P.A. Zpráva o provinění

Odeslat zprávu s maximální důvěrnost .

Privacy

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ a INFORMACÍ (články 13 a 14 GDPR)

Brembo SpA, se sídlem Via Brembo 25, 24035 Curno (BG), Itálie a ostatní společnosti skupiny Brembo, jak je uvedeno ní&zcaron;e (dále jen jednotlivě "společnost", společně "skupina" nebo "společní správci"), zavedly systém prevence a potlačování protiprávního jednání v rámci skupiny, včetně systému zaměřeného na přijímání a správu oznámení o takovém jednání, a to jak prostřednictvím webové platformy, tak prostřednictvím aplikací nazvaných "Legality Whistleblowing", které jsou upraveny firemním postupem pro oznamování protiprávního a neetického jednání (dále jen "platforma pro oznamování").

Systém je sdílen mezi společnostmi, které jako společní správci údajů podle článku 26 obecného nařízení Evropské unie o ochraně osobních údajů - nařízení (EU) 2016/679 (dále jen "GDPR") podepsaly dohodu o společném správci, její&zcaron; výpis je subjektům údajů k dispozici na vy&zcaron;ádání na adresách uvedených v dolní části tohoto sdělení.

V souvislosti se správou výše uvedených oznámení budou společní správci zpracovávat vaše osobní údaje, poskytnuté a/nebo v ka&zcaron;dém případě obdr&zcaron;ené v souvislosti s platformou pro oznamování v souladu s ustanoveními platných právních předpisů o ochraně osobních údajů a tohoto sdělení.

Typ osobních údajů

Osobní údaje získané prostřednictvím oznámení jsou:

Identifikační údaje oznamovatele, pokud jsou relevantní pro řízení postupu a povolené platnými právními předpisy a v ní&zcaron;e uvedených omezeních, včetně jména a příjmení, přihlašovacích údajů k registraci do systému pro oznamování zavedeného společnými správci a spravovaných prostřednictvím platformy pro oznamování, nabízené externím dodavatelem, který působí jako zpracovatel údajů společných správců a je vázán mlčenlivostí, způsoby zcela oddělenými od systémů skupiny. Identifikační údaje a registrační email (který z důvodu ochrany důvěrnosti oznamovatele nemů&zcaron;e být e-mailem společnosti Brembo ) poskytuje oznamovatel při registraci na platformě a podávání oznámení, nebo je lze v případě potřeby získat během šetření a následných hodnocení;
Identifikační údaje osoby, které se oznámení týká, poskytnuté oznamovatelem a/nebo později získané během šetření a následných posouzení;
Informace týkající se oznámených událostí v závislosti na obsahu oznámení, včetně veškerých odkazů na údaje týkající se třetích stran, které by měly být zapojeny do událostí, jich&zcaron; se oznámení týká a které oznamovatel oznámil nebo které byly získány během následného šetření.

Pro účely správy oznámení mohou být osobní údaje doplněny na základě veřejně dostupných informací a/nebo shroma&zcaron;ďovány prostřednictvím třetích stran, v závislosti na konkrétních okolnostech oznámení a v&zcaron;dy v souladu se zásadou minimalizace, a/nebo shroma&zcaron;ďovány od subjektu údajů a/nebo je ji&zcaron; má k dispozici společný správce procesu, jeho&zcaron; se oznámení týká.

Platí, &zcaron;e na základě oznámených skutečností mohou být v rámci odvozených šetření oznámeny nebo následně získány údaje patřící do zvláštních kategorií uvedených v čl. 9 odst.1 GDPR (konkrétně v tomto kontextu údaje odhalující rasový nebo etnický původ, politické názory, nábo&zcaron;enské nebo filozofické přesvědčení nebo členství v odborech, údaje týkající se zdraví nebo sexuálního &zcaron;ivota nebo sexuální orientace osoby) a/nebo údaje týkající se rozsudků v trestních věcech a trestných činů nebo souvisejících bezpečnostních opatření podle čl. 10 GDPR.

Společní správci neshroma&zcaron;ďují osobní údaje, které jsou zjevně neu&zcaron;itečné pro zpracování konkrétního oznámení, v případě náhodného shromá&zcaron;dění (při oznámení nebo následném šetření), je okam&zcaron;itě vyma&zcaron;ou. Oznámení proto nesmí obsahovat irelevantní fakta.

Účel a právní základ zpracování

Poskytnuté údaje budou zpracovány za účelem provedení nezbytných šetření na základě platných právních předpisů, která budou mít za cíl ověření platnosti oznamované skutečnosti a přijetí následných správních, soudních a/nebo disciplinárních opatření a postupů.

Právním základem je tedy splnění právní povinnosti (čl. 6 odst.1 písm. c) a v případě zvláštních kategorií údajů čl. 9 odst.2 písm. g) GDPR, jak je stanoveno vnitrostátními předpisy provádějícími směrnici EU 2019/1937) týkající se ochrany osob, které oznamují porušení práva Unie a příslušných vnitrostátních právních předpisů[1] (dále jen "nařízení o oznamování protiprávního a neetického jednání").

Povaha poskytnutí údajů a zpracovatelských metod

Pro registraci a přístup do důvěrné části oznámení na platformě spravované poskytovatelem, který je třetí stranou, je nezbytné, aby oznamovatel poskytl údaje, jako je e-mail a heslo, a tím byla zaručena důvěrnost toto&zcaron;nosti oznamovatele, dotčené osoby a osoby uvedené v oznámení, jako&zcaron; i obsahu oznámení a související dokumentace; pokud je tedy neposkytne, správce nebude moci oznámení přijmout.

Odeslání oznámení je zcela dobrovolné. Jakmile se však oznamovatel rozhodne oznámení zaslat, musí povinně poskytnout další údaje, jako je jméno a příjmení, anonymní oznámení nejsou mo&zcaron;ná. Nebudou-li tyto údaje poskytnuty, není mo&zcaron;né pokračovat v procesu oznámení.

Údaje budou zpracovávány pomocí IT a elektronických nástrojů s organizační a zpracovatelskou logikou striktně související s výše uvedenými účely, jak je uvedeno v příslušném firemním postupu pro oznamování protiprávního a neetického jednání, a v ka&zcaron;dém případě za účelem zaručení správnosti, bezpečnosti, integrity a důvěrnosti údajů v souladu s organizačními, fyzickými a logickými opatřeními stanovenými platnými předpisy.

Informace a dokumentace související s oznámením, jako&zcaron; i informační toky se subjekty zapojenými do kontroly jsou spravovány a uchovávány pouze v rámci platformy, aby byla zaručena nejvyšší úroveň bezpečnosti a důvěrnosti a vše bylo v souladu s příslušnými ustanoveními.

Je nutné uvést, &zcaron;e v případě, kdy byla pro vyhotovení oznámení pou&zcaron;ita písemná forma, je stále mo&zcaron;né se souhlasem zúčastněné strany přistoupit k jejímu uchování prostřednictvím zápisu do vhodného zařízení nebo pomocí podrobného protokolu či záznamu.

V případě oznámení učiněných ústně prostřednictvím komunikačního kanálu platformy pro oznamování nebo přímo vedoucímu interního auditu bude oznámení písemně zdokumentováno s předchozím souhlasem oznamovatele pomocí zápisu na platformě.

Příjemci údajů a přenos údajů

Shromá&zcaron;děné osobní údaje jsou zpracovávány pracovníky pověřenými konkrétně k tomuto zpracování, stanovenými skupinou Brembo, jak je uvedeno v příslušném postupu pro oznamování protiprávního a neetického jednání společných správců, a zejména osobami odpovědnými za oznamování ve společnosti Brembo S.p.A. Globální centrální funkce interního auditu, která jedná na základě konkrétních pokynů týkajících se účelů a metod samotného zpracování.

Osobní údaje jsou rovně&zcaron; přístupné výhradně za účelem správy platformy pro oznamování společnosti, která platformu pro oznamování poskytuje a provádí outsourcingové činnosti jménem společných správců, kteří byli jmenováni zpracovatelem údajů (Digital PA S.r.l.).

Kromě toho v případech, kdy je to nezbytné pro účely zjištění opodstatněnosti skutečnosti, která je předmětem oznámení, souvisejících šetření a přijetí následných opatření, mohou být osobní údaje subjektů údajů zaslány pracovníkům společného správce, kterého se oznámení týká, a to útvarům odpovědným za přijetí opatření na ochranu společných správců nebo za zahájení případných disciplinárních opatření, jako&zcaron; i právním konzultantům, soudnímu orgánu a příslušným orgánům a dalším komisím/orgánům veřejného práva kompetentním ve vztahu k oznámenému případu.

Platí, &zcaron;e toto&zcaron;nost oznamovatele nemů&zcaron;e být zveřejněna bez jeho souhlasu, který si příslušný společný správce vy&zcaron;ádá v případech výslovně stanovených v nařízení o oznamování protiprávního a neetického jednání.

Osobní údaje budou zpracovávány v rámci Evropské unie a ulo&zcaron;eny na serverech umístěných v Evropské unii.

Uchovávání osobních údajů

Údaje budou uchovávány po dobu nezbytnou a přiměřenou ke splnění povinnosti ulo&zcaron;ené nařízením o oznamování protiprávního a neetického jednání. Platí, &zcaron;e v souladu se zásadou minimalizace nebudou shroma&zcaron;ďovány osobní údaje, které zjevně nejsou u&zcaron;itečné pro zpracování konkrétního oznámení, a v případě náhodného shromá&zcaron;dění musí být správcem údajů okam&zcaron;itě vymazány.

Oznámení a příslušná dokumentace jsou uchovávány po dobu nezbytnou pro zpracování oznámení, v ka&zcaron;dém případě však nejdéle po dobu pěti let ode dne, kdy byl oznamovatel vyrozuměn o konečném výsledku oznámení.

Práva subjektu údajů

Subjekty údajů mohou uplatnit práva stanovená v článcích 15 a&zcaron; 21 GDPR (právo na přístup, opravu, zrušení a omezení zpracování, jako&zcaron; i námitku) tím, &zcaron;e přednostně kontaktují společnost Brembo S.p.A., která působí jako kontaktní místo, nebo jejího pověřence pro ochranu osobních údajů (DPO) na e-mailové adrese privacy.italy@brembo.com, nebo písemným sdělením na ní&zcaron;e uvedenou adresu. Společnost Brembo S.p.A. vyřídí &zcaron;ádost a poskytne zpětnou vazbu v souladu se zákonem (podle čl. 26 odst. 3 GDPR mů&zcaron;e subjekt údajů v ka&zcaron;dém případě uplatnit svá práva také vůči ostatním společným správcům na adresách uvedených v tabulce ní&zcaron;e), ani&zcaron; jsou dotčena omezení výkonu práv stanovená platnými vnitrostátními právními předpisy, v případě, &zcaron;e výkon těchto práv mů&zcaron;e vést k účinnému a konkrétnímu narušení důvěrnosti toto&zcaron;nosti osoby, která oznámila porušení, o něm&zcaron; se dozvěděla z titulu své funkce.

Subjekt údajů mů&zcaron;e také podat stí&zcaron;nost u příslušného dozorového úřadu (například Garante per la protezione dei dati personali v Itálii).

Toto&zcaron;nost a kontaktní údaje společných správců a pověřence pro ochranu osobních údajů

Správci osobních údajů jsou (v závislosti na společnosti, které se oznámení týká):

Správce	Kontaktní informace	Kontaktní údaje pověřence pro ochranu osobních údajů (DPO)
Brembo N.V.	Legal seat: Amsterdam, the Netherlands Business and corporate Address: Bergamo (BG), via Stezzano n. 87 – 24126, Italy telephone +39 035 6052111	privacy@brembo.com
LACAM (Lavorazioni Camune) S.r.l.	Stezzano (BG), Viale Europa 2, 24040, Itálie telefon +39 035 6052111	privacy.italy@brembo.it
SBS Friction A/S	Kuopiovej 11, DK-5700 Svendborg, Dánsko, telefon +45 6321 1515	privacy.sbs@sbs.dk
Brembo Czech s.r.o.	Na rovince 875, Hrabová, 720 00, Česká republika, +420 569 765 202	privacy.czech@cz.brembo.com
BSCCB S.p.A.	Viale Europa, 2 - 24040 Stezzano (BG) Itálie, +39 035.6052111	privacy@bsccb.com
J.JUAN, S.A.U.	Polígono Industrial Camí Ral, Calle Miquel Servet, 21-23, 08850 Gavà (Barcelona), Španělsko, +34 93 633 59 59	privacyjjuan@jjuan.com
CORPORACION UPWARDS 98 S.A.	Calle La Habana, 17, 50198 Polígono Industrial Centrovía, La Muela – Zaragoza, Spain, +34 976 144560	privacy.spain@brembo.es

[1] V Itálii, legislativní nařízení ze dne 10. března 2023 č. 24; v Dánsku dánský zákon o ochraně oznamovatelů č. 1436 ze dne 29. června 2021; v České republice zákon č. 171/2023 Sb., o ochraně oznamovatelů; ve Španělsku Ley 2/2023 ze dne 20.02,23, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.