. podmioty przetwarzające). Usługodawcy ci działają wyłącznie zgodnie z instrukcjami i są zobowiązani do przestrzegania obowiązujących wymogów w zakresie ochrony danych za pomocą umowy o przetwarzaniu zamówień określonej w przepisach o ochronie danych
.
Zawarliśmy umowę z zewnętrznym wewnętrznym centrum raportowania zgodnie z § 14 HinSchG na wykonywanie zadań wewnętrznego centrum raportowania dla FFT Produktionssysteme GmbH & Co KG. Przetwarzanie odbywa się w ramach wspólnej odpowiedzialności zgodnie z art. 26 RODO.
Jeśli osoby, których dane dotyczą, nie są zatrudnione przez FFT Produktionssysteme GmbH & Co. KG, ale przez inną spółkę z Grupy, ich dane zostaną przekazane do FFT Produktionssysteme GmbH & Co. KG, działu Legal & Compliance w celu dalszego przetwarzania
, ponieważ przetwarzanie danych w związku z
z ustawą o ochronie sygnalistów jest scentralizowane w ramach naszej grupy spółek dla spółek powiązanych w grupie. Zawarliśmy umowę o wykonywaniu zadań wewnętrznego centrum raportowania dla pracodawcy w ramach wspólnej odpowiedzialności zgodnie z art. 26 RODO za przetwarzane dane osób, których dane dotyczą.
Możemy przekazywać dane osobowe organom państwowym (takim jak policja, prokuratura, sądy lub organy nadzorcze) lub zewnętrznym prawnikom, audytorom
lub innym specjalistom zobowiązanym do zachowania tajemnicy zawodowej, o ile istnieje taki obowiązek prawny zgodnie z art. 6 ust. 1 zdanie 1 lit. c RODO lub zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO jest to konieczne do dochodzenia, wykonywania lub obrony roszczeń prawnych i nie ma powodu, aby zakładać, że nasi sygnaliści mają nadrzędny interes zasługujący na ochronę w nieujawnianiu danych. W przypadku ujawnienia organom ścigania lub na podstawie orzeczeń sądowych informacji o tożsamości sygnalisty lub innych okoliczności pozwalających na wyciągnięcie wniosków co do tożsamości tej osoby, poinformujemy o tym z wyprzedzeniem i podamy powody ujawnienia, chyba że właściwy organ lub sąd stwierdzi, że informacje te zagroziłyby odpowiednim dochodzeniom, śledztwom lub postępowaniom sądowym.
Jeśli to możliwe, ujawnienie zostanie dokonane bez podawania danych osobowych.

6. przekazywanie danych do krajów trzecich
Dane dostarczone przez użytkownika zostaną przekazane do kraju trzeciego bez podawania danych osobowych i tylko wtedy, gdy jest to konieczne do przetworzenia raportu ze względu na odniesienie do kraju trzeciego. Jeśli dochodzenie dotyczy również spółek należących do grupy w kraju trzecim, poinformujemy o tym użytkownika i uzyskamy jego zgodę na przekazanie jego danych osobowych.

V. Prawa osoby, której dane dotyczą

Jeśli przetwarzamy dane osobowe użytkownika, użytkownik jako osoba, której dane dotyczą, ma następujące prawa wobec nas jako administratora danych:

1. prawo do informacji, art. 15 RODO
Użytkownik ma prawo do (bezpłatnej) informacji o swoich zgromadzonych i przechowywanych danych osobowych w dowolnym momencie w ramach obowiązujących przepisów prawa. Obejmuje to między innymi informacje o celach przetwarzania, ich pochodzeniu i odbiorcach, okresie przechowywania i istnieniu różnych praw.

2. prawo do sprostowania, art. 16 RODO
Użytkownik ma prawo do sprostowania (również w sensie uzupełnienia) swoich danych wobec administratora, jeżeli przetwarzane dane osobowe dotyczące użytkownika są nieprawidłowe lub niekompletne do celów przetwarzania. Administrator musi dokonać sprostowania bez zbędnej zwłoki.

3. prawo do usunięcia danych, art. 17 RODO
Użytkownik może zażądać usunięcia swoich danych osobowych w dowolnym momencie na warunkach określonych w art. 17 RODO, chyba że nadal istnieją okoliczności, które upoważniają lub zobowiązują administratora do dalszego przetwarzania jego danych osobowych (np. ustawowe obowiązki przechowywania).

4. prawo do ograniczenia przetwarzania, art. 18 RODO
Jeśli spełnione są wymogi prawne, użytkownik może zażądać ograniczenia przetwarzania jego danych osobowych w zakresie określonym w art. 18 RODO.

5. prawo do przenoszenia danych, art. 20 RODO
Jeśli użytkownik przekazał nam swoje dane osobowe, ma prawo do ich przeniesienia w zakresie określonym w art. 20 RODO.

6. prawo do sprzeciwu, art. 21 RODO
Użytkownik ma prawo sprzeciwić się przetwarzaniu w oparciu o wyważenie interesów, podając powody wynikające z jego szczególnej sytuacji.

7. prawo do wycofania zgody, art. 7 ust. 3 RODO
Użytkownik ma prawo w dowolnym momencie wycofać oświadczenie o wyrażeniu zgody na mocy przepisów o ochronie danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych prowadzonego do momentu wycofania zgody. Odwołanie można przesłać pocztą elektroniczną lub pocztą tradycyjną do osoby odpowiedzialnej.

8. Prawo do wniesienia skargi do organu nadzorczego
Bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważa, że przetwarzanie danych osobowych dotyczących użytkownika narusza RODO.

Właściwym dla nas organem nadzorczym jest: The Hessian Commissioner for Data Protection and Freedom of Information Gustav-Stresemann-Ring 1 65189 Wiesbaden. Jeśli znajdujesz się w innym kraju związkowym lub poza Niemcami, możesz również skontaktować się z tamtejszym organem ochrony danych.