Logo BionoricaLogo Bionorica

Zásady ochrany osobních údajů pro systém oznamování nesrovnalostí

Poslední aktualizace: červen 2023

My, Bionorica SE, jsme zavázáni nejen chránit vaše zdraví, ale také vaše údaje a tím i vaše soukromí. Tyto zásady ochrany osobních údajů jsou navrženy tak, aby vás informovaly o tom:

  • jaké osobní údaje od vás shromažďujeme, ukládáme, blokujeme, mažeme nebo jinak zpracováváme v rámci našeho systému oznamování nesrovnalostí (dále jen "zpracování"),
  • za jakým účelem používáme tyto údaje,
  • jak můžete nesouhlasit s použitím těchto údajů nebo odvolat svůj souhlas a
  • jaká práva máte jako subjekt údajů, např. jak můžete odvolat svůj daný souhlas a uplatnit další práva na informace, opravu, námitku a smazání týkající se vašich údajů

1. Kdo je zodpovědný za zpracování údajů a na koho se mohu obrátit?

Správcem (dat) podle GDPR (Obecného nařízení o ochraně údajů) je:

Bionorica SE
Kerschensteinerstr. 11-15
92318 Neumarkt
Telefon: +49 (0) 9181 231-90
Telefax: +49 (0) 9181 231-265
E-Mail: info@bionorica.de

Našeho firemního pověřence pro ochranu údajů můžete kontaktovat e-mailem na datenschutz@bionorica.de nebo poštou na výše uvedenou adresu na "Pověřence pro ochranu údajů".

2. Rozsah platnosti

Tyto zásady ochrany osobních údajů se vztahují na provoz systému oznamování nesrovnalostí Bionorica SE v souladu s § 12 HinSchG, včetně přijímání a zpracování náznaků (např. komunikace s oznamovatelem, ověřování náznaků, opatření související s vyšetřováním případů, dokumentace).

Vyhražujeme si právo kdykoli změnit tyto zásady ochrany osobních údajů s účinností pro budoucnost. Aktuální verzi najdete na našem webu. Pravidelně navštěvujte náš web, abyste se seznámili s platnými ustanoveními o ochraně údajů.

3. Jaké zdroje a údaje Bionorica SE používá?

Zpracováváme osobní údaje, které obdržíme v průběhu přijetí náznaku, vyjasnění případu, který může být tímto vyvolán, a jakýchkoli následných opatření. Rozsah údajů závisí zejména na konkrétním případu. Když podáváte náznak, můžete se svobodně rozhodnout, zda tak chcete učinit pod svým jménem nebo anonymně.

Osobní údaje, které zpracováváme týkající se oznamovatele, osob dotčených oznamováním nesrovnalostí, stejně jako dalších relevantních osob, mohou zahrnovat zejména:

  • Osobní základní údaje např. jméno, adresa
  • Informace o pracovní pozici např. funkce, pracovní titul, oblast činnosti
  • Informace o osobním chování např. podezření z nesprávného jednání
  • Jakékoliv další údaje související s přijetím nebo adekvátním zpracováním náznaků

Při zpracování výše uvedených kategorií údajů může také dojít k zpracování zvláštních kategorií osobních údajů (např. zpracování zdravotních údajů), v závislosti na konkrétním náznaku.

4. Účely zpracování a právní základ

Osobní údaje zpracováváme v souladu s ustanoveními Evropského obecného nařízení o ochraně údajů (EU GDPR) a německého federálního zákona o ochraně údajů (BDSG) na následujících právních základech:

4.1. Pro splnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

Bionorica SE je zákonem povinna zřídit a provozovat interní oznamovací středisko pro oznamování nesrovnalostí v souladu s § 12 HinSchG. Opatření, která Bionorica SE zavedla, slouží k naplnění této právní povinnosti. Oznamovací středisko je dále oprávněno podle § 10 HinSchG zpracovávat osobní údaje (včetně údajů zvláštních kategorií) v rozsahu nezbytném pro splnění svých právních povinností.

4.2. Pro účely oprávněných zájmů (čl. 6 odst. 1 písm. f GDPR)

Pokud zpracováváme údaje (zejména v případě identifikovaného nesprávného jednání) jako součást nebo přípravu právní obrany, děje se tak na základě našich oprávněných zájmů.

Naše oznamovací středisko také vyšetřuje informace o porušení práva, které nespadají do působnosti § 2 HinSchG. V takových případech je zpracování založeno na našem oprávněném zájmu jednat v souladu s právními předpisy a eticky.

Zpracování na základě oprávněných zájmů proběhne pouze v případě, že naše oprávněné zájmy převažují nad jakýmikoli konfliktními oprávněnými zájmy subjektu(-ů) údajů.

4.3. Na základě vašeho souhlasu (čl. 6 odst. 1 písm. a GDPR)

Pokud jste nám dali souhlas se zpracováním osobních údajů pro konkrétní účely, je zákonnost tohoto zpracování dána na základě vašeho souhlasu. To je případ, například, kdy je odhalena identita oznamovatele nebo kdy je vytvořen doslovný záznam jako součást osobního setkání.

Udělený souhlas lze kdykoli odvolat. To platí i pro odvolání prohlášení o souhlasu, které nám byly uděleny před uplatněním GDPR. Vezměte prosím na vědomí, že odvolání souhlasu neovlivňuje zákonnost zpracování provedeného až do odvolání.

Odvolání souhlasu může být provedeno bezplatně a neformálně na naše kontaktní údaje uvedené v bodě 1. V případě odvolání telefonicky vás můžeme požádat, abyste poskytli další důkaz o své totožnosti jiným způsobem.

5. Do jaké míry se používá automatizované rozhodování v jednotlivých případech?

Při provozu našeho systému oznamování nesrovnalostí nepoužíváme automatizované rozhodování podle článku 22 GDPR. Pokud tyto postupy použijeme v jednotlivých případech, budeme vás o tom informovat samostatně, pokud to vyžaduje zákon.

6. Kdo dostane mé údaje?

Bionorica SE zajišťuje, že osobní údaje jsou přístupné pouze omezenému počtu oprávněných osob, které tyto údaje potřebují pro výkon svých povinností (zaměstnanci oznamovacího střediska a osoby, které je podporují při výkonu jejich povinností).

Pečlivě vybraní a kontrolovaní poskytovatelé služeb, které používáme, mohou také obdržet údaje pro tyto účely (např. provozovatelé webového nástroje pro podávání informací), ale jsou povinni dodržovat platné požadavky na ochranu údajů jako součást takzvaného zpracování smluvních údajů.

Osobní údaje budou předány nebo jinak přeneseny na třetí strany (např. právníky, soudy, úřední nebo veřejné orgány) pouze v případě, že pro to existuje právní základ (např. právní povinnost, souhlas).

Jakékoliv zveřejnění identity oznamovatele nebo údajů, které umožňují závěry o identitě oznamovatele, se provede pouze na základě písemného souhlasu oznamovatele, pokud to zákon nevyžaduje jinak.

7. Přenáší se údaje na společnosti ve třetích zemích nebo na mezinárodní organizaci?

V rámci našeho systému oznamování nesrovnalostí se data v zásadě nepřenášejí na orgány v zemích mimo Evropskou unii (tzv. třetí země). Pokud je takový přenos v jednotlivých případech nutný (např. protože náznak je přijat z země mimo EU), budou data přenesena pouze pokud existuje právní základ a vhodná záruka (např. rozhodnutí o adekvátnosti, standardní smluvní doložky, výslovný souhlas).

8. Jak dlouho budou mé údaje uchovávány?

Vaše osobní údaje zpracováváme pouze tak dlouho, jak je to nezbytné pro splnění výše popsaných účelů zpracování. Pokud údaje již nejsou potřebné pro splnění výše popsaných účelů zpracování, budou smazány. V souladu s § 11 HinSchG smažeme údaje nejpozději tři roky po uzavření případu.

9. Jaká práva mám jako subjekt údajů?

Jako subjekt údajů máte právo na přístup podle článku 15 GDPR. V případě žádosti, která není podána písemně, vás můžeme požádat, abyste poskytli doplňující důkaz o své totožnosti jiným způsobem. Máte také právo na opravu podle článku 16 GDPR, právo na výmaz podle článku 17 GDPR, právo na omezení zpracování podle článku 18 GDPR a právo na přenositelnost údajů podle článku 20 GDPR. Pokud jde o právo na přístup a právo na výmaz, platí omezení stanovená v § 34 a 35 BDSG. Máte také právo podat stížnost u příslušného dozorového úřadu pro ochranu údajů (článek 77 GDPR ve spojení s § 19 BDSG).

Máte také právo vznést námitku podle článku 21 GDPR a můžete kdykoli bez udání důvodu vznést námitku proti zpracování osobních údajů na základě článku 6 odst. 1 písm. e nebo f GDPR.

10. Kde mohu najít příslušné právní texty?

Právní text GDPR najdete na https://gdpr-info.eu/.

Právní text HinSchG najdete ve Federálním zákoníku na https://www.recht.bund.de/bgbl/1/2023/140/VO.html.