1. Jednostka odpowiedzialna za gromadzenie danych
BayWa AG
Arabellastr. 4
81925 München
E-Mail: info1 (at) baywa.de
Tel: 089/9222-0
jako administrator w rozumieniu Ogólnego rozporządzenia UE o ochronie danych (dalej RODO) odpowiada za ochronę Twoich danych osobowych. W razie pytań dotyczących przetwarzania danych, Twoich praw lub oświadczenia o ochronie danych, inspektor ochrony danych BayWa chętnie Ci pomoże. Możesz skontaktować się z nim pod adresem: datenschutzbeauftragter (at) baywa.de.
2. Jakie dane są przetwarzane podczas uruchomienia systemu zgłaszania nieprawidłowości?
W dalszej części poinformujemy Cię o tym, jakie Twoje dane są gromadzone podczas uruchomienia systemu zgłaszania nieprawidłowości, w jakich celach są one przetwarzane, na jakiej podstawie prawnej odbywa się przetwarzanie, jakie masz możliwości samodzielnej kontroli gromadzenia i przetwarzania danych i kiedy dane zostaną usunięte.
2.1 Dane, które nam przekazujesz
Z reguły możesz korzystać z tych stron internetowych bez podawania nam żadnych osobowych informacji. Zasadniczo możliwe jest również korzystanie z systemu zgłaszania nieprawidłowości bez podawania danych osobowych. Możesz jednak również dodać do zgłoszenia dokumenty lub obrazy, z których może wynikać osobiste odniesienie z zawartych w nim informacji lub metadanych. Jeśli chcesz tego uniknąć, musisz usunąć te informacje przed przesłaniem plików.
Jeśli zezwolisz na odpowiedź na zgłoszenie, wygenerujemy dla Ciebie osobiste dane logowania. Te dane logowania są używane, abyś mógł uzupełniać Twoje zgłoszenie i przeglądać odpowiedzi, nie możemy ustanowić osobistego odniesienia. Szczegółowe informacje na temat systemu zgłaszania nieprawidłowości można znaleźć w sekcji 5 „Korzystanie z systemu zgłaszania nieprawidłowości” niniejszej polityki prywatności.
2.2 Dane, które otrzymujemy podczas Twojego korzystania z naszych usług
Niektóre dane są zbierane automatycznie i ze względów technicznych podczas odwiedzania tej strony internetowej. Następujące informacje są tymczasowo zapisywane w pamięci serwera i automatycznie usuwane po zamknięciu strony internetowej:
- Twój adres IP
- strona internetowa, z której przychodzisz,
- strony, na które klikasz,
- data i godzina wyświetlenia strony
- nazwa Twojego dostawcy usług internetowych
- Twój typ i wersja przeglądarki
- system operacyjny Twojego urządzenia końcowego
2.3 Cele niniejszego przetwarzania danych
Tymczasowe przetwarzanie tych danych jest niezbędne, aby umożliwić dostarczenie strony internetowej na Twój komputer i zapewnienie funkcjonalności strony internetowej.
2.4 Podstawa prawna
Przetwarzamy te dane tymczasowo na podstawie prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO). Nasz uzasadniony interes polega na umożliwieniu technicznej funkcjonalności strony internetowej. W żadnym wypadku nie wykorzystujemy zebranych danych w celu wyciągania wniosków na temat Twojej osoby i nie będziemy ich porównywać z napływającymi komunikatami. Wyżej wymienione dane zostaną usunięte, gdy tylko zamkniesz stronę internetową i nie będą już potrzebne do osiągnięcia celu, dla którego zostały zebrane. Ponadto podczas odwiedzania naszej strony internetowej korzystamy z plików cookie. Więcej informacji na ten temat możesz znaleźć w punkcie 3 niniejszej polityki prywatności.
2.5 Okres przechowywania danych i opcje kontroli
Dane są dostępne tylko krótkotrwale w pamięci roboczej i nie są przechowywane na stałe. Po zamknięciu strony internetowej systemu do zgłaszania nieprawidłowości dane te są usuwane z pamięci głównej serwera, a dostęp do tych danych dziennika jest niemożliwy.
2.6 Przekazanie danych
Zasadniczo nie przekazujemy danych osobowych stronom trzecim. Jeśli w indywidualnych przypadkach dochodzi do przekazania stronom trzecim, odpowiednie informacje można znaleźć w niniejszej polityce prywatności. Dzięki odpowiednim środkom i regularnym kontrolom zapewniamy, że gromadzone przez nas dane nie mogą być przeglądane ani niszczone przez osoby nieupoważnione z zewnątrz.
3. Cookies
Pliki cookie to małe pliki, które są automatycznie tworzone przez przeglądarkę i przechowywane na urządzeniu końcowym użytkownika (laptop, tablet, smartfon itp.). W plikach cookie przechowywane są informacje powiązane ze specjalnie zastosowanym urządzeniem końcowym. Nie oznacza to, że w ten sposób poznajemy Twoją tożsamość. Zastosowanie plików cookie ułatwia użytkownikowi korzystanie z naszej oferty. Można wyróżnić następujące typy plików cookie.
3.1 Typy plików cookie
Na tych stronach używamy tylko technicznie niezbędnych plików cookie, które są niezbędne do identyfikacji sesji przeglądarki. W tych plikach cookie przechowywany jest unikalny identyfikator, dzięki czemu system informowania o nieprawidłowościach może być rozdzielony na kilku podstronach. Te pliki cookie są automatycznie usuwane po zamknięciu okna przeglądarki (sesyjne pliki cookie).
3.2 Zastosowanie plików cookie na naszej stronie internetowej
Dane przetwarzane przez pliki cookie, które są konieczne do działania strony internetowej, są niezbędne do ochrony naszych prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.
Masz pełną kontrolę nad używaniem plików cookie i możesz usunąć pliki cookie w swojej przeglądarce, całkowicie wyłączyć przechowywanie plików cookie lub selektywnie zaakceptować niektóre pliki cookie. Skorzystaj z funkcji pomocy swojej przeglądarki, aby dowiedzieć się, jak możesz zmienić te ustawienia. W ten sposób można ograniczyć funkcjonalność naszej strony internetowej.
3.3 Używamy następujących plików cookie
(1) cookieconsent_status
Cel: zapisuje stan okna powiadomienia o plikach cookie, dzięki czemu jest ono pokazywane lub ukrywane.
Okres przechowywania danych: 1 rok
(2) PHPSESSID
Cel: utrzymuje stany użytkownika dla wszystkich żądań stron.
Okres przechowywania danych: sesja
(3) fe_typo_user
Cel: utrzymuje stany użytkownika dla wszystkich żądań stron.
Okres przechowywania danych: sesja
4. Jakie dane są przetwarzane, gdy wprowadzasz zgłoszenie lub zapytanie?
W dalszej części poinformujemy Cię, jakie dane są gromadzone i przetwarzane, gdy kontaktujesz się z nami, w jakich celach i przez jakich odbiorców są one przetwarzane, na jakiej podstawie prawnej odbywa się przetwarzanie oraz kiedy dane są usuwane.
4.1 Gromadzone dane
Gromadzimy i przetwarzamy podane przez Ciebie dane oraz Twoją sprawę. Wszystkie dane, które nam przekazujesz, są szyfrowane i przesyłane między Twoją przeglądarką a naszym serwerem.
4.2 Cele przetwarzania danych
Przetwarzanie danych dokonywane jest przez pracowników działu zgodności wyłącznie na podstawie i w celu realizacji Twojego zapytania.
4.3 Podstawa prawna
W dniu 2 lipca 2023 r. weszła w życie ustawa z dnia 31 maja 2023 r. o ochronie sygnalistów. Oznacza to, że istnieje prawny obowiązek utworzenia systemu zgłaszania nieprawidłowości. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c RODO w związku z § 10 ustawy o ochronie sygnalistów. Standard obejmuje również przetwarzanie szczególnych kategorii danych osobowych z art. 9 RODO.
Przetwarzamy te dane na podstawie prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO). Nasz uzasadniony interes polega na oferowaniu specjalnie chronionego kanału komunikacji, który umożliwia otrzymywanie zapytań lub informacji na temat domniemanego lub faktycznego nieprawidłowego zachowania, naruszającego zasady zgodności.
4.4. Okres przechowywania danych
Przechowujemy Twoje dane tak długo, jak długo potrzebujemy ich do określonego celu przetwarzania lub do spełnienia ustawowych okresów przechowywania.
5. Korzystanie z systemu zgłaszania nieprawidłowości
Za pomocą systemu zgłaszania nieprawidłowości możesz przekazywać anonimowe informacje na różne tematy, takie jak korupcja, pranie pieniędzy lub oszustwa. Z systemu możesz korzystać bez podawania danych osobowych.
Przetwarzamy tylko te dane, które podajesz nam w sposób aktywny i dobrowolny. Nie musisz podawać imienia i nazwiska, ani danych kontaktowych – Twoje zgłoszenie będzie mimo to sprawdzane i przetwarzane. Masz możliwość sformułowania zgłoszenia w kilku polach tekstowych. Upewnij się, że w polach tekstowych nie podajesz żadnych danych osobowych, których nie chcesz ujawniać (w szczególności Twojej tożsamości).
Dane, które przekazujesz, będą przesyłane i przechowywane w pełni zaszyfrowane w systemie zgłaszania nieprawidłowości. Dopiero osoba prowadząca sprawę z BayWa AG może mieć dostęp do zgłoszenia i je rozszyfrować.
Ze względów technicznych, starannie dobrani usługodawcy mają dostęp do systemu w ramach obsługi i konserwacji systemu. W żadnym wypadku ci usługodawcy nie mogą uzyskać dostępu do danych.
Jeśli zezwolisz na zapytania lub odpowiedzi zwrotne, otrzymasz identyfikator użytkownika i musisz samodzielnie zdefiniować hasło, za pomocą którego możesz przeglądać odpowiedzi lub odpowiadać na dalsze pytania. W ramach zapytań lub odpowiedzi zwrotnych otrzymujemy z systemu dane statystyczne dotyczące utworzenia lub zmiany danych zgłoszenia.
W zależności od zgłoszenia przekazanie danych może nastąpić, jeśli organy publiczne są zaangażowane lub muszą być zaangażowane w procedurę dochodzenia.
Jeśli zgłoszenie dotyczy prowadzonej spółki zależnej, dane mogą być również przekazywane tej spółce zależnej, o ile jest to konieczne do przetwarzania.
Podstawą przetwarzania tych danych jest albo Twoja zgoda według art. 6 ust. 1 lit. a RODO, gdy dopuszczasz odpowiedzi zwrotne, albo nasz uzasadniony interes w przypadku zapytań lub zgłoszeń tego typu zgodnie z Art. 6 ust. 1 lit. f RODO.
6. Jakie masz prawa i jak możesz z nich korzystać?
Przysługują Ci następujące prawa, z których korzystanie jest dla Ciebie bezpłatne. Zwracamy jednak uwagę, że w przypadku zgłoszeń anonimowych z reguły możliwe jest skorzystanie z przysługujących Ci praw tylko w ograniczonym zakresie, ponieważ nie możemy zweryfikować Twojej tożsamości i porównać jej z informatorem. Abyśmy mogli skutecznie przeprowadzić weryfikację tożsamości w przypadku żądania informacji, konieczne będzie, abyś przekazał nam informacje o sobie oraz informacje o przekazanym nam zgłoszeniu. Ponadto podanie informacji dotyczących Twoich danych osobowych może nie być możliwe, jeśli zostaniesz wymieniony w zgłoszeniu lub oskarżony, ponieważ interesy innych osób mogą stać tutaj na przeszkodzie. To samo dotyczy innych praw, takich jak sprzeciw, poprawianie lub usuwanie.
6.1 Cofnięcie zgody
W razie konieczności w każdej chwili możesz cofnąć udzieloną zgodę na przetwarzanie swoich danych osobowych ze skutkiem na przyszłość. Należy pamiętać, że odwołanie nie ma wpływu na zgodność z prawem dotychczasowego przetwarzania danych i nie obejmuje przetwarzania danych, dla którego istnieje prawna podstawa do wyrażenia zgody i które w związku z tym mogą być przetwarzane bez Twojej zgody.
6.2 Dalsze prawa podmiotu danych
Ponadto, zgodnie z artykułami od 15 do 21 i 77 Ogólnego rozporządzenia UE o ochronie danych (RODO), jeśli spełnione są wymogi prawne, przysługują Ci następujące prawa podmiotu danych:
6.2.1 Prawo dostępu do danych osobowych
W każdej chwili możesz zażądać, abyśmy udzielili Ci informacji o tym, które z Twoich danych osobowych przetwarzamy i w jaki sposób oraz abyśmy dostarczyli kopię przechowywanych na Twój temat danych osobowych, art. 15 RODO.
6.2.2 Prawo do sprostowania danych
Możesz zażądać sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych osobowych, art. 16 RODO.
6.2.3 Prawo do usunięcia danych
Dotyczy usunięcia Twoich danych osobowych: Należy pamiętać, że usunięcie nie obejmuje danych, których potrzebujemy do zawierania i przetwarzania umów oraz do dochodzenia, wykonywania i obrony roszczeń prawnych, a także danych, dla których istnieją ustawowe, nadzorcze lub umowne wymogi dotyczące przechowywania danych, art. 17 RODO.
6.2.4 Prawo do ograniczenia przetwarzania
W określonych okolicznościach możesz zażądać ograniczenia przetwarzania, np. jeśli uznasz, że Twoje dane są nieprawidłowe, przetwarzanie jest niezgodne z prawem lub wniosłeś sprzeciw wobec przetwarzania danych. W konsekwencji Twoje dane mogą być przetwarzane bez Twojej zgody jedynie w bardzo ograniczonym zakresie, np. w celu dochodzenia, wykonywania i obrony roszczeń prawnych lub w celu ochrony praw innych osób fizycznych i prawnych, art. 18 RODO.
6.2.5 Prawo do sprzeciwu wobec przetwarzania danych
Jeżeli przetwarzamy Twoje dane osobowe na podstawie naszego nadrzędnego, prawnie uzasadnionego interesu w ramach równoważenia interesów, masz prawo w dowolnym momencie wnieść sprzeciw wobec tego przetwarzania ze skutkiem na przyszłość, z przyczyn wynikających z Twojej szczególnej sytuacji.
Jeśli skorzystasz z prawa do sprzeciwu, zaprzestaniemy przetwarzania danych, których to dotyczy. Zastrzegamy sobie jednak prawo do dalszego przetwarzania, jeśli możemy wykazać ważne, uzasadnione powody przetwarzania, które przeważają nad Twoimi interesami, podstawowymi prawami i wolnościami lub jeśli przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych. Jeśli istnieją szczególne powody, możesz w każdej chwili wyrazić sprzeciw wobec przetwarzania danych na podstawie uprawnionego interesu, art. 21 RODO.
6.2.6 Prawo do przenoszenia danych
Masz prawo do otrzymania danych, które nam dostarczyłeś i które przetwarzamy na podstawie Twojej zgody lub w celu wykonania umowy w powszechnym formacie, nadającym się do odczytu maszynowego oraz w zakresie, w jakim jest to technicznie wykonalne, do żądania bezpośredniego przekazania tych danych stronom trzecim, art. 20 RODO.
6.2.7 Prawo do wniesienia skargi
Masz prawo do wniesienia skargi do organu nadzorczego lub naszej firmy, jeśli masz ku temu powód. Aby skorzystać ze swoich praw w stosunku do naszej firmy, skontaktuj się z punktem kontaktowym podanym na początku niniejszej polityki prywatności.
Organem nadzorczym odpowiedzialnym za nas jest
Bayerische Landesamt für Datenschutzaufsicht (Bawarski Krajowy Urząd Nadzoru nad Ochroną Danych Osobowych)
Promenade 18
91522 Ansbach
Deutschland
7. Okres przechowywania danych
O ile nie wymagają tego warunki prawne, będziemy przechowywać Twoje dane przez maksymalnie dwa miesiące po zakończeniu naszych dochodzeń. Po upływie tego czasu Twoje dane zostaną całkowicie zanonimizowane i będą dalej przetwarzane w postaci danych statystycznych, o ile nie jest wymagane dalsze przechowywanie. W zasadzie jest możliwe, że dane odnoszące się do zgłoszenia, na przykład w organach ścigania karnego, będą również przechowywane dłużej – nie mamy na to wpływu.
9. Bezpieczeństwo danych
Korzystamy z popularnej metody SSL (Secure Socket Layer), w połączeniu z najwyższym poziomem szyfrowania, obsługiwanym przez Twoją przeglądarkę.
Status zaszyfrowania pojedynczej strony naszej witryny jest widoczny dzięki ikonie klucza lub kłódki na górnym pasku stanu przeglądarki.
Podejmujemy również odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych przed przypadkową lub celową manipulacją, częściową lub całkowitą utratą, zniszczeniem lub przed nieuprawnionym dostępem stron trzecich. Nasze działania zabezpieczające dane są na bieżąco usprawniane odpowiednio do rozwoju technologicznego.
Stan: maj 2023