1. Miltronic Estonia
  2. Ettevõte
  3. Vastavus ja terviklikkus
  4. Privaatsuspoliitika otris Whistleblower system

Privaatsuspoliitika otris Whistleblower system

Konkreetne andmekaitseteave kooskõlas isikuandmete kaitse üldmääruse artikliga 13 Lapp kontserni rikkumistest teatamise süsteemi kohta

Vastutustundliku ettevõtte ja veebisaidi haldajana võtame teie isikuandmete kaitset väga tõsiselt. Teie teavitamise ja meie pakutava platvormi kaudu toimuva teabevahetuse kontekstis käsitleme teie isikuandmeid alati konfidentsiaalselt ja kooskõlas andmekaitseseaduse sätete ning käesolevate andmekaitsepõhimõtetega.

Andmekaitseseadusest tuleneva läbipaistvuse huvides selgitatakse järgnevates põhimõtetes meie kasutatavat teadete edastamise platvormi ja teavitatakse seda süsteemi kasutavaid rikkumistest teavitajaid saadud rikkumisi käsitlevate teadete käsitlemisest ning andmete kogumise ja kasutamise tüübist, ulatusest ja eesmärgist.

Teave vastutava töötleja kohta

Lapp Holding SE

Oskar-Lapp-Str. 2

Stuttgart 70565, DE

0711 7838-01

www.lappgroup.com

– edaspidi ettevõte/meie

Kui olete platvormil valinud ühe järgmistest Lapp kontserni riigisisestest ettevõtetest, on see ettevõte vastutav töötleja nende isikuandmete suhtes, mille te sisestate platvormil ja esitate viitega sellele ettevõttele. Nende andmete puhul tegutseb Lapp Holding SE volitatud töötlejana. Selle jaoks on sõlmitud vastav leping. Need ettevõtted on järgmised:

– U.I. Lapp GmbH

– Lapp Service GmbH

– Lapp Mobility GmbH

– Lapp GmbH Kabelwerke

– Contact GmbH Elektrische Bauelemente

– Lapp Systems GmbH

– Lapp Austria GmbH

– Lapp Benelux B.V.

– Cableries Lapp S.a.r.l.

– Lapp France S.a.r.l.

– Lapp Muller S.A.S.

– Lapp Czech Republic s.r.o.

– Lapp Automaatio Oy

– Lapp Connecto Oy

– Lapp Hungaria KFT

– Lapp Sistemi Italia S.R.L.

– KU Distribution S.r.l.

– Unika S.p.A.

– Lapp Italia S.r.l.

– Camuna Cavi S.r.l.

– CEAM Cavi Speciali S.r.l.

– Policabos S.A.

– Lapp Romania SRL

– Lapp, d.o.o.

– Lapp Miltronic AB

– Fleximark AB

– Lapp Holding NA Inc.

– Lapp USA Inc.

– Lapp Cable Works Inc.

– Lapp Tannehill Inc.

– edaspidi riigisisene ettevõte –.

Kui ei ole sätestatud teisiti, kehtib allpool esitatud teave ka riigisisese ettevõtte kohta.

Vastutav töötleja on füüsiline või juriidiline isik, kes üksi või koos teistega määrab kindlaks isikuandmete (nt nimed, e-posti aadressid vms) töötlemise eesmärgid ja vahendid.

Selleks kasutab vastutav töötleja teenusepakkujat, kes pakub andmetöötlejana aruandlusplatvormi. Meie rikkumistest teatamise süsteemi aruandlusplatvormi haldab neutraalse, usaldusväärse ja turvalise ettevõttena otris software AG (edaspidi „haldaja”). Seal kogutud ja salvestatud andmed edastatakse meile krüpteeritud kujul.

Töötlemisprotsessi kirjeldus

Ettevõtete jaoks võivad ettevõttesisestel kaebustel, eriti organisatsioonisisestel kuritegudel, olla tõsised tagajärjed. Rikkumistest teatamise süsteemide loomise ja teavitajate kaitse toetamiseks jõustus 23. oktoobril 2019 ELi direktiiv 2019/1937 liidu õiguse rikkumisest teavitavate isikute kaitse kohta. Rikkumistest teatamise süsteem võimaldab anonüümset suhtlemist teavitajatega turvalise veebipõhise teadete edastamise platvormi kaudu.

Oleme veendunud, et rikkumisest teatamise süsteem aitab meil kiiresti tuvastada nõrkusi ja rikkumisi ning aitab seega otseselt kaasa ettevõtte kestlikule edule.

Milliseid isikuandmeid me kogume?

Me kogume ainult neid isikuandmeid, mida rikkumisest teavitaja teadlikult esitab:

  • Nimi
  • E-posti aadress
  • Muud isikuandmed, mis teabe kirjelduse kontekstis olulised on

Töötlemise seaduslikkus

Meil on õigustatud huvi teie poolt teadlikult esitatud isikuandmete töötlemiseks, et ennetada ja avastada rikkumisi meie organisatsioonis, kontrollida sisemenetluste seaduslikkust ja kaitsta meie terviklikkust. Seega tuleneb isikuandmete (nii rikkumisest teatanud isiku kui ka selle isiku isikuandmete, keda teade puudutab) töötlemise õiguspärasus isikuandmete kaitse üldmääruse artikli 6 lõike (1) lausest 1 f) koostoimes Saksamaa föderaalse andmekaitseseaduse [BDSG] artikli 26 lõike (1) lausega 2 ja isikuandmete kaitse üldmääruse artiklist 88:

  • Lisaks tuleneb isikuandmete töötlemine isikuandmete kaitse üldmääruse artikli 6 lõike (1) lausest 1 c), koostoimes Saksamaa pangandusseaduse [KWG] artikli 25a lõike (1) lausega 6 nr 3, tulenevast õiguslikust kohustusest.
  • Kui rikkumisest teataja soovib oma isiku tahtlikult või teadlikult avalikustada, on sellise avalikustamise õiguslikuks aluseks isikuandmete kaitse üldmääruse artikli 6 lõike (1) lausele 1 a) vastav nõusolek (teadlik anonüümsusest loobumine teate vormil). Teil on õigus oma nõusolek igal ajal tagasi võtta kooskõlas isikuandmete kaitse üldmääruse artikli 7 lõikega (2), kuigi see on tegelikkuses võimalik ainult kuni ühe kuu jooksul pärast teate esitamist, kuna süüdistatavat isikut tuleb teavitada tema andmete töötlemisest ja teavitaja isikust kooskõlas isikuandmete kaitse üldmääruse artikli 14 lõike (3) punktiga 3) hiljemalt ühe kuu jooksul pärast teate esitamist.

Eesmärk

Rikkumistest teatamise süsteem on kättesaadav meie ettevõtte töötajatele ja kolmandatele pooltele (nt kliendid, äripartnerid, tarnijad, seotud ettevõtete töötajad) rikkumistest teatamiseks.

Rikkumistest teatamise süsteemi eesmärk on võtta vastu ja selgitada tõsiseid kahtlusi ELi õiguse rikkumiste kohta kooskõlas ELi direktiiviga 2019/1937, eelkõige kuritegude kohta, mis võivad ohustada meie ettevõtet, ning registreerida üldised protsesside puudused ja nõrkused, mis nõuavad asjakohaseid meetmeid.

Nende hulka kuuluvad muu hulgas rikkumised järgmistes valdkondades:

  • Raamatupidamine, auditid ja sisemine finantskontroll (nt eeskirjade eiramine raamatupidamises, finantsaruandluses ja auditites, sisekontrolli finantsrikkumised).
  • Ettevõtte ausameelsus (nt altkäemaksud, korruptsioon ja pettus, kingitused ja külalislahkus, dokumentide võltsimine, huvide konfliktid, konkurents ja monopolivastane võitlus, konfidentsiaalsuse ja andmekaitse rikkumised).
  • Keskkond, tervis ja ohutus (nt keskkonnanõuete ning töötervishoiu ja tööohutuse eeskirjade rikkumine; sh kehavigastused ja väärkohtlemine).
  • Inimressursid, mitmekesisus ja austus töökohal [nt diskrimineerimine, (seksuaalne) ahistamine ja kiusamine, inimõiguste rikkumised, hüvitised, üldised personaliküsimused, väärkäitumine või ebasobiv käitumine].
  • Varade või teenuste väärkasutamine/omastamine (nt ettevõtte omandis olevate vahendite või seadmete omavoliline kasutamine mitteärilistel eesmärkidel, ettevõtte vara vargus, tööjõupettus).
  • Muu (eeskirjade, seaduste ja suuniste muud rikkumised, üldised parandusettepanekud ja uued ideed).

Eesmärk on töödelda rikkumisest teatajate andmeid, säilitades samas nende anonüümsuse. Rikkumistest teatamise süsteem kogub andmeid süsteemi üldise kasutamise viisi kohta. Nende hulka kuuluvad konkreetsetesse kategooriatesse kuuluvate sõnumite arv ja sõnumite töötlemisega seotud teave. Rikkumistest teatamise süsteem ei võimalda läbi viia statistilist hindamist, mis võimaldaks teha järeldusi üksikute kasutajate kohta. Rikkumistest teatamise süsteem on internetipõhine alternatiiv tavapärastele sidekanalitele ja/või ettevõtte sisemistele kanalitele ning seetõttu ei nõua see tingimata rikkumisest teataja isikuandmeid. Rikkumisest teataja isikuandmed sisestatakse rikkumistest teatamise süsteemi vabatahtlikult.

Rikkumisest teataja isikuandmete säilitamine

Anonüümsuse tagamine: Kasutajate käitumine registreeritakse rikkumistest teatamise süsteemis anonüümselt. Rikkumisest teatajad saavad vabatahtlikult esitatud isikuandmeid igal ajal vaadata rikkumisest teatajate jälgimissüsteemi kaudu.

Tehnilistel põhjustel ei võimalda rikkumistest teatamise süsteem (teadete edastamise platvorm) saada täiendavat teavet salvestatud isikuandmete kohta. Kõik rikkumisest teataja sisestatud andmed salvestatakse andmebaasi individuaalselt krüpteeritud kujul. Administraatoritel, veebisaidi haldajatel ega muudel isikutel pole ligipääsu rikkumisest teataja poolt hoiule antud isikuandmete sisule.

Teatega seotud isiku isikuandmete säilitamine

Isikuandmete säilitamise korral teavitatakse asjaomast isikut selliste andmete töötlemisest ja kasutamisest niipea, kui see enam ei ohusta asjaolude väljaselgitamist. Sellisel juhul on ka teatest mõjutatud isikul õigus saada teavet tema kohta salvestatud isikuandmete kohta. Kui eespool nimetatud sätetest ei tulene teisiti, siis rikkumisest teatanud isiku identiteedi suhtes mainitud teabesaamise õigust ei kohaldata.

Isikuandmete avalikustamine

Rikkumisest teatamise korral saavad määratud osakonnad (nt siseaudit, vastavuskontroll ja kõik asjaomased kontserni ettevõtted) isikuandmed nende edasiseks ettevõttesiseseks töötlemiseks enda käsutusse.

Palun arvestage, et kooskõlas isikuandmete kaitse üldmääruse artikliga 14, kui rikkumisest teavitamine toimub andmesubjekti teadmata, tuleb andmesubjekti ühe kuu jooksul teavitada, sealhulgas vajaduse korral avalikustada rikkumisest teavitanud isiku identiteedi.

Lisaks töötleb teie isikuandmeid meie digitaalse teadete edastamise süsteemi aruandlusplatvormi operaator, täites meie poolt kasutatava andmetöötleja rolli (isikuandmete kaitse üldmääruse artikkel 28). Sellega seoses peab operaator tagama, et asjakohased tehnilised ja korralduslikud meetmed on rakendatud selliselt, et töötlemine toimub kooskõlas isikuandmete kaitse üldmääruse nõuetega ja andmesubjektide õiguste kaitse on tagatud.

Operaator kasutab omalt poolt teenusepakkujaid bytemine GmbH ja gridscale GmbH, kusjuures alltöövõtjatel võib olla ligipääs isikuandmetele, kuid andmed on pseudonüümitud või puhastatud isiklikest viidetest (anonüümseks muudetud).

Andmete avaldamine teatamisest mõjutatud ettevõtte töötajale ja nende andmete töötlemine, kuivõrd see on vajalik asjaolude selgitamiseks, eeldab rikkumisest teatanud isiku eelnevat nõusolekut. Juhime tähelepanu sellele, et sellise nõusoleku korral võib vastuvõtja isikuandmete kaitse üldmääruse artikli 14 kohaselt olla kohustatud teavitama teavitamisest mõjutatud isikut rikkumisest teatanud isiku identiteedist hiljemalt ühe kuu jooksul teadasaamisest, kui selline teave ei ohusta süüdistuse tõhusat uurimist või vajalike tõendite kogumist. Kui rikkumisest teataja annab nõusoleku oma identiteedi avalikustamiseks, võib ta selle nõusoleku tagasi võtta kooskõlas isikuandmete kaitse üldmääruse artikli 7 lõikega (2) kuni ühe kuu jooksul pärast teate esitamist.

Kinnipidamisvabadust ei ole võimalik tagada. Bochumi piirkonnakohtu 16. märtsi 2016. aasta määrusega lubati sõnaselgelt prokuratuuripoolne kinnipidamine rikkumisest teatanud isiku tuvastamiseks.

Andmeedastus ELi mittekuuluvate riikidega (kolmandad riigid)

Kui riigisisese ettevõtte, kes on teie puhul vastutav töötleja, registrijärgne asukoht on väljaspool ELi, edastab töötleja andmed temale. Andmekaitse eesmärgil oleme sõlminud tellimuste töötlemise lepingu, mis sisaldab ka standardseid lepingutingimusi. Oleme teostanud nõutava andmeedastuse mõjuhinnangu (TIA, ingl Transfer Impact Assessment), st tuvastanud ja rakendanud meetmed, mis tagavad nõutava andmekaitse taseme.

Andmesubjektide õiguste kaitse

Euroopa andmekaitseõiguse kohaselt on teil ja teates nimetatud isikutel õigus saada teavet, seda parandada, kustutada, selle töötlemist piirata ning esitada vastuväiteid oma isikuandmete töötlemisele. Isikuandmete kaitse üldmääruse artikli 15 kohaselt on andmesubjektil, nii rikkumisest teatajal kui ka süüdistataval, õigus saada teavet nende kohta salvestatud andmete kohta, kuivõrd see on andmete päritolu ja saaja seisukohast asjakohane. Teabe esitamise kohustus puudub aga juhul, kui avalikustatakse teavet, mida tuleb kolmanda isiku ülekaalukate õigustatud huvide tõttu hoida saladuses, nagu on sätestatud Saksamaa föderaalse andmekaitseseaduse [BDSG] artikli 29 lõike (1) lauses 2. Vastuväite esitamise õiguse kasutamise korral kontrollime viivitamatult, millises ulatuses on salvestatud andmeid endiselt vaja; seda eelkõige teate töötlemise jaoks. Andmed, mida enam ei vajata, kustutatakse viivitamata. Täiendavate küsimuste korral ja oma õiguste teostamiseks võite meiega igal ajal ühendust võtta leheküljel 1 märgitud aadressil (vastutava töötleja aadress).

Lisaks on teil õigus esitada kaebus pädevale järelevalveasutusele.

Kustutamine ja muutmine

Rikkumisest teatajatel ja andmesubjektidel on õigus nõuda oma ebaõigete andmete parandamist, muutmist, blokeerimist või kustutamist, kui vastavad õiguslikud nõuded on täidetud. Kohaldame seadusjärgseid kustutamistähtaegu. Kui rikkumisest teatajad on menetluse käigus edastanud isikuandmeid, säilitatakse neid andmeid nii kaua, kui see on vajalik teatatud asjaolude selgitamiseks ja lõplikuks hindamiseks. Pärast teate töötlemise lõpetamist kustutatakse need andmed kooskõlas õiguslike nõuetega.

Andmete terviklikkuse säilitamiseks tehakse rakendusest ja andmebaasist regulaarselt varukoopiaid. Varukoopia säilitamisperiood on maksimaalselt üks kalendrikuu. Vanemad varukoopiad ja kõik vastavad koopiad kustutatakse automaatselt.

SSL- või TLS-krüpteerimine

See veebisait kasutab SSL- või TLS-krüpteerimist, et tagada turvalisus ja kaitsta meile kui saidi operaatorile saadetud konfidentsiaalset sisu. Krüpteeritud ühenduse tunnete ära selle järgi, et brauseri aadressiribal on „http://” asemel „https://” ja brauseriribal on lukusümbol. Kui SSL- või TLS-krüpteerimine on aktiveeritud, ei pääse kolmandad isikud meile edastatavatele andmetele ligi.

Andmekaitseametnik/järelevalveasutus

Lapp Holding SE andmekaitseametnik:

Matthias Walliser Dipl.-Ing. (BA)

geprüfter Datenschutzbeauftragter (udis)

walliser consulting gmbh

Altenwaldstr. 8

72768 Reutlingen

Geschäftsführer:

Finn-Lucas Walliser, Matthias Walliser

Meine Bürozeiten: Di. - Mi. - Do. von 8:30 – 15:30 Uhr

Freitags ist unser Büro nicht besetzt

Tel. 07121/ 69 702 – 27

Mail beratung(at)walliser-datenschutz.de

Veebisait: www.walliser-datenschutz.de

Kõnealune ametnik on kontaktisikuks ka riigisisestele ettevõtetele.

Vastutava töötleja pädev järelevalveasutus

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg

Postfach 10 29 32, 70025 Stuttgart

Lautenschlagerstraße20, 70173 Stuttgart

Tel.: 0711/61 55 41 – 0

Faks: 0711/61 55 41 – 15

E-post: poststelle(at)lfdi.bwl.de

Veebileht: http://www.baden-wuerttemberg.datenschutz.de