Logo BionoricaLogo Bionorica

Ochrana súkromia pre postup pri sťažnostiach

Posledná aktualizácia: december 2023

My, Bionorica SE, sa zaväzujeme nielen chrániť vaše zdravie, ale aj chrániť vaše údaje a teda aj vaše súkromie. Táto politika ochrany súkromia je navrhnutá tak, aby vás informovala o

  • aké osobné údaje o vás zbierame, ukladáme, blokujeme, mažeme alebo inak spracovávame v rámci nášho systému oznamovania (spoločne označované ako "spracovanie"),
  • účel, na ktorý používame údaje,
  • ako môžete namietať voči použitiu takýchto údajov alebo odvolať svoj súhlas a
  • aké práva máte ako subjekt údajov, napr. ako môžete odvolať svoj vyhlásený súhlas a uplatniť ďalšie práva na informácie, opravu, námietku a vymazanie vo vzťahu k vašim údajom

1. Kto je zodpovedný za spracovanie údajov a s kým sa môžem skontaktovať?

Správcom (údajov) podľa GDPR (Všeobecného nariadenia o ochrane údajov) je:

Bionorica SE
Kerschensteinerstr. 11-15
92318 Neumarkt
Telefón: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
E-mail: info@bionorica.de

Nášho firemného dôverníka pre ochranu údajov môžete kontaktovať e-mailom na adrese datenschutz@bionorica.de alebo poštou na vyššie uvedenú adresu na "Dôverníka pre ochranu údajov".

2. Rozsah platnosti

Táto politika ochrany súkromia sa vzťahuje na prevádzku postupu pri sťažnostiach Bionorica SE v súlade s § 8 SCDDA, vrátane prijímania a spracovania sťažností a hlásení (napr. komunikácia s oznamujúcimi osobami, overovanie sťažností a hlásení, opatrenia na vyšetrovanie prípadov, dokumentácia).

Vyhradzujeme si právo kedykoľvek zmeniť túto politiku ochrany súkromia s účinnosťou do budúcnosti. Aktuálna verzia je k dispozícii na našej webovej stránke. Pravidelne navštevujte našu webovú stránku, aby ste sa oboznámili s platnými ustanoveniami o ochrane údajov.

3. Aké zdroje a údaje používa Bionorica SE?

Spracovávame osobné údaje, ktoré dostávame v rámci náznaku, vyjasnenia prípadu, ktorý môže byť týmto spustený, a akýchkoľvek následných opatrení. Rozsah údajov závisí najmä od konkrétneho prípadu. Pri podávaní náznaku máte na výber, či tak urobíte pod svojím menom alebo anonymne.

Osobné údaje, ktoré spracovávame týkajúce sa oznamovateľa, osôb postihnutých oznamovaním, ako aj iných relevantných osôb, môžu zahŕňať najmä:

  • Osobné základné údaje, napr. meno, adresa
  • Informácie o pracovnej pozícii, napr. funkcia, pracovný názov, oblasť činnosti
  • Informácie o osobnom správaní, napr. podozrenie z nesprávneho konania
  • Akékoľvek ďalšie údaje súvisiace s prijatím alebo primeraným spracovaním sťažností a hlásení

Pri spracovaní vyššie uvedených kategórií údajov môže tiež dôjsť k spracovaniu špeciálnych kategórií osobných údajov (napr. spracovanie zdravotných údajov), v závislosti od konkrétneho náznaku.

4. Účely spracovania a právny základ

Spracovávame osobné údaje v súlade s ustanoveniami Európskeho všeobecného nariadenia o ochrane údajov (EU GDPR) a nemeckého federálneho zákona o ochrane údajov (BDSG) na nasledujúcich právnych základoch:

4.1. Na plnenie právnych povinností (čl. 6 ods. 1 písm. c GDPR)

Bionorica SE je zákonom povinná zriadiť a prevádzkovať postup pri sťažnostiach v súlade s § 8 SCDDA. Opatrenia, ktoré Bionorica SE zaviedla, slúžia na splnenie tejto právnej povinnosti. Úrad pre sťažnosti je ďalej oprávnený podľa § 8 SCDDA spracovávať osobné údaje (vrátane údajov špeciálnych kategórií) v rozsahu potrebnom na plnenie svojich právnych povinností.

4.2. Na účely oprávnených záujmov (čl. 6 ods. 1 písm. f GDPR)

Ak spracovávame údaje (najmä v prípade identifikovaného nesprávneho konania) ako súčasť alebo na prípravu právnej obrany, robíme tak na základe našich oprávnených záujmov.

Náš úrad pre sťažnosti tiež vyšetruje informácie o právnych porušeniach, ktoré nespadajú do rozsahu § 3 SCDDA. V takýchto prípadoch je spracovanie založené na našom oprávnenom záujme konať v súlade so zákonom a eticky.

Spracovanie na základe oprávnených záujmov sa uskutoční iba v prípade, ak naše oprávnené záujmy prevyšujú akékoľvek konfliktné oprávnené záujmy subjektu(ov) údajov.

4.3. Na základe vášho súhlasu (čl. 6 ods. 1 písm. a GDPR)

Ak ste nám dali súhlas na spracovanie osobných údajov na konkrétne účely, zákonnosť tohto spracovania je daná na základe vášho súhlasu. To je prípad, napríklad, keď je odhalená identita oznamujúcej osoby alebo keď je vytvorený doslovný záznam ako súčasť osobného stretnutia.

Udelený súhlas môže byť kedykoľvek odvolaný. To platí aj pre odvolanie súhlasov, ktoré nám boli udelené pred uplatnením GDPR. Upozorňujeme, že odvolanie súhlasu neovplyvňuje zákonnosť spracovania vykonaného až do odvolania.

Odvolanie súhlasu môže byť urobené bezplatne a neformálne na naše kontaktné údaje uvedené v bode 1. V prípade odvolania telefonicky vás môžeme požiadať o dodatočný dôkaz o vašej totožnosti iným spôsobom.

5. Do akej miery sa uplatňuje automatizované rozhodovanie v jednotlivých prípadoch?

Pri prevádzke nášho postupu pri sťažnostiach nepoužívame automatizované rozhodovanie podľa článku 22 GDPR. Ak tieto postupy použijeme v jednotlivých prípadoch, budeme vás o tom informovať samostatne, ak to vyžaduje zákon.

6. Kto dostane moje údaje?

Bionorica SE zabezpečuje, že osobné údaje sú prístupné iba obmedzenému počtu oprávnených osôb, ktoré tieto údaje potrebujú na plnenie svojich povinností (zamestnanci úradu pre sťažnosti a osoby, ktoré ich podporujú pri plnení ich povinností).

Starostlivo vybraní a kontrolovaní poskytovatelia služieb, ktorých používame, môžu tiež dostávať údaje na tieto účely (napr. prevádzkovatelia webového nástroja na podávanie informácií), ale sú povinní dodržiavať platné požiadavky na ochranu údajov v rámci takzvaného spracovania údajov na základe zmluvy.

Osobné údaje budú odovzdané alebo inak prenesené tretím stranám (napr. právnikom, súdom, úradným alebo verejným orgánom) iba v prípade, ak na to existuje právny základ (napr. právna povinnosť, súhlas).

Akékoľvek odhalenie identity oznamujúcej osoby alebo údajov, ktoré umožňujú usudzovať o identite oznamujúcej osoby, sa uskutoční iba na základe písomného súhlasu oznamujúcej osoby, pokiaľ to zákon nevyžaduje inak.

7. Sú údaje prenášané spoločnostiam v tretích krajinách alebo medzinárodnej organizácii?

V rámci nášho postupu pri sťažnostiach sa údaje v zásade neprenášajú na orgány v krajinách mimo Európskej únie (takzvané tretie krajiny). Ak je takýto prenos potrebný v jednotlivých prípadoch (napr. pretože náznak je prijatý z krajiny mimo EÚ), údaje budú prenesené iba v prípade, ak existuje právny základ a vhodná záruka (napr. rozhodnutie o primeranosti, štandardné zmluvné doložky, výslovný súhlas).

8. Ako dlho budú moje údaje uchovávané?

Vaše osobné údaje spracovávame iba tak dlho, ako je to potrebné na splnenie vyššie opísaných účelov spracovania. Ak údaje nie sú už potrebné na splnenie vyššie opísaných účelov spracovania, budú vymazané. V súlade s § 10 SCDDA vymažeme údaje najneskôr sedem rokov po uzavretí prípadu.

9. Aké práva mám ako subjekt údajov?

Ako subjekt údajov máte právo na prístup podľa článku 15 GDPR. V prípade žiadosti, ktorá nie je podaná písomne, môžeme vás požiadať o dodatočný dôkaz o vašej totožnosti iným spôsobom. Máte tiež právo na opravu podľa článku 16 GDPR, právo na vymazanie podľa článku 17 GDPR, právo na obmedzenie spracovania podľa článku 18 GDPR a právo na prenosnosť údajov podľa článku 20 GDPR. V súvislosti s právom na prístup a právom na vymazanie sa uplatňujú obmedzenia stanovené v § 34 a 35 BDSG. Máte tiež právo podať sťažnosť u príslušného dozorného orgánu pre ochranu údajov (článok 77 GDPR v spojení s § 19 BDSG).

Máte tiež právo namietať podľa článku 21 GDPR a môžete kedykoľvek bez udania dôvodu namietať voči spracovaniu osobných údajov na základe článku 6 ods. 1 písm. e alebo f GDPR.

10. Kde môžem nájsť príslušné právne texty?

Právny text GDPR nájdete na https://gdpr-info.eu/.

Právny text SCDDA nájdete v Bundesgesetzblatt na https://www.recht.bund.de/bgbl/1/2023/140/VO.html.