Logo BionoricaLogo Bionorica

Zásady ochrany osobních údajů pro postup při stížnostech

Poslední aktualizace: Prosinec 2023

My, Bionorica SE, jsme zavázáni nejen chránit vaše zdraví, ale také chránit vaše údaje a tedy i vaše soukromí. Tato zásada ochrany osobních údajů je navržena tak, aby vás informovala o

  • jaké osobní údaje od vás shromažďujeme, ukládáme, blokujeme, mažeme nebo jinak zpracováváme v rámci našeho systému pro oznamovatele (dále jen "zpracování"),
  • účelu, pro který tyto údaje používáme,
  • jak můžete nesouhlasit s použitím těchto údajů nebo odvolat svůj souhlas a
  • jaká práva máte jako subjekt údajů, např. jak můžete odvolat svůj prohlášený souhlas a uplatnit další práva na informace, opravu, námitky a smazání týkající se vašich údajů

1. Kdo je zodpovědný za zpracování údajů a koho mohu kontaktovat?

Správcem (údajů) podle definice v GDPR (Obecné nařízení o ochraně údajů) je:

Bionorica SE
Kerschensteinerstr. 11-15
92318 Neumarkt
Telefon: +49 (0) 9181 231-90
Telefax: +49 (0) 9181 231-265
E-Mail: info@bionorica.de

Našeho firemního pověřence pro ochranu údajů můžete kontaktovat e-mailem na adrese datenschutz@bionorica.de nebo poštou na výše uvedenou adresu na "Pověřence pro ochranu údajů".

2. Rozsah platnosti

Tato zásada ochrany osobních údajů se vztahuje na provoz postupu při stížnostech Bionorica SE v souladu s § 8 SCDDA, včetně přijímání a zpracování stížností a hlášení (např. komunikace s oznamujícími osobami, ověřování stížností a hlášení, opatření pro vyšetřování konkrétních případů, dokumentace).

Vyhražujeme si právo kdykoli změnit tuto zásadu ochrany osobních údajů s účinností pro budoucnost. Aktuální verzi naleznete na našem webu. Pravidelně navštěvujte náš web, abyste se seznámili s platnými ustanoveními o ochraně údajů.

3. Jaké zdroje a údaje Bionorica SE využívá?

Zpracováváme osobní údaje, které obdržíme v průběhu přijetí náznaku, vyjasnění případu, který může být tímto spuštěn, a jakýchkoli následných opatření. Rozsah údajů závisí zejména na konkrétním případu. Když podáváte náznak, můžete se svobodně rozhodnout, zda tak chcete učinit pod svým jménem nebo anonymně.

Osobní údaje, které zpracováváme týkající se oznamovatele, osob postižených oznamováním, stejně jako dalších relevantních osob, mohou zahrnovat zejména:

  • Osobní základní údaje, např. jméno, adresa
  • Informace o pracovní pozici, např. funkce, pracovní titul, oblast činnosti
  • Informace o osobním chování, např. podezření z nesprávného jednání
  • Jakékoliv další údaje související s přijetím nebo adekvátním zpracováním stížností a hlášení

Při zpracování výše uvedených kategorií údajů může také dojít ke zpracování zvláštních kategorií osobních údajů (např. zpracování zdravotních údajů), v závislosti na konkrétním náznaku.

4. Účely zpracování a právní základ

Zpracováváme osobní údaje v souladu s ustanoveními Evropského obecného nařízení o ochraně údajů (EU GDPR) a německého federálního zákona o ochraně údajů (BDSG) na následujících právních základech:

4.1. Pro splnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

Bionorica SE je zákonem povinna zřídit a provozovat postup při stížnostech v souladu s § 8 SCDDA. Opatření, která Bionorica SE zavedla, slouží k naplnění této právní povinnosti. Úřad pro stížnosti je dále oprávněn podle § 8 SCDDA zpracovávat osobní údaje (včetně údajů zvláštních kategorií) v rozsahu nezbytném pro splnění jeho právních povinností.

4.2. Pro účely legitimních zájmů (čl. 6 odst. 1 písm. f GDPR)

Pokud zpracováváme údaje (zejména v případě identifikovaného nesprávného jednání) jako součást nebo přípravu právní obrany, je to na základě našich legitimních zájmů.

Náš úřad pro stížnosti také vyšetřuje informace o právních porušeních, které nespadají do působnosti § 3 SCDDA. V takových případech je zpracování založeno na našem legitimním zájmu jednat v souladu s právními předpisy a eticky.

Zpracování na základě legitimních zájmů proběhne pouze v případě, že naše legitimní zájmy převažují nad jakýmikoli konfliktními legitimními zájmy subjektů údajů.

4.3. Na základě vašeho souhlasu (čl. 6 odst. 1 písm. a GDPR)

Pokud jste nám udělili souhlas se zpracováním osobních údajů pro konkrétní účely, je zákonnost tohoto zpracování dána na základě vašeho souhlasu. To je případ, například, kdy je odhalena totožnost oznamující osoby nebo kdy je vytvořen doslovný záznam jako součást osobního setkání.

Udělený souhlas lze kdykoli odvolat. To platí také pro odvolání prohlášení o souhlasu, které nám byly uděleny před uplatněním GDPR. Vezměte prosím na vědomí, že odvolání souhlasu neovlivní zákonnost zpracování provedeného až do odvolání.

Odvolání souhlasu lze provést bezplatně a neformálně na naše kontaktní údaje uvedené v bodě 1. V případě odvolání telefonicky vás můžeme požádat, abyste poskytli další důkaz o své totožnosti jiným způsobem.

5. Do jaké míry je uplatňováno automatizované rozhodování v jednotlivých případech?

Při provozu našeho postupu při stížnostech nepoužíváme automatizované rozhodování podle článku 22 GDPR. Pokud tyto postupy používáme v jednotlivých případech, budeme vás o tom samostatně informovat, pokud to vyžaduje zákon.

6. Kdo dostane mé údaje?

Bionorica SE zajišťuje, že osobní údaje jsou přístupné pouze omezenému počtu oprávněných osob, které tyto údaje potřebují pro výkon svých povinností (zaměstnanci úřadu pro stížnosti a osoby, které je podporují při výkonu jejich povinností).

Pečlivě vybraní a kontrolovaní poskytovatelé služeb, které využíváme, mohou také obdržet údaje pro tyto účely (např. provozovatelé webového nástroje pro podávání informací), ale jsou povinni dodržovat platné požadavky na ochranu údajů v rámci takzvaného zpracování smluvních údajů.

Osobní údaje budou předány nebo jinak přeneseny na třetí strany (např. právníky, soudy, úřední nebo veřejné orgány) pouze pokud pro to existuje právní základ (např. právní povinnost, souhlas).

Jakékoliv zveřejnění totožnosti oznamující osoby nebo údajů, které umožňují vyvodit závěry o totožnosti oznamující osoby, se provede pouze na základě písemného souhlasu oznamující osoby, pokud to zákon nevyžaduje jinak.

7. Přenášejí se údaje na společnosti ve třetích zemích nebo na mezinárodní organizaci?

V rámci našeho postupu při stížnostech se data v zásadě nepřenášejí na orgány v zemích mimo Evropskou unii (tzv. třetí země). Pokud je takový přenos v jednotlivých případech nezbytný (např. protože náznak je obdržen z země mimo EU), budou data přenesena pouze pokud existuje právní základ a vhodná záruka (např. rozhodnutí o adekvátnosti, standardní smluvní doložky, výslovný souhlas).

8. Jak dlouho budou mé údaje uchovávány?

Zpracováváme vaše osobní údaje pouze tak dlouho, jak je to nutné pro splnění výše popsaných účelů zpracování. Pokud údaje nejsou již potřebné pro splnění výše popsaných účelů zpracování, budou smazány. V souladu s § 10 SCDDA smažeme údaje nejpozději sedm let po uzavření případu.

9. Jaká práva mám jako subjekt údajů?

Jako subjekt údajů máte právo na přístup podle článku 15 GDPR. V případě žádosti, která není podána písemně, vás můžeme požádat, abyste poskytli doplňkový důkaz o své totožnosti jiným způsobem. Máte také právo na opravu podle článku 16 GDPR, právo na výmaz podle článku 17 GDPR, právo na omezení zpracování podle článku 18 GDPR a právo na přenositelnost údajů podle článku 20 GDPR. S ohledem na právo na přístup a právo na výmaz se uplatňují omezení stanovená v § 34 a 35 BDSG. Máte také právo podat stížnost u odpovědného dozorového úřadu pro ochranu údajů (článek 77 GDPR ve spojení s § 19 BDSG).

Máte také právo vznést námitku podle článku 21 GDPR a můžete kdykoli bez udání důvodu vznést námitku proti zpracování osobních údajů na základě článku 6 odst. 1 písm. e nebo f GDPR.

10. Kde mohu najít relevantní právní texty?

Právní text GDPR můžete najít na https://gdpr-info.eu/.

Právní text SCDDA můžete najít v Federálním zákoníku na https://www.recht.bund.de/bgbl/1/2023/140/VO.html.