System zgłaszania zgodnie z ustawą o ochronie zgłaszających (HinSchG)

Zgodnie z naszym zobowiązaniem ustawowym utworzyliśmy na naszej stronie

internetowej system zgłaszania nieprawidłowości. Nasi pracownicy i osoby

odwiedzające naszą stronę internetową, którymi mogą być oprócz

interesantów m. in. także klienci, dostawcy, osoby do kontaktu i usługodawcy

(osoby z zewnątrz), mogą korzystać z systemu zgłaszania (zakładka

„zgłoszenia”), aby poinformować nas o możliwych naruszenia wytycznych

ustawowych lub zasad wewnętrznych („naruszenia zasad”) i przyczynić się w

ten sposób do ich wyjaśnienia i egzekwowania.

Niniejszym informujemy Państwa zgodnie z art. 13, 14 RODO o przetwarzaniu

Państwa danych osobowych („dane”) w ramach naszego systemu zgłaszania.

Przetwarzamy dane osobowe w ramach systemu zgłaszania tylko zgodnie z

obowiązującymi przepisami ochrony danych. Te wytyczne wynikają w

szczególności z RODO i federalnej ustawy o ochronie danych (BDSG). Niniejsza

informacja o ochronie danych zawiera dodatkowe objaśnienia przetwarzania

danych, które służą rejestrowaniu i wyjaśnieniu zgłoszeń otrzymanych przez

system zgłaszania („czynności wyjaśniające”). Uzupełnia ona naszą ogólną

informację o ochronie danych.

• Kto odpowiada za przetwarzanie Państwa danych?

Jesteśmy jednostką odpowiedzialną za przetwarzanie Państwa danych w

rozumieniu art. 4 nr 7 RODO.

Zależnie od rodzaju i zakresu działań będziemy zlecać niezależnym

usługodawcom konkretne wykonanie odpowiednich czynności wyjaśniających.

Do tych usługodawców mogą zaliczać się przykładowo biegli rewidenci,

kancelarie adwokackie lub doradcy podatkowi. W takim przypadku

usługodawcy działają często jako oddzielne podmioty odpowiedzialne w

zakresie ochrony danych w rozumieniu art. 4, nr 7 RODO.

• Podstawy przetwarzania danych

W ramach naszej działalności musimy zapewnić zgodność z obowiązującymi

przepisami prawa. Dotyczy to przykładowo wytycznych prawa karnego, prawa

wykroczeń administracyjnych, prawa podatkowego, prawa ochrony danych,

prawa pracy, prawa przeciwkartelowego i pozostałych wiążących wytycznych

prawnych. Jeśli nie spełnimy odpowiednio tych wymogów prawnych, grożą

nam konsekwencje, jak kara grzywny lub aresztu, roszczenia odszkodowawcze

lub szkody wizerunkowe. W celu wypełnienia naszych zobowiązań prawnych

podejmujemy zatem odpowiednie środki w celu zapewnienia zgodności z

wymogami prawnymi lub regulacjami wewnętrznymi w firmie. Środki te

obejmują wprowadzenie i obsługę systemu zgłaszania nieprawidłowości.

Nasi pracownicy są zobowiązani informować nas o możliwych naruszeniach.

Pracownicy i osoby z zewnątrz/podmioty zewnętrzne, które zgłaszają

naruszenia („zgłaszający”) mogą korzystać z wewnętrznych i zewnętrznych

kanałów zgłaszania możliwych naruszeń zasad. Podjęliśmy odpowiednie środki,

aby zapewnić szybkie i skuteczne reagowanie na napływające zgłoszenia. W

ramach podejmowanych działań wyjaśniających zapewnia się w szczególności

ochronę uzasadnionych interesów osób, których dotyczą zgłoszenia lub osób

wymienionych w zgłoszeniach ("osoby, których dane dotyczą").

W jakich celach przetwarzamy Państwa dane?

Przetwarzamy Państwa dane w ramach obowiązujących ustaw, w szczególności

w następujących celach informacyjnych:

• Kontrola zasadności zgłoszeń: Przed podjęciem czynności wyjaśniających

sprawdzamy między innymi, czy przekazane przez zgłaszających

zgłoszenia wydają się zasadne i czy wskazują na naruszenie zasad przez

nas lub przez naszych pracowników. Przetwarzanie Państwa danych służy

między innymi takiej kontroli zasadności.

• Wyjaśnianie niewłaściwego postępowania: Czynności wyjaśniające mogą

służyć wykryciu i wyjaśnieniu możliwych, wynikających z umowy pracę,

naruszeń obowiązków lub czynów karalnych naszych pracowników przy

realizacji ich obowiązków służbowych i pozostałych naruszeń regulacji i

nieporozumień w firmie. Dotyczy to przykładowo wykrywania i ryzyka

oszustwa, przestępstw podatkowych, prania pieniędzy lub innych

przestępstw gospodarczych lub też naruszania naszych zasad działania i

wytycznych.

• Wdrażanie obowiązków ustawowych: Podlegamy szerokiemu zakresowi

ustawowych obowiązków nadzoru. Wynikają one między innymi z §§ 130,

30 ustawy o wykroczeniach (OWiG). Czynności wyjaśniające służą

wdrażaniu tych i innych obowiązków ustawowych. Przeprowadzamy

przykładowo czynności wyjaśniające w celu zapewnienia, że nasze usługi

są zgodne z wymogami ustawowymi i urzędowymi.

o Zapobieganie przyszłym nieprawidłowościom: ponadto wyniki

czynności wyjaśniających - jeśli są odpowiednie - włączamy w

ogólne działania zapobiegawcze (np. szkolenia) i przyczyniamy się

w ten sposób do tego, że uniemożliwiamy lub utrudniamy przyszłe

naruszenia obowiązków umowy o pracę lub czyny karalne naszych

pracowników.

o Korzystanie z prawa: Czynności wyjaśniające mogą też służyć

kompensacji i obronie przed grożącymi szkodami gospodarczymi

lub innymi szkodami lub wadami, a tym samym mogą służyć

efektywnej obronie prawnej, wykonywaniu i egzekwowaniu prawa.

Możemy na przykład wykorzystywać wyniki i informacje uzyskane

w ramach działań rozpoznawczych w kontekście postępowania

przed sądem pracy lub innych sporów prawnych.

o Uniewinnienie pracowników: W porozumieniu z zainteresowaną

osobą podejmujemy również odpowiednie środki wyjaśniające w

celu wyjaśnienia ewentualnych oskarżeń wobec osób niesłusznie

podejrzewanych o udział w przestępstwie i uwolnienia ich od

zarzutów (tzw. rehabilitacja).

• Realizacja obowiązku współpracy: możemy być zobowiązani na

podstawie ustawowych obowiązków współdziałania do tego, aby

przekazywać dane zebrane w ramach czynności wyjaśniających do

organów śledczych lub innych urzędów. Może to dotyczyć przykładowo

sytuacji, kiedy organ śledczy w konsekwencji działania wyjaśniającego

wdraża postępowanie wyjaśniające w zakresie prawa karnego wobec

danej osoby. Ponadto cele określone w ogólnych informacjach o

ochronie danych w odniesieniu do stosunku pracy mogą być również

uważane za możliwe cele przetwarzania danych.

Jakie dane lub kategorie danych podlegają działaniom wyjaśniającym?

W ramach czynności wyjaśniających przetwarzamy wymienione dane lub

kategorie danych:

• Dane dotyczące zgłoszeń: W ramach postępowania zgłoszeniowego

rejestrujemy między innymi czas, treść i pozostałe istotne okoliczności w

odniesieniu do zgłoszeń podawanych przez zgłaszających. Przykładowo

rejestrujemy, czy zgłaszający złożył zgłoszenie przez wewnętrzny, czy

zewnętrzny kanał zgłoszeniowy. Jeśli zgłaszający w ramach zgłoszenia

ujawnia swoją tożsamość, również jest ona rejestrowana.

o Dane firmowe: W ramach czynności wyjaśniających przetwarzamy

ewentualnie także informacje firmowe dotyczące Państwa (np.

stanowisko w firmie, określenie zawodu, przełożony, służbowy

adres e-mail, służbowy numer telefonu).

o Informacje o istotnych faktach: Typowe czynności wyjaśniające

odnoszą się często do konkretnych faktów. Ustalenie i ocena

istotnych informacji na temat poszczególnych faktów może

pozwolić na wyciągnięcie wniosków na temat zachowania lub

podjętych działań. W poszczególnych przypadkach mogą zaliczać

się do tego także naruszenia obowiązków lub czyny karalne.

o Dokumenty firmowe: W ramach czynności wyjaśniających

przetwarzamy ewentualnie także dokumenty firmowe. Zaliczają się

do nich zestawienia godzinowe, umowy, karty zaliczeń, księgi

przejazdów lub rachunki. Takie dokumenty mogą też zawierać

dane osobowe dotyczące Państwa.

o Komunikacja: Ponadto środki rozpoznawcze mogą umożliwić

wyciągnięcie wniosków na temat zachowania komunikacyjnego

użytkownika podczas korzystania z naszych opcji kontaktowych

lub naszych firmowych systemów komunikacji. Na przykład, w

ramach analizy wiadomości e-mail, możemy również uzyskać

dostęp do treści wiadomości e-mail w firmowych skrzynkach

pocztowych pracowników lub komunikacji e-mail użytkownika z

nami. Możemy również analizować dane logowania lub metadane.

o Dane osobowe: W ramach czynności wyjaśniających przetwarzamy

ewentualnie ogólne dane osobowe dotyczące Państwa (np.

nazwisko, prywatny adres, prywatny numer telefonu, prywatny

adres e-mail).

o Prywatne treści: W poszczególnych przypadkach przetwarzane

rekordy mogą też umożliwiać wyciągnięcie wniosków o

dotyczących Państwa treściach prywatnych. Może to dotyczyć

przykładowo sytuacji, kiedy przekazane przez zgłaszającego

zgłoszenie zawiera odpowiednie treści. Poprzez odpowiednie

działania techniczne i organizacyjne zapewnimy, że rekordy z

treścią prywatną nie będą przetwarzane.

o Dane dotyczące wyroków skazujących i czynów karalnych: W

ramach czynności wyjaśniających musimy zbierać także dotyczące

Państwa dane, które pozwalają wnioskować o dotyczących Państwa

czynach karalnych lub wyrokach skazujących. Przetwarzamy te

dane tylko na podstawie odnośnych wytycznych ochrony danych,

zwłaszcza art. 10 RODO.

o Szczególne kategorie danych osobowych: W pojedynczych

przypadkach określamy w ramach czynności wyjaśniających także

szczególne kategorie danych osobowych w rozumieniu art. 9, ust.

1 RODO. Może to dotyczyć przykładowo sytuacji, kiedy

przekazane przez zgłaszającego zgłoszenie zawiera odpowiednie

dane. Do szczególnych kategorii danych osobowych zaliczają się

przykładowo dane o zdrowiu, dane dotyczące przynależności do

związków zawodowych, dane biometryczne lub dane dotyczące

poglądów politycznych lub religijnych. Takie dane zbieramy tylko

na podstawie odnośnych przepisów ochrony danych, zwłaszcza art.

9 ust. 2 RODO lub, jeśli chodzi o pracowników – § 26 ust. 3 BDSG.

• Na jakich podstawach prawnych opiera się przetwarzanie Państwa

danych?

Przetwarzamy Państwa dane w ramach czynności wyjaśniających tylko

wówczas, kiedy umożliwia to co najmniej jedna możliwa do zastosowania

regulacja prawa ochrony danych. Zaliczają się do tego zwłaszcza regulacje

RODO, BDSG i pozostałych odnośnych przepisów prawnych. Możemy opierać

skuteczne przetwarzanie danych w ramach czynności wyjaśniających zwłaszcza

na wymienionych podstawach prawnych:

• Realizacja stosunku zatrudnienia (§ 26 ust. 1 zdanie 1 BDSG):

Przetwarzanie danych w ramach czynności wyjaśniających może być

konieczne między innymi dla przeprowadzenia i zakończenia stosunku

pracy z naszymi pracownikami. Dotyczy to na przykład środków

rozpoznawczych mających na celu wykrycie naruszeń obowiązków

wynikających z umów o pracę, które nie stanowią przestępstwa. Środki

dochodzeniowe mogą być również niezbędne do rozwiązania stosunku

pracy. Może tak być na przykład w przypadku nałożenia sankcji z zakresu

prawa pracy na daną osobę na podstawie ustaleń uzyskanych w toku

dochodzenia.

o Wyjaśnianie czynów karalnych (§ 26 ust. 1 zdanie 2 BDSG): Jeśli

czynności wyjaśniające służą do wykrycia możliwych czynów

karalnych w ramach stosunku zatrudnienia, możliwe jest ich

uzasadnianie zgodnie z § 26 ust. 1 zdanie 2 BDSG. Odpowiednie

przetwarzanie danych będzie jednak oparte na art. 26 ust. 1 zdanie

2 BDSG tylko wtedy, gdy udokumentowane przesłanki faktyczne

uzasadniają podejrzenie popełnienia przestępstwa w ramach

stosunku pracy, a interesy osoby, której dane dotyczą, nie są

nadrzędne.

o Realizacja obowiązków ustawowych (art. 6, ust. 1 lit. c RODO): Jak

już wskazaliśmy, podlegamy szerokim ustawowym obowiązkom

nadzoru. W związku z tym podejmowane przez nas działania

informacyjne służą między innymi realizacji tych obowiązków

prawnych.

o Ochrona uzasadnionych interesów (art. 6, ust. 1, lit. f RODO):

Przetwarzamy Państwa dane także dla ochrony własnych lub

uzasadnionych interesów osób trzecich. Do takich uzasadnionych

interesów mogą w pojedynczych przypadkach zaliczać się:

▪ Obrona prawna: Przeprowadzamy czynności wyjaśniające

między innymi dlatego, aby uniknąć szkody dla naszego

przedsiębiorstwa. Przetwarzanie danych może służyć tym

samym także naszym uzasadnionym interesom w formie

dochodzenia, obrony i korzystania z roszczeń prawnych.

▪ Wsparcie danej osoby: Czynności wyjaśniające mogą służyć

między innymi oczyszczeniu danej osoby z zarzutów.

Występuje wówczas zasadniczo uprawniony interes osoby

trzeciej.

• Do jakich jednostek przekazujemy dane?

Przekazujemy dane w ramach czynności wyjaśniających do osób trzecich tylko

wówczas, kiedy występuje podstawa prawna do tego lub wcześniej

pozyskaliśmy Państwa zgodę na odpowiednie przekazanie danych. Ujawniamy

Państwa dane w razie potrzeby wymienionym odbiorcom:

• sądom, urzędom i pozostałym jednostkom publicznym: Będziemy też

ujawniać jednostkom publicznym wyniki czynności wyjaśniających.

Dotyczy to przykładowo niemieckich lub zagranicznych prokuratorów,

sądów lub innych urzędów. Takie przekazywanie może być szczególnie

korzystne wówczas, kiedy jesteśmy ustawowo zobowiązani do ujawniania

odpowiednich danych. Może to mieć miejsce przykładowo w ramach

postępowania wyjaśniającego, które jest podejmowane w odniesieniu do

czynności wyjaśniających.

o Usługodawca: Przy realizacji działań wyjaśniających korzystamy,

poza promota.de GmbH, również ze wsparcia zewnętrznych

usługodawców, takich jak kancelarie prawne lub firmy audytorskie.

Podejmiemy odpowiednie kroki w celu zapewnienia, że ci

usługodawcy przetwarzają Państwa dane wyłącznie w ramach

odpowiednich przepisów o ochronie danych.

o Pozostałe osoby trzecie: W zakresie, w jakim jest to konieczne do

realizacji celów określonych w niniejszej Informacji o Ochronie

Danych Osobowych i w zakresie, w jakim nie przeważają nad nimi

uzasadnione interesy osób, których dane dotyczą, możemy

również przekazać Państwa dane osobowe pozwanemu lub

ubezpieczycielowi. O ile nie zgromadziliśmy Państwa danych

osobowych bezpośrednio od Państwa, zazwyczaj otrzymujemy je

od organów, partnerów biznesowych lub z podobnych źródeł

wymienionych powyżej w niniejszej sekcji Informacji o ochronie

prywatności.

• Jakie mają Państwo prawa w zakresie ochrony danych?

Jako osoba, której dane dotyczą, mogą Państwo dochodzić różnych praw w

związku z przetwarzaniem danych. Aby umożliwić Państwu dostęp podaliśmy

wyżej telefon; mogą Państwo osiągnąć nas przez wyżej wymienione dane do

kontaktu.

Prawa osoby, których to dotyczy, to zwłaszcza:

• Prawo do informacji (art. 15 RODO);

o Prawo do korygowania (art. 16 RODO);

o Prawo do usuwania według (art. 16 RODO);

o Prawo do ograniczenia przetwarzania (art. 18 RODO);

o Prawo do złożenia zażalenia w organie nadzoru ochrony danych.

• Jak długo zapisujemy dane?

Będziemy przechowywać lub usuwać dane zebrane w ramach wyjaśniania

informacji zgodnie z odpowiednimi przepisami o ochronie danych, w

szczególności zgodnie z art. 17 RODO. Następnie dane użytkownika zostaną

zasadniczo usunięte, gdy nie będą już potrzebne do celów określonych w

niniejszych informacjach o ochronie danych.

Ustawowe przepisy przechowywania lub nasze uzasadnione interesy mogą

jednak uzasadniać dłuższe przechowywanie danych. Przykładowo możemy

dalej przechowywać Państwa dane ewentualnie podczas aktualnych sporów

prawnych, które są wynikiem czynności wyjaśniających.

Terminy przechowywania warunkowane są naszym interesem przechowywania,

przy uwzględnieniu ważności przechowywania dla nas, wymagających ochrony

interesów danej osoby w związku z kasowaniem i prawdopodobieństwa, że

wystąpi zgłoszone w systemie zgłoszeń.

• W jakim stopniu występują zautomatyzowane decyzje jednostkowe

lub działania dotyczące profilingu?

W ramach czynności wyjaśniających nie następują zautomatyzowane decyzje

jednostkowe ani działania profilingu w rozumieniu art. 22 RODO.