1. Miltronic Latvia
  2. Uzņēmums
  3. Atbilstība un godprātība
  4. Datu aizsardzības informācija

Datu aizsardzības informācija

Īpaša informācija par datu aizsardzību saskaņā ar VDAR 13. pantu par Lapp grupas trauksmes celšanas sistēmu

Kā atbildīgs uzņēmums vai tīmekļvietnes operators ļoti nopietni izturamies pret jūsu personas datu aizsardzību. Ciktāl tas attiecas uz jūsu ziņojumiem un saziņu, izmantojot mūsu nodrošināto platformu, rīkojamies ar jūsu personas datiem konfidenciāli un saskaņā ar tiesību aktos noteiktajiem datu aizsardzības noteikumiem un šo privātuma politiku.
Lai nodrošinātu caurredzamību saskaņā ar datu aizsardzības tiesību aktiem, turpmāk izklāstītās politikas mērķis ir izskaidrot mūsu izmantoto ziņošanas platformu un informēt trauksmes cēlējus, kas izmanto šo sistēmu, par saņemto trauksmes cēlēju ziņojumu apstrādi un datu vākšanas un izmantošanas veidu, apjomu un mērķi.

Informācija par datu pārzini

Lapp Holding SE
Oskar-Lapp-Str. 2
70565, Štutgarte (Stuttgart)
0711 7838 01
www.lappgroup.com

- turpmāk tekstā ‒ “Uzņēmums”/“mēs” -
 

Ja platformā esat izvēlējies kādu no turpmāk minētajiem Lapp grupas valsts uzņēmumiem, attiecīgais uzņēmums ir datu pārzinis attiecībā uz tiem personas datiem, kurus ievadāt platformā un sniedzat ar atsauci uz šo uzņēmumu. Attiecībā uz šiem datiem Lapp Holding SE ir to apstrādātājs. Ir noslēgts attiecīgs līgums. Šie uzņēmumi ir minēti turpmāk.

- U.I. Lapp GmbH

- Lapp Service GmbH

- Lapp Mobility GmbH

- Lapp GmbH Kabelwerke

- Contact GmbH Elektrische Bauelemente

- Lapp Systems GmbH

- Lapp Austria GmbH

- Lapp Benelux B.V.

- Cableries Lapp S.a.r.l.

- Lapp France S.a.r.l.

- Lapp Muller S.A.S.

- Lapp Czech Republic s.r.o.

- Lapp Automaatio Oy

- Lapp Connecto Oy

- Lapp Hungaria KFT

- Lapp Sistemi Italia S.R.L.

- KU Distribution S.r.l.

- Unika S.p.A.

- Lapp Italia S.r.l.

- Camuna Cavi S.r.l.

- CEAM Cavi Speciali S.r.l.

- Policabos S.A.

- Lapp Romania SRL

- Lapp, d.o.o.

- Lapp Miltronic AB

- Fleximark AB

- Lapp Holding NA Inc.

- Lapp USA Inc.

- Lapp Cable Works Inc.

- Lapp Tannehill Inc.

- turpmāk tekstā ‒ “valsts uzņēmums” -.

Ja vien nav norādīts citādi, turpmāk sniegtā informācija attiecas arī uz valsts uzņēmumu.


Datu pārzinis ir fiziska vai juridiska persona, kas viena pati vai kopā ar citām personām nosaka personas datu (piemēram, vārdu, uzvārdu, e-pasta adrešu vai līdzīgu datu) apstrādes mērķus un līdzekļus.
Šim nolūkam datu pārzinis izmanto pakalpojumu sniedzēju, kas nodrošina ziņošanas platformu kā datu apstrādātājs. Otris software AG (turpmāk tekstā ‒ “operators”) pārvalda mūsu ziņošanas sistēmas ziņošanas platformu kā neitrāla, uzticama un droša struktūra. Šeit savāktie un saglabātie dati tiek nosūtīti mums šifrētā veidā.

Apstrādes procesa apraksts

Uzņēmumiem iekšējās sūdzības, jo īpaši noziedzība organizācijas iekšienē, var radīt draudīgas sekas. Lai atbalstītu trauksmes celšanas sistēmu izveidi un trauksmes cēlēju aizsardzību, 2019. gada 23. oktobrī stājās spēkā ES Direktīva Nr. 2019/1937 par to personu aizsardzību, kuras ziņo par Savienības tiesību aktu pārkāpumiem. Trauksmes celšanas sistēma nodrošina anonīmu saziņu ar trauksmes cēlēju, izmantojot drošu, tīmeklī balstītu ziņošanas platformu.
Esam pārliecināti, ka trauksmes celšanas sistēma ļauj mums ātri identificēt trūkumus un sūdzības, tādējādi tieši veicinot uzņēmuma panākumus ilgtermiņā.

Kādi personas dati tiek vākti?

Tiek vākti tikai tie personas dati, kurus ziņotājs sniedz apzināti:

  • vārds, uzvārds;
  • e-pasta adrese;
  • citi personas dati, kas rodas informācijas kontekstā.

Apstrādes likumība

Mums ir leģitīmas intereses apstrādāt jūsu apzināti sniegtos personas datus, lai novērstu un atklātu pārkāpumus mūsu organizācijā, pārbaudītu iekšējo procedūru likumību un aizsargātu mūsu godprātību. Tādējādi personas datu (gan ziņotāja, gan personas, kuru skar ziņojums) apstrādes likumība izriet no VDAR 6. panta 1. punkta f) apakšpunkta kopsakarā ar Vācijas Federālā Datu aizsardzības likuma (BDSG) 26. panta 1. punkta 2. apakšpunktu, VDAR 88. pantu.

  • Turklāt personas datu apstrāde izriet no juridiska pienākuma saskaņā ar VDAR 6. panta 1. punkta c) apakšpunktu kopsakarā ar Vācijas Banku likuma (KWG) 25.a panta 1. punkta 6. apakšpunkta 3. punktu.
  • Ciktāl trauksmes cēlējs vēlas tīši vai apzināti izpaust savu identitāti, juridiskais pamats šādai izpaušanai ir piekrišana saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu (apzināta anonimitātes atcelšana ziņojuma veidlapā). Jums ir tiesības jebkurā laikā atsaukt savu piekrišanu saskaņā ar VDAR 7. panta 2. punktu, lai gan faktiski tas būtu iespējams tikai vienu mēnesi pēc ziņojuma iesniegšanas, jo apsūdzētā persona ir jāinformē par tās datu apstrādi un par trauksmes cēlēja identitāti saskaņā ar VDAR 14. panta 3. punkta a) apakšpunktu ne vēlāk kā vienu mēnesi pēc ziņojuma.

Mērķis

Trauksmes celšanas sistēma ir pieejama mūsu uzņēmuma darbiniekiem un trešām personām (piemēram, klientiem, darījumu partneriem, piegādātājiem, saistīto sabiedrību darbiniekiem), lai ziņotu par pārkāpumiem.
Trauksmes celšanas sistēma ir paredzēta, lai saņemtu un noskaidrotu ziņojumus, kuros ir paustas nopietnas aizdomas par ES tiesību aktu pārkāpumiem saskaņā ar ES Direktīvu Nr. 2019/1937, jo īpaši par noziedzīgām darbībām, kas varētu apdraudēt mūsu uzņēmumu, kā arī lai reģistrētu vispārējus procesu trūkumus un nepilnības, kuru novēršanai ir nepieciešama atbilstoša rīcība.
Pārkāpumi cita starpā iekļauj pārkāpumus šādās jomās:

  • grāmatvedība, revīzija un iekšējā finanšu kontrole (piemēram, grāmatvedības, finanšu pārskatu un revīzijas pārkāpumi, finanšu pārkāpumi iekšējās kontroles jomā);
  • korporatīvā integritāte (piemēram, kukuļošana, korupcija un krāpšana, dāvanas un viesmīlība, dokumentu viltošana, interešu konflikti, konkurence un pretmonopola noteikumi, konfidencialitātes un datu aizsardzības pārkāpumi);
  • vide, veselība un drošība (piemēram, vides aizsardzības noteikumu un darba drošības un veselības aizsardzības noteikumu pārkāpumi, tostarp miesas bojājumi un aizskaršana);
  • cilvēkresursi, daudzveidība un cieņa darbavietā (piemēram, diskriminācija, (seksuāla) uzmākšanās un iebiedēšana, cilvēktiesību pārkāpumi, atalgojums, vispārīgi personāla jautājumi, neatbilstoša rīcība vai nepiedienīga uzvedība);
  • mantas vai pakalpojumu ļaunprātīga izmantošana/izšķērdēšana (piemēram, uzņēmumam piederošu resursu vai iekārtu neatļauta izmantošana ar darbu nesaistītiem mērķiem, uzņēmuma īpašuma zādzība, krāpšanās ar darbaspēku);
  • citas (citi noteikumu, tiesību aktu un vadlīniju pārkāpumi, vispārīgi ieteikumi uzlabojumiem un jaunas idejas).


Mērķis ir apstrādāt trauksmes cēlēju datus, vienlaikus ievērojot viņu anonimitāti. Trauksmes celšanas sistēma apkopo datus par vispārējās sistēmas izmantošanas veidu. Tie iekļauj ziņojumu skaitu konkrētām kategorijām un informāciju par ziņojumu apstrādi. Trauksmes celšanas sistēma neļauj veikt statistiskus novērtējumus, kas ļautu izdarīt secinājumus par atsevišķu lietotāju. Trauksmes celšanas sistēma ir internetā balstīta alternatīva parastajiem saziņas kanāliem un/vai uzņēmuma iekšējiem funkcionāriem, un tāpēc tai nav obligāti pieprasīt personas datus no trauksmes cēlēja. Trauksmes cēlēja personas dati tiek ievadīti trauksmes celšanas sistēmā brīvprātīgi.

Trauksmes cēlēja personas datu glabāšana

Anonimitātes garantija: lietotāja uzvedība tiek anonīmi reģistrēta trauksmes celšanas sistēmā. Trauksmes cēlēji brīvprātīgi sniegtos personas datus var jebkurā laikā apskatīt trauksmes celšanas izsekošanas sistēmā.
Papildinformācija par personas datiem, kas glabājas trauksmes celšanas sistēmā (ziņošanas platformā), tehniski nav iespējama. Visi trauksmes cēlēja ievadītie dati tiek glabāti datubāzē individuāli šifrētā veidā. Ne administratoriem, ne tīmekļvietnes operatoriem, ne citām personām nav iespējas piekļūt trauksmes cēlēja sniegto personas datu saturam.

Personas, kuru skar ziņojums, personas datu glabāšana

Ja tiek glabāti personas dati, persona, kuru tas skar, tiks informēta par šo datu apstrādi un izmantošanu, tiklīdz tas neradīs risku faktu noskaidrošanai. Šādā gadījumā personai, kuru skar ziņojums, ir arī tiesības uz informāciju par personas datiem, kas par viņu tiek glabāti. Ņemot vērā iepriekšminētos noteikumus, uz trauksmes cēlēja identitāti šīs tiesības uz informāciju neattiecas.

Personas datu izpaušana

Ja tiek ziņots par ētikas pārkāpumiem, izraudzītais departaments (piemēram, Iekšējā audita departaments, Atbilstības departaments un visi iesaistītie grupas uzņēmumi) saņem personas datus turpmākai iekšējai apstrādei.
Lūdzu, paturiet prātā, ka saskaņā ar VDAR 14. pantu mēneša laikā pēc trauksmes celšanas bez datu subjekta ziņas datu subjekts ir jāinformē, ja nepieciešams, izpaužot trauksmes cēlēja identitāti.
Turklāt mūsu digitālās ziņošanas sistēmas ziņošanas platformas operators apstrādā jūsu personas datus, kurus izmantojam, kā datu apstrādātājs (VDAR 28. pants). Saistībā ar to operators sniedz pietiekamas garantijas, ka tiek īstenoti atbilstoši tehniski un organizatoriski pasākumi, lai apstrāde notiktu saskaņā ar VDAR prasībām un tiktu nodrošināta datu subjektu tiesību aizsardzība.
Operators savukārt izmanto pakalpojumu sniedzējus bytemine GmbH un gridscale GmbH, kur piesaistītajiem datu apstrādātājiem ir tikai iespēja uzzināt personas datus, un dati tiek pseidonimizēti vai pat attīrīti no jebkādām atsaucēm uz personām (anonimizēti) šajā apjomā.
Lai datus izpaustu ziņojuma skartajam uzņēmuma darbiniekam un tos apstrādātu, ciktāl tas ir nepieciešams faktu noskaidrošanai, ir nepieciešama trauksmes cēlēja iepriekšēja piekrišana. Vēlamies norādīt, ka šādas piekrišanas gadījumā saņēmējam var būt pienākums saskaņā ar VDAR 14. pantu informēt personu, kuru skar ziņojums, arī par trauksmes cēlēja identitāti vēlākais mēnesi pēc tam, kad tas ir to uzzinājis, bet tikai tad, ja šāda informācija neapdraud efektīvu apgalvojuma izmeklēšanu vai nepieciešamo pierādījumu vākšanu. Ja trauksmes cēlājs dod piekrišanu savas identitātes izpaušanai, viņš var atsaukt šo piekrišanu saskaņā ar VDAR 7. panta 2. punktu mēneša laikā pēc ziņojuma sniegšanas.
Nevar garantēt neaizturēšanu. Ar Bohumas (Bochum) apgabaltiesas 2016. gada 16. marta rīkojumu prokuratūrai tika skaidri atļauts veikt aizturēšanu, lai noskaidrotu ziņotāja identitāti.

Datu pārsūtīšana uz valstīm, kas nav ES dalībvalstis (trešās valstis)

Ja valsts uzņēmuma ‒ kas jūsu gadījumā ir datu pārzinis ‒ juridiskā adrese ir ārpus ES, apstrādātājs pārsūtīs atpakaļ tam datus. Datu aizsardzības nolūkos esam noslēguši pasūtījumu apstrādes līgumu, kas iekļauj arī standarta līgumiskās klauzulas. Esam veikuši nepieciešamo datu pārsūtīšanas ietekmes novērtējumu, t. i., identificējuši un īstenojuši pasākumus, kas nodrošina nepieciešamo datu aizsardzības līmeni.

Datu subjektu tiesību aizsardzība

Saskaņā ar Eiropas datu aizsardzības tiesību aktiem jums un ziņojumā minētajām personām ir tiesības uz informāciju, tās labošanu, dzēšanu, apstrādes ierobežošanu, kā arī tiesības iebilst pret jūsu personas datu apstrādi. Saskaņā ar VDAR 15. pantu datu subjektam ‒ gan ziņotājam, gan apsūdzētajai personai ‒ ir tiesības uz informāciju par datiem, kas tiek glabāti par viņu, arī tiktāl, ciktāl tas attiecas uz izcelsmi un saņēmēju. Tomēr nav pienākuma sniegt informāciju, ja tādējādi tiktu izpausta informācija, kas ir jāglabā slepenībā trešās personas sevišķi svarīgu likumīgu interešu dēļ (BDSG 29. panta 1. punkta 2. apakšpunkts). Ja tiek izmantotas tiesības iebilst, nekavējoties pārbaudīsim, cik lielā mērā glabātie dati joprojām ir nepieciešami, jo īpaši ziņojuma apstrādei. Dati, kas vairs nav nepieciešami, tiks dzēsti bez liekas kavēšanās. Ja jums rodas papildjautājumi un vēlaties izmantot savas tiesības, jebkurā laikā varat sazināties ar mums saskaņā ar 1. lappusē (datu pārzinis) norādīto adresi.
Turklāt jums ir tiesības iesniegt sūdzību kompetentajai uzraudzības iestādei.

Datu dzēšana un izmaiņas

Trauksmes cēlējiem un datu subjektiem ir tiesības labot, mainīt, bloķēt vai dzēst nepareizus datus, ja ir izpildītas juridiskās prasības. Tiek piemēroti likumā noteiktie datu dzēšanas termiņi. Ja trauksmes cēlēji dialoga laikā ir nosūtījuši personas datus, šie dati tiks glabāti tik ilgi, cik ir nepieciešams, lai noskaidrotu un galīgi izvērtētu paziņotos faktus. Pēc ziņojuma apstrādes pabeigšanas šie dati tiek dzēsti saskaņā ar juridiskajām prasībām.
Lai saglabātu datu integritāti, lietojumprogramma un datubāze regulāri tiek dublētas. Dublējuma glabāšanas periods ir ne ilgāks kā viens kalendārais mēnesis. Vecāki dublējumi un visas atbilstošās kopijas tiek automātiski dzēsti.

SSL vai TLS šifrēšana

Šajā vietnē drošības apsvērumu dēļ un lai aizsargātu konfidenciāla satura, ko sūtāt mums kā vietnes operatoram, pārsūtīšanu, tiek izmantota SSL vai TLS šifrēšana. Šifrētu savienojumu var atpazīt pēc tā, ka teksts pārlūkprogrammas adrešu joslā mainās no “http://” uz “https://”un pārlūkprogrammas joslā ir redzams slēdzenes simbols. Ja ir aktivizēta SSL vai TLS šifrēšana, datus, ko mums pārsūtāt, trešās personas nevar nolasīt.

Datu aizsardzības speciālists/uzraudzības iestāde

Lapp Holding SE datu aizsardzības speciālists:

Matiass Vallizers (Matthias Walliser), Dipl.-Ing. (BA) 
Sertificēts datu aizsardzības speciālists (udis)
walliser consulting gmbh
Altenwaldstr. 8
72768, Reitlingene (Reutlingen)
Izpilddirektors:
Finns Lūkass Vallizers (Finn-Lucas Walliser), Matiass Vallizers

Darba laiks: Otr. – Trešd. –Cet. no 8.30 līdz 15.30
Piektdienās mūsu birojs ir slēgts.
Tālr.: 07121/69 702 27
E-pasts: beratung(at)walliser-datenschutz.de

Tīmekļvietne: www.walliser-datenschutz.de
 

Šī funkcija ir arī kontaktpunkts attiecībā uz valsts uzņēmumiem.

Pārziņa kompetentā uzraudzības iestāde

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg

Postfach 10 29 32, 70025, Štutgarte

Lautenschlagerstraße 20, 70173, Štutgarte

Tālr.: 0711/61 55 41 0

Fakss: 0711/61 55 41 15

E-pasts: poststelle(at)lfdi.bwl.de

Tīmekļvietne: http://www.baden-wuerttemberg.datenschutz.de