Adatvédelem
1 Az adatkezelés célja
1.1 A német Whistleblower Protection Act (HinSchG) szerinti kötelezettségünknek megfelelően létrehoztunk egy digitális belső jelentési központot. A belső jelentési iroda a Compliance Management rendszerünk része, és a VascoMed Compliance osztályának munkatársai irányítják, mivel a munkatársak függetlenek és megfelelő szakértelemmel rendelkeznek.
1.2. Az alkalmazottak, ügyfelek, üzleti partnerek vagy más bejelentők biztonságosan és bizalmasan jelenthetik a törvények és belső szabályok feltételezett megsértését. Ennek célja a jelentős szabályszegések felderítésének és megelőzésének elősegítése, valamint a jelentős kockázatok és károk elhárítása.
1.2. Az alkalmazottak, ügyfelek, üzleti partnerek vagy más bejelentők biztonságosan és bizalmasan jelenthetik a törvények és belső szabályok feltételezett megsértését. Ennek célja a jelentős szabályszegések felderítésének és megelőzésének elősegítése, valamint a jelentős kockázatok és károk elhárítása.
2 Felelősség
2.1 Az Ön személyes adatainak feldolgozásáért felelős adatkezelő (a továbbiakban a szervezet):
VascoMed GmbH, Hertzallee 1, 79589 Binzen, Németország, e-mail: info@vascomed.com.
2.2 A bejelentések feldolgozása és a meghozandó nyomon követési intézkedések részeként szükségessé válhat, hogy a bejelentett incidensről információt adjunk jogi tanácsadóknak vagy illetékes hatóságoknak.
2.3 Ha bármilyen kérdése van az adatvédelemmel kapcsolatban, kérjük, forduljon adatvédelmi tisztviselőnkhöz a datenschutz@vascomed.com címen.
VascoMed GmbH, Hertzallee 1, 79589 Binzen, Németország, e-mail: info@vascomed.com.
2.2 A bejelentések feldolgozása és a meghozandó nyomon követési intézkedések részeként szükségessé válhat, hogy a bejelentett incidensről információt adjunk jogi tanácsadóknak vagy illetékes hatóságoknak.
2.3 Ha bármilyen kérdése van az adatvédelemmel kapcsolatban, kérjük, forduljon adatvédelmi tisztviselőnkhöz a datenschutz@vascomed.com címen.
3 Technikai infrastruktúra
3.1 A belső bejelentő központot az iComply GmbH (Große Langgasse 1A, 55116 Mainz, Németország) technológiai szolgáltató iWhistle whistleblowing rendszer szoftverével működtetjük.
3.2. A bejelentő rendszerbe bevitt személyes adatokat és információkat a technikai szolgáltató által működtetett adatbázisban tárolják, amelyet egy ISO/IEC 27001 tanúsítvánnyal rendelkező adatközpontban üzemeltetnek. Az adatokhoz csak a kifejezetten felhatalmazott adatfeldolgozók férhetnek hozzá. Az összes adat végponttól végpontig történő titkosítása, a többszintű jelszóvédelem, a technikai és szervezési intézkedések és a rendszeres tanúsítások biztosítják, hogy a technikai szolgáltatók, az adatközpont üzemeltetője és más harmadik felek ne férhessenek hozzá az adatokhoz.
3.2. A bejelentő rendszerbe bevitt személyes adatokat és információkat a technikai szolgáltató által működtetett adatbázisban tárolják, amelyet egy ISO/IEC 27001 tanúsítvánnyal rendelkező adatközpontban üzemeltetnek. Az adatokhoz csak a kifejezetten felhatalmazott adatfeldolgozók férhetnek hozzá. Az összes adat végponttól végpontig történő titkosítása, a többszintű jelszóvédelem, a technikai és szervezési intézkedések és a rendszeres tanúsítások biztosítják, hogy a technikai szolgáltatók, az adatközpont üzemeltetője és más harmadik felek ne férhessenek hozzá az adatokhoz.
4 Jogalapok
4.1 A bejelentővédelmi törvény hatálya alá tartozó információk feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség, összefüggésben a bejelentővédelmi törvény (HinSchG) 10. szakaszával.
4.2 A belső szabályok megsértésével kapcsolatos bejelentések feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti, a lényeges szabályszegések felderítéséhez és megelőzéséhez, valamint az ezzel kapcsolatos kockázatok és károk elkerülésére irányuló nyomós jogos érdek.
4.2 A belső szabályok megsértésével kapcsolatos bejelentések feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti, a lényeges szabályszegések felderítéséhez és megelőzéséhez, valamint az ezzel kapcsolatos kockázatok és károk elkerülésére irányuló nyomós jogos érdek.
5 A jelentési portál használata
5.1 Az iWhistle használata önkéntes alapon történik. A bejelentés benyújtásakor az iWhistle a következő személyes adatokat és információkat gyűjti össze
- bejelentő: Név (ha felfedte a személyazonosságát), elérhetőségek (ha megadta őket)
- az események által érintett személyek: Kereszt- és vezetéknév, az incidensekre és a törvények és rendeletek feltételezett megsértésére vonatkozó információk.
- a bejelentésben megnevezett tanúk és/vagy harmadik felek (pl. ügyfelek, beszállítók, kollégák vagy üzleti partnerek): kereszt- és vezetéknév, elérhetőségek.
5.2 A jelentések benyújtásakor és a kiegészítések elküldésekor fájlmellékletek küldhetők. Az anonimitás megőrzése érdekében a rejtett személyes adatokat elküldés előtt el kell távolítani. Ha ez nem lehetséges, akkor például csak a fájlok szövegét lehet bemásolni a digitális bejelentő űrlapba, vagy a fájlok kinyomtatott példányait lehet elküldeni a felelős személy postacímére.
6 Bizalmasság
A beérkező bejelentéseket a kifejezetten felhatalmazott feldolgozók egy kis csoportja fogadja, és azokat mindig bizalmasan kezelik. Az adatfeldolgozók ellenőrzik az ügy tényállását, és szükség esetén további, az ügyhöz kapcsolódó tisztázást végeznek. Minden személy, aki az adatokhoz hozzáférést kap, köteles a titoktartásra.
7 Az érintettek jogai
7.1 Azoknak a személyeknek, akiknek a személyes adatait feldolgozzák (érintettek), joguk van arra, hogy díjmentesen tájékoztatást kérjenek a róluk tárolt személyes adatokról, azok eredetéről és címzettjeiről, valamint az adatkezelés céljáról. Ha az Ön adatait jogos érdekünk alapján kezeljük, Ön jogosult arra, hogy az Ön különleges helyzetével kapcsolatos jogos okokra hivatkozva tiltakozzon az adatkezelés ellen (tiltakozási jog).
7.2 Ezenkívül az érintetteknek joguk van a pontatlan személyes adatok helyesbítéséhez, a személyes adatok törléséhez, a személyes adatok feldolgozásának korlátozásához és az adathordozhatósághoz.
7.3 Az érintetteknek joguk van továbbá panaszt tenni egy felügyeleti hatóságnál. Az érintettek e célból a szokásos tartózkodási helyük vagy munkahelyük szerinti felügyeleti hatósághoz fordulhatnak.
7.2 Ezenkívül az érintetteknek joguk van a pontatlan személyes adatok helyesbítéséhez, a személyes adatok törléséhez, a személyes adatok feldolgozásának korlátozásához és az adathordozhatósághoz.
7.3 Az érintetteknek joguk van továbbá panaszt tenni egy felügyeleti hatóságnál. Az érintettek e célból a szokásos tartózkodási helyük vagy munkahelyük szerinti felügyeleti hatósághoz fordulhatnak.
8 Adatmegőrzési időszak
Az értesítések dokumentációját és az abban szereplő személyes adatokat általában az eljárás lezárását követő három év elteltével töröljük. A dokumentáció egyedi esetekben a bejelentők védelméről szóló törvény (HinSchG) vagy más jogi rendelkezések követelményeinek teljesítése érdekében hosszabb ideig is megőrizhető, amennyiben ez szükséges és arányos. A végső értékelést dokumentációs céllal szintén megőrzik.