Compliance

Polityka prywatności dla strony internetowej ottobock.whistleblowernetwork.net

Firma Ottobock SE & Co. KGaA, Max-Näder-Straße 15, 37115 Duderstadt, (zwana dalej "OttoBock" lub "My") i jej spółki powiązane prowadzą stronę internetową i narzędzie do zgłaszania nieprawidłowości, dostępne w Internecie pod adresem: https://ottobock.whistleblowernetwork.net/ wraz z odpowiednimi podkatalogami (zwane dalej "stroną internetową").

Za pomocą niniejszej Polityki prywatności informujemy o tym, jakie dane przetwarzamy, gdy odwiedzają Państwo naszą stronę internetową i dokonują zgłoszenia. W ten sposób wypełniamy również nasze zobowiązania wynikające z art. 13 i art. 18 ustawy o ochronie danych osobowych.

13 i Art. 14 ogólnego rozporządzenia o ochronie danych (GDPR).

I. Administrator danych i dane kontaktowe inspektora ochrony danych

Wspólnym administratorem danych w zakresie przetwarzania danych na stronie internetowej są następujące podmioty Ottobock:

Ottobock SE & Co. KGaA,

Max-Näder-Straße 15,

37115 Duderstadt

Telefon: +49 5527 848-0

Telefax: +49 5527 848-1414

Mail: info@ottobock.com

oraz

Otto Bock Polska sp. z o.o.,

ul. Koralowa 3,

61-029 Poznań

Telefon: +48 61 65 38 250

Telefax: +48 61 65 38 031

Mail: iodo@ottobock.pl

Inspektor ds. ochrony danych osobowych i globalny inspektor ds. ochrony danych osobowych

˗ w Ottobock SE & Co. KGaA:

Björn Holland

+49 5527 848 1948

privacy@ottobock.com

˗ w Otto Bock Polska sp. z o.o.:

Justyna Lachor-Adamska

+48 724 904 900

iodo@ottobock.pl

Uczestniczące spółki powiązane Ottobock SE & Co. KGaA zgodnie z wykazem w punkcie VIII.

Uczestniczące spółki powiązane Ottobock SE & Co. KGaA oraz ich inspektorzy ochrony danych i koordynatorzy ochrony danych zgodnie z wykazem w punkcie VIII.

II. Cele, podstawy prawne i okres przechowywania

1. Ogólne zasady korzystania z witryny internetowej

Serwer sieciowy automatycznie rejestruje, kiedy użytkownik wchodzi na naszą stronę internetową. W ten sposób przekazują nam Państwo automatycznie pewne dane techniczne, a mianowicie:

- Odwiedzana strona;

- Czas w momencie wejścia na stronę;

- Ilość przesłanych danych w bajtach;

- Źródło/odnośnik, z którego trafiłeś na stronę;

- Używana przeglądarka;

- Użyty system operacyjny;

- Użyty adres IP.

2. Przetwarzanie adresu IP przy nawiązywaniu połączenia odbywa się na podstawie art. 6 par. 1 lit. f) GDPR. Poprzez to przetwarzanie realizujemy uzasadniony zamiar zaoferowania Państwu naszej platformy do zgłaszania nieprawidłowości. Nie przechowujemy danych osobowych w plikach dziennika (np. adresu IP lub identyfikatora komputera).

3. Korzystanie z platformy zgłaszania nieprawidłowości

a) Cel platformy informowania o nieprawidłowościach

Platforma informacyjna służy do zgłaszania poważnych naruszeń prawa lub naszych wewnętrznych przepisów dotyczących oszustw, korupcji, kradzieży, dyskryminacji, molestowania seksualnego, wymuszeń, naruszenia tajemnicy, kontroli eksportu, nieprawidłowości księgowych, ochrony środowiska, zdrowia i bezpieczeństwa, a także pracy dzieci i pracy przymusowej.

W przypadku otrzymania zgłoszeń dotyczących mniej poważnych spraw, takich jak niezadowolenie z wynagrodzenia lub trudności we współpracy, są one usuwane z systemu informatycznego, a sprawa jest zamykana.

Jeśli zauważysz, że wprowadziłeś niekompletne lub nieprawidłowe informacje, po prostu utwórz

nowy wpis w systemie i odnieś się do poprzedniego zgłoszenia. Jeśli podczas wypełniania raportu utworzyłeś bezpieczną skrzynkę pocztową, zmian można dokonać później, logując się do systemu za pomocą numeru sprawy i utworzonego hasła.

b) Składanie zgłoszeń anonimowych

Użytkownik ma swobodę decyzji, czy chce złożyć raport z podaniem swoich danych osobowych, czy też anonimowo.

Jeżeli zgłoszenie jest tworzone przy użyciu komputera w sieci firmowej, wizyta na stronie internetowej może zostać zapisana w historii przeglądarki. Aby wykluczyć to ryzyko, należy wyczyścić historię przeglądarki po zakończeniu sesji.

W przypadku przesyłania dokumentów należy pamiętać, że dokumenty mogą zawierać metadane, które mogą ujawnić tożsamość autora. Dlatego należy upewnić się, że wszystkie metadane są usuwane z dokumentów przed przesłaniem ich do systemu informowania o nieprawidłowościach.

c) Składanie raportu pod nazwiskiem użytkownika

Jeśli podadzą Państwo swoje nazwisko i adres, proszę pamiętać, że Państwa pracodawca może wykorzystać te dane osobowe w późniejszym postępowaniu prawnym lub w dochodzeniu w danej sprawie. Pracodawca gwarantuje, że Państwa prawo do prywatności danych osobowych ma zastosowanie bez żadnych ograniczeń, a informacje zostaną wykorzystane wyłącznie w sposób opisany powyżej. Jeśli zdecydują się Państwo na wprowadzenie swoich danych osobowych do systemu informowania o nieprawidłowościach, istnieje ryzyko, że mogą Państwo zostać wezwani jako świadek w postępowaniu sądowym.

O ile udostępnią nam Państwo swoje dane osobowe, będziemy je przetwarzać w celu sprawdzenia i zbadania Państwa zarzutów, co stanowi również nasz uzasadniony interes w przetwarzaniu danych (art. 6 ust. 1 lit. f) DSGVO). Będziemy przetwarzać dane tak długo, jak długo będą one potrzebne do przeprowadzenia dochodzenia, a następnie je usuniemy.

III. Kategorie odbiorców

Ogólnie rzecz biorąc, informacje zarejestrowane w systemie informowania o nieprawidłowościach są udostępniane wyłącznie właściwemu podmiotowi Ottobock, nie są natomiast udostępniane osobom trzecim spoza organizacji. Jednakże dostępnianie informacji stronom trzecim może mieć miejsce w następujących okolicznościach:

  • przekazanie zewnętrznemu adwokatowi lub audytorowi zaangażowanemu w prowadzenie
  • sprawy ujętej w raporcie;
  • jeśli raport prowadzi do postępowania sądowego;
  • jeśli jest wymagane przez prawo.

Korzystamy z usług zewnętrznych usługodawców, o ile nie możemy lub nie jesteśmy w stanie sami świadczyć usług. Ci zewnętrzni usługodawcy to przede wszystkim, dostawcy usług IT, takich jak nasz hosting, e-mail lub dostawcy usług telekomunikacyjnych.

Got Ethics GmbH obsługuje platformę informacyjną w naszym imieniu. Wdrożyliśmy wymagane działania techniczne i organizacyjne w celu zapewnienia, że dane osobowe nie zostaną utracone lub zniszczone w sposób niezamierzony lub nielegalny, ani nie zostaną wykorzystane lub ujawnione bez uprzedniej zgody. Dane osobowe są przetwarzane z zachowaniem ścisłej kontroli i procedur oraz w zgodzie z ogólnym rozporządzeniem o ochronie danych (GDPR). Wszystkie przechowywane i przesyłane dane są zaszyfrowane. Żadne dane nie są przesyłane przez Internet bez szyfrowania.

O ile nie zostało to wyraźnie zaznaczone w innych miejscach niniejszej informacji, dane użytkownika nie są przekazywane do tzw. krajów trzecich spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.

IV. Prawa osoby, której dane dotyczą

GDPR gwarantuje Państwu pewne prawa, których mogą Państwo dochodzić wobec nas, jeśli spełnione są odpowiednie wymogi prawne. Są to: prawo dostępu (art. 15 GDPR), prawo do sprostowania (art. 16 GDPR); prawo do usunięcia danych (art. 17 GDPR), prawo do ograniczenia przetwarzania danych (art. 18 GDPR), prawo do przenoszenia danych (art. 20 GDPR) oraz prawo do złożenia skargi do organu nadzorczego (art. 77 GDPR).

V. Prawo do sprzeciwu (art. 21 GDPR):

Użytkownik ma prawo do wniesienia sprzeciwu w dowolnym momencie, z przyczyn związanych z jego szczególną sytuacją, jeśli przetwarzanie opiera się na uzasadnionym interesie lub interesie publicznym, lub przetwarzanie jest realizowane w ramach wykonywania władzy publicznej. Jeżeli zgłoszą Państwo sprzeciw, nie będziemy już przetwarzać Państwa danych osobowych, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec Państwa interesów, praw i wolności, lub jeżeli przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.

Aby skorzystać z prawa do sprzeciwu, mogą Państwo przesłać nam wiadomość za pośrednictwem kanałów wymienionych powyżej.

VI. Łączona kontrola w związku ze stroną internetową

Wyżej wymienione podmioty Ottobock wspólnie określają cele i sposoby przetwarzania danych na stronie internetowej, w tym otrzymywania zgłoszeń o nieprawidłowościach. Z drugiej strony, Ottobock SE & Co. KGaA jest odpowiedzialna za udostępnienie strony internetowej oraz za jej zgodność z zasadami ochrony danych GDPR. Firma Ottobock SE & Co. KGaA również ponownie przyjmuje Państwa zgłoszenia jako pierwszy punkt kontaktowy, a następnie przegląda i przekazuje zgłoszenia do odpowiedniego podmiotu, który jest następnie wyłącznie odpowiedzialny za dochodzenie. Podmiot ten może poinformować Państwa oddzielnie o każdym przetwarzaniu danych w tym zakresie.

W związku z przetwarzaniem danych w ramach wspólnej kontroli, mogą Państwo dochodzić swoich praw podmiotowych wobec wszystkich odpowiedzialnych stron, tak aby wspólna kontrola nie prowadziła do niekorzystnych dla Państwa skutków.

VII. Obowiązek podania danych i istnienie zautomatyzowanego podejmowania decyzji (w tym profilowania) Nie mają Państwo umownego ani prawnego obowiązku przekazywania nam danych osobowych.

Nie będziemy poddawać Państwa zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu zgodnie z Art. 22 par. 1 i 4 GDPR, które miałyby skutki prawne dla Państwa lub dotyczyłyby Państwa w podobny sposób.

VIII. Podmioty powiązane z Ottobock SE & Co. KGaA oraz ich inspektorzy ochrony danych i koordynatorzy ds. ochrony danych

Podmiot powiązany Ottobock SE & Co. KGaA Inspektor ds. ochrony danych
Otto Bock HealthCare GmbH
Max-Näder-Str. 15
37115 Duderstadt
Telefon +49 5527 848-0
Telefax +49 5527 848-1414
Björn Holland
+49 5527 848 1948
privacy@ottobock.com
Otto Bock Polska sp. z o.o.
ul. Koralowa 3
61-029 Poznań
Telefon: +48 61 65 38 250
Telefax: +48 61 65 38 031
Justyna Lachor-Adamska
+48 724 904 900
iodo@ottobock.pl

Duderstadt, marzec 2021r./Poznań, maj 2021r.