1. Miltronic Lithuania
  2. Įmonė
  3. Vystymasis ir vientisumas
  4. Privatumo politika otris Whistleblower system

Privatumo politika otris Whistleblower system

Speciali duomenų apsaugos informacija pagal BDAR 13 straipsnio nuostatas dėl  „Lapp Group“ informavimo apie pažeidimus sistemos

Esame atsakinga įmonė ar svetainės operatorius, todėl jūsų asmens duomenų apsauga yra mums labai svarbi. Tiek, kiek tai susiję su pranešimais ir bendravimu per mūsų platformą, jūsų asmens duomenis tvarkome konfidencialiai pagal teisės aktuose nustatytas duomenų apsaugos nuostatas bei šios duomenų apsaugos politikos reikalavimus.
Siekiant užtikrinti skaidrumą pagal duomenų apsaugos įstatymus, šioje politikoje aiškinama, kaip mes naudojame pranešimų teikimo platformą ir  šia sistema besinaudojantys informatoriai informuojami kaip tvarkomi gauti pranešimai,  kokie yra duomenų rinkimo bei naudojimo metodai, apimtis ir tikslas.

Informacija apie duomenų valdytoją

„Lapp Holding SE“
Oskar-Lapp-Str. 2
Štutgartas 70565
0711 7838-01
www.lappgroup.com

- toliau – Bendrovė / mes
 

Jei platformoje pasirinkote vieną iš toliau nurodytų nacionalinių „Lapp Group“ bendrovių, ši bendrovė yra laikoma tų platformoje įvestų ir pateiktų su nuoroda į šią bendrovę, asmens duomenų valdytoja. „Lapp Holding SE“ yra šių duomenų tvarkytoja. Sudaroma atitinkama sutartis. Tai yra šios bendrovės:

- „U.I. Lapp GmbH“

- „Lapp Service GmbH“

- „Lapp Mobility GmbH“

- „Lapp GmbH Kabelwerke“

- „Contact GmbH Elektrische Bauelemente“

- „Lapp Systems GmbH“

- „Lapp Austria GmbH“

- „Lapp Benelux B.V.“

- „Cableries Lapp S.a.r.l.“

- „Lapp France S.a.r.l.“

- „Lapp Muller S.A.S.“

- „Lapp Czech Republic s.r.o.“

- „Lapp Automaatio Oy“

- „Lapp Connecto Oy“

- „Lapp Hungaria KFT“

- „Lapp Sistemi Italia S.R.L.“

- „KU Distribution S.r.l.“

- „Unika S.p.A.“

- „Lapp Italia S.r.l.“

- „Camuna Cavi S.r.l.“

- „CEAM Cavi Speciali S.r.l.“

- „Policabos S.A.“

- „Lapp Romania SRL“

- „Lapp, d.o.o.“

- „Lapp Miltronic AB“

- „Fleximark AB“

- „Lapp Holding NA Inc.“

- „Lapp USA Inc.“

- „Lapp Cable Works Inc.“

- „Lapp Tannehill Inc.“

- toliau vadinamos Nacionaline Bendrove.

Jei kitaip nenurodyta, toliau išdėstyta informacija galioja ir nacionalinei bendrovei.


Duomenų valdytojas – tai fizinis ar juridinis asmuo, kuris vienas arba kartu su kitais nustato asmens duomenų (pvz., vardų, pavardžių, el. pašto adresų ar pan.) tvarkymo tikslus bei priemones.
Šiuo tikslu duomenų valdytojas pasitelkia paslaugų teikėją, kuris suteikia pranešimų teikimo platformą kaip duomenų tvarkytojas. „otris software AG“ (toliau – „Operatorius“) administruoja mūsų informavimo apie pažeidimus sistemos pranešimų teikimo platformą kaip neutralus, patikimas ir saugus subjektas. Čia sukaupti ir saugomi duomenys mums perduodami užšifruoti.

Tvarkymo proceso aprašymas

Įmonėms vidaus skundai, ypač dėl nusižengimų organizacijoje, gali turėti grėsmingų pasekmių. Siekiant paskatinti kurti informavimo apie pažeidimus sistemas ir užtikrinti informatorių apsaugą, 2019 m. spalio 23 d. įsigaliojo ES direktyva (ES) 2019/1937 dėl asmenų, pranešančių apie Sąjungos teisės pažeidimus, apsaugos. Informavimo apie pažeidimus sistema suteikia galimybę anonimiškai bendrauti su informatoriais per saugią internetinę pranešimų teikimo platformą.
Esame įsitikinę, kad informavimo apie pažeidimus sistema padeda greitai nustatyti silpnąsias vietas ir pateikti skundus ir taip tiesiogiai prisideda prie tvarios įmonės sėkmės.

Kokie asmens duomens renkami?

Renkami tik tie asmens duomenys, kuriuos apie pažeidimą pranešantis asmuo sąmoningai pateikia:

  • Vardas
  • El. pašto adresas
  • Kiti asmens duomenys, reikalingi apibūdinant informaciją

Tvarkymo teisėtumas

Turime teisėtą interesą tvarkyti jūsų sąmoningai atskleistus asmens duomenis, siekdami užkirsti kelią pažeidimams mūsų organizacijoje, juos nustatyti, patikrinti vidaus procedūrų teisėtumą bei apsaugoti savo garbingą vardą. Asmens duomenų (apie pažeidimą pranešančiojo asmens bei kito asmens, kuriam pranešimas turi įtakos) tvarkymo teisėtumas paremtas BDAR 6 (1) straipsnio 1 f) punkto nuostatomis, jas interpretuojant kartu su Vokietijos federalinio duomenų apsaugos įstatymo [BDSG] 26 str. 1 d. 2 sakinio, BDAR 88 str. nuostatomis:

  • Be to, asmens duomenys tvarkomi įgyvendinat teisinę prievolę, nustatytą BDAR 6(1) straipsnio 1 c) sakinyje, jį interpretuojant kartu su  Vokietijos bankininkystės įstatymo [KWG] 25a (1) 6 sakinio 3 punktu.
  • Jei apie pažeidimą informuojantis asmuo nori sąmoningai atskleisti savo tapatybę, teisinis pagrindas tokiam atskleidimui yra sutikimas, duodamas pagal BDAR 6 (1) straipsnio 1 a) sakinio nuostatas (sąmoningas anonimiškumo atsisakymas pranešimo formoje). Turite teisę bet kada atšaukti savo sutikimą, vadovaudamiesi BDAR 7 (2) straipsnio nuostatomis, nors faktiškai tai įmanoma padaryti tik per vieną mėnesį nuo pranešimo pateikimo, nes kaltinamas asmuo turi būti informuotas apie jo duomenų tvarkymą ir pranešančio apie pažeidimą asmens tapatybę pagal BDAR 14 (3) (a) straipsnio nuostatas ne vėliau kaip per vieną mėnesį nuo pranešimo pateikimo dienos.

Tikslas

Informavimo apie pažeidimus sistema gali naudotis mūsų bendrovės darbuotojai ir trečiosios šalys (pvz., klientai, verslo partneriai, tiekėjai, susijusių bendrovių darbuotojai), norintys pranešti apie pastebėtus pažeidimus.
Informavimo apie pažeidimus sistema skirta gauti ir aiškintis pranešimus apie rimtus įtarimus dėl ES teisės pažeidimų pagal ES direktyvą (ES) Nr. 2019/1937, ypač pranešti apie nusikalstamas veikas, kurios gali kelti grėsmę mūsų įmonei, taip pat fiksuoti bendrus procesų trūkumus ir silpnąsias vietas, kurias reikia ištaisyti.
Tokie pažeidimai gali būti pastebėti šiose srityse (tačiau tuo neapsiribojant):

  • Apskaita, auditas ir vidaus finansų kontrolė (pvz., apskaitos, finansinės atskaitomybės ir audito pažeidimai, finansiniai vidaus kontrolės pažeidimai)
  • Įmonės sąžiningumas (pvz., kyšininkavimas, korupcija ir sukčiavimas, dovanos ir svetingumas, dokumentų klastojimas, interesų konfliktai, konkurencija ir antimonopolinės nuostatos, konfidencialumo ir duomenų apsaugos pažeidimai).
  • Aplinkosauga, sveikata ir saugumas (pvz., aplinkosaugos taisyklių ir darbuotojų sveikatos ir saugos taisyklių pažeidimai, įskaitant kūno sužalojimus ir priekabiavimą).
  • Žmogiškieji ištekliai, įvairovė ir pagarba darbo vietoje (pvz., diskriminacija, (seksualinis) priekabiavimas ir patyčios, žmogaus teisių pažeidimai, kompensacijos, bendrieji personalo klausimai, netinkamas elgesys)
  • Netinkamas turto ar paslaugų naudojimas ir (arba) pasisavinimas (pvz., neteisėtas bendrovei priklausančių išteklių ar įrangos naudojimas ne darbo tikslais, bendrovės turto vagystė, sukčiavimas darbe)
  • Kita (kiti reglamentų, įstatymų ir gairių pažeidimai, bendri pasiūlymai dėl tobulinimo ir naujos idėjos)


Siekiama tvarkyti informatorių duomenis išsaugant jų anonimiškumą. Informavimo apie pažeidimus sistemoje renkami duomenys apie sistemos naudojimo pobūdį. Tai gali būti konkrečių kategorijų pranešimų skaičius ir pranešimų tvarkymo informacija. Informavimo apie pažeidimus sistema neleidžia atlikti jokių statistinių vertinimų, kurie leistų daryti išvadas apie konkretų sistemos naudotoją. Informavimo apie pažeidimus sistema yra alternatyvus būdas, kurį galima rinktis vietoje įprastų komunikacijos kanalų ir (arba) įmonės vidaus pareigūnų, todėl nebūtinai reikalaujama nurodyti informuojančiojo apie pažeidimą asmens duomenis. Apie pažeidimą pranešančio asmens duomenys į informavimo apie pažeidimus sistemą įvedami savanoriškai.

Informatorių duomenų saugojimas

Anonimiškumo garantija: Naudotojo elgesį anonimiškai fiksuoja informavimo apie pažeidimus sistema. Savanoriškai pateiktus asmens duomenis informatoriai gali bet kada peržiūrėti informavimo apie pažeidimus stebėjimo sistemoje.
Daugiau informacijos apie informavimo apie pažeidimus sistemoje (pranešimų teikimo platformoje) saugomus asmens duomenis techniškai neįmanoma pateikti. Visi informatoriaus įvesti duomenys saugomi atskirai užšifruoti duomenų bazėje. Nei administratoriai, nei svetainės operatoriai, nei kiti asmenys neturi galimybės susipažinti su informatoriaus pateiktų asmens duomenų turiniu.

Asmens, kurį liečia pranešimas, duomenų saugojimas

Jei asmens duomenys yra saugomi, asmuo, kurį tai liečia, bus informuotas apie šių duomenų tvarkymą ir naudojimą iš karto, kai tik nekils pavojus faktų išsiaiškinimui. Šiuo atveju asmuo, kurį liečia pranešimas, taip pat turi teisę žinoti apie saugomus jo asmens duomenis. Atsižvelgiant į nurodytas nuostatas, ši teisė gauti informaciją negalioja apie pažeidimą pranešusio asmens tapatybei.

Asmens duomenų atskleidimas

Kai pranešama apie elgesio pažeidimus, asmens duomenis tolesniam vidiniam tvarkymui gauna paskirtasis skyrius (pvz., Vidaus audito, Atitikties užtikrinimo skyriai ir visos susijusios grupės įmonės).
Nepamirškite, kad, vadovaujantis BDAR 14 straipsnio nuostatomis, per vieną mėnesį nuo pranešimo apie pažeidimą be duomenų subjekto žinios duomenų subjektas turi būti informuotas, jei reikia, atskleidžiant pranešusiojo asmens tapatybę.
Be to, mūsų skaitmeninės sistemos pranešimų teikimo platformos operatorius tvarko jūsų asmens duomenis kaip mūsų pasitelktas duomenų tvarkytojas (BDAR 28 straipsnis). Šiomis aplinkybėmis operatorius suteikia pakankamas garantijas, kad naudojamos tinkamos techninės ir organizacinės priemonės, leidžiančios užtikrinti, kad duomenys būtų tvarkomi laikantis BDAR reikalavimų ir užtikrinant duomenų subjektų teisių apsaugą.
Savo ruožtu operatorius pasitelkia paslaugų teikėjų teikėjus „bytemine GmbH“ ir „gridscale GmbH“, o subrangos būdu pasitelkti duomenų tvarkytojai turi tik galimybę žinoti apie asmens duomenis, o duomenys yra pseudonimizuojami arba iš jų pašalinamos bet kokios nuorodos į asmenis (duomenų nuasmeninimas).
Norint tvarkant duomenis juos atskleisti įmonės darbuotojui, kurį liečia pranešimas, jei tai būtina išsiaiškinimo tikslais, reikalingas išankstinis informatoriaus sutikimas. Atkreipkite dėmesį, kad gavus tokį sutikimą, gavėjas pagal BDAR 14 straipsnio nuostatas gali būti įpareigotas informuoti asmenį, kurį liečia pranešimas, taip pat nurodyti apie pažeidimą pranešusio asmens tapatybę ne vėliau kaip per vieną mėnesį po sužinojimo, jei tokia informacija nepakenktų veiksmingam įtariamo pažeidimo tyrimui arba reikiamų įrodymų rinkimui. Jei apie pažeidimą pranešęs asmuo sutinka, kad būtų atskleista jo asmens tapatybė, jis gali šį sutikimą atšaukti pagal BDAR 7 (2) straipsnio nuostatas per vieną mėnesį nuo pranešimo pateikimo dienos.
Negalima garantuoti, kad bus išvengta sulaikymo. 2016 m. kovo 16 d. Bochumo apygardos teismo nutartimi prokuratūrai buvo suteiktas leidimas areštuoti, siekiant išsiaiškinti apie pažeidimą pranešusio asmens tapatybę.

Duomenų perdavimas į ES nepriklausančias šalis (trečiosiomis šalimis)

Jei nacionalinės bendrovės, kuri jūsų atveju yra duomenų valdytoja, registruota buveinė yra už ES ribų, duomenis jai perduos duomenų tvarkytojas. Siekdami užtikrinti duomenų apsaugą, sudarėme sutartį dėl užsakymų tvarkymo, kurioje taip pat numatytos standartinės sutarties sąlygos. Atlikome reikalaujamą duomenų perdavimo poveikio vertinimą (TIA), t. y. nustatėme ir įdiegėme priemones, užtikrinančias reikiamą duomenų apsaugos lygį.

Duomenų subjektų teisių apsauga

Pagal Europos duomenų apsaugos teisės aktų nuostatas jūs ir pranešime nurodyti asmenys turite teisę gauti informaciją, ją ištaisyti, ištrinti, riboti duomenų tvarkymą ir nesutikti, kad būtų tvarkomi jūsų asmens duomenys. Pagal BDAR 15 straipsnio nuostatas duomenų subjektas, tiek apie pažeidimą pranešęs asmuo, tiek įtariamasis asmuo, turi teisę gauti informaciją apie saugomus jų duomenis, taip pat ir apie jų kilmę bei gavėją. Tačiau informacijos teikti neprivaloma, jei tokiu būdu būtų atskleista informacija, kuri turi būti laikoma konfidencialia tenkinant viršesnius trečiosios šalies interesus pagal BDAR 29 (1) straipsnio 2 sakinio nuostatas. Jei pasinaudojama teise nesutikti su duomenų tvarkymu, nedelsdami patikrinsime, ar saugomi duomenys vis dar reikalingi, ypač kai to reikia tvarkyti su pranešimu susijusius duomenis. Duomenys, kurie nebereikalingi, bus ištrinti be nepagrįsto delsimo. Jei turite daugiau klausimų ir galimybės pasinaudoti savo teisėmis bet kada galite kreiptis į mus 1 puslapyje nurodytu adresu (į duomenų valdytoją).
Be to, jūs turite teisę pateikti skundą kompetentingai priežiūros įstaigai.

Ištrynimas ir keitimas

Informatoriai ir duomenų subjektai turi teisę prašyti, kad neteisingi duomenys būtų ištaisyti, pakeisti, užblokuoti arba ištrinti, jei nepažeidžiami teisės aktų reikalavimai. Galioja teisės aktuose numatyti terminai, kada galima ištrinti duomenis. Jei informatoriai dialogo metu atskleidė asmens duomenis, šie duomenys bus saugomi tiek, kiek jų reikia pranešamiems faktams išaiškinti ir galutinai įvertinti. Baigus tvarkyti pranešimą, šie duomenys ištrinami laikantis teisinių reikalavimų.
Siekiant išsaugoti duomenų vientisumą, reguliariai daromos programų ir duomenų bazės atsarginės kopijos. Atsarginės kopijos saugomos ne ilgiau kaip vieną kalendorinį mėnesį. Senesnės atsarginės kopijos ir visos atitinkamos kopijos automatiškai ištrinamos.

SSL arba TLS šifravimas

Saugumui užtikrinti, šioje svetainėje naudojamas SSL arba TLS šifravimas, kuris padeda saugiai perduoti konfidencialų turinį, kurį jūs perduodate mums, kaip svetainės operatoriui. Šifravimą atpažinsite pagal tai, kad naršyklės adreso juostoje „http://“ pasikeičia į „https://“, o naršyklės juostoje atsiranda užrakto simbolis. Jei naudojamas SSL arba TLS šifravimas, trečiosios šalys negali perskaityti jūsų mums perduodamų duomenų.

Duomenų apsaugos pareigūnas / priežiūros institucija

„Lapp Holding SE“ duomenų apsaugos pareigūnas:

Inžinierius Matthias Walliser (BA) 
geprüfter Datenschutzbeauftragter (udis)
walliser consulting gmbh
Altenwaldstr. 8
72768 Reutlingenas
Geschäftsführer:
Finn-Lucas Walliser, Matthias Walliser

Meine Bürozeiten: Di. - Mi. -Do. von 8:30 - 15:30 val
Freitags ist unser Büro nicht besetzt
Tel.     07121/ 69 702 - 27
el. paštas   beratung(at)walliser-datenschutz.de

Interneto svetainė:  www.walliser-datenschutz.de
 

Ši tarnyba taip pat yra kontaktinis centras, į kurį gali kreiptis nacionalinės bendrovės.

Valdytojo kompetentinga priežiūros institucija

„Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg“

Postfach 10 29 32, 70025 Štutgartas

Lautenschlagerstraße20, 70173 Štutgartas

Tel. 0711/61 55 41 – 0

Faks. 0711/61 55 41 – 15

El. paštas: poststelle(at)lfdi.bwl.de

Interneto svetainė: http://www.baden-wuerttemberg.datenschutz.de