Compliance a oznamovací kanál

Úvod

BIO OIL GROUP se hlásí k integritě, transparentnosti a dodržování právních předpisů ve všech oblastech podnikání. Aby bylo možné důvěrně oznamovat porušení, nesrovnalosti a obavy, provozuje BIO OIL GROUP oznamovací kanál v souladu se směrnicí EU o ochraně oznamovatelů (2019/1937), německým zákonem o ochraně oznamovatelů (HinSchG) a rakouským zákonem o ochraně oznamovatelů (HSchG). Pokud jednotlivé společnosti skupiny nedosahují prahu zaměstnanců dle těchto zákonů (v Německu 50 zaměstnanců dle § 12 odst. 2 HinSchG), je kanál provozován dobrovolně, aby měli všichni oznamovatelé – bez ohledu na velikost společnosti – k dispozici chráněnou cestu pro oznámení.

Kdo může oznamovat a co lze oznamovat

Kanál je otevřen všem současným i bývalým zaměstnancům, uchazečům o zaměstnání, dodavatelům, zákazníkům, obchodním partnerům a dalším třetím stranám, které získaly relevantní informace v rámci své profesní činnosti. Oznámení se mohou týkat zejména:

  • Diskriminace, obtěžování nebo šikany na pracovišti
  • Korupce, úplatkářství, střetu zájmů nebo praní špinavých peněz
  • Porušení pravidel bezpečnosti práce, zdraví nebo ochrany životního prostředí
  • Porušení ochrany osobních údajů, IT bezpečnosti nebo důvěrnosti
  • Účetních podvodů, zpronevěry nebo jiných finančních nesrovnalostí
  • Porušení povinností v rámci dodavatelského řetězce, lidských práv nebo udržitelnosti (LkSG, CSDDD)
  • Dalších závažných porušení zákonů, předpisů nebo našeho Kodexu chování

Ochrana oznamovatele

BIO OIL GROUP zaručuje všem oznamovatelům jednajícím v dobré víře rozsáhlou ochranu. Konkrétně to znamená:

  • Přísnou důvěrnost každého přijatého oznámení
  • Zákaz jakýchkoli odvetných opatření (výpověď, přeložení, tolerování šikany, překážky v kariéře, disciplinární opatření nebo srovnatelná znevýhodnění)
  • Nezávislé zpracování vyhrazenou compliance funkcí (viz oddíl 'Odpovědnost')
  • Obrácení důkazního břemene v případě podezření na odvetu: společnost musí prokázat, že případné znevýhodnění nesouvisí s oznámením
  • Zneužívající oznámení jsou prošetřena, ale nebudou použita proti oznamovateli, pokud sám oznamovatel nejedná protiprávně

Důvěrnost a anonymita tohoto kanálu

Tento kanál je navržen tak, abyste mohli podat oznámení důvěrně a – pokud si přejete – zůstat v anonymitě. Transparentně uvádíme, jaká opatření přijímáme a jaké jsou technické limity řešení web-na-e-mail.

Co naše aplikace neshromažďuje ani neukládá:

  • Žádnou IP adresu ani spojovací údaje oznamovatele v naší aplikaci
  • Žádné cookies, žádné sledování ani otisky prohlížeče na této stránce
  • Žádný databázový záznam oznámení na našich webových serverech; formulář nezapisuje žádný obsah do databáze
  • Žádnou automatizovanou analýzu obsahu třetími stranami (např. AI spamové či sentimentální filtry)

Technicky a právně nezbytné zpracování, které transparentně uvádíme:

  • Náš hostingový poskytovatel (Vercel) krátkodobě zpracovává spojovací údaje v server logu pro doručení stránky. Tyto logy nejsou compliance funkci přístupné a jsou po krátké době smazány
  • Oznámení se předává přes TLS-zabezpečený přenos do schránky compliance funkce. E-mail není end-to-end šifrovaný kanál; metadata jako časové razítka serverů a směrování pošty jsou technicky nevyhnutelná. Samotný e-mail s oznámením neobsahuje žádné údaje o oznamovateli, pokud je neuvedete
  • Po přijetí dokumentuje compliance funkce případ v registru s omezeným přístupem v souladu s § 11 HinSchG / § 14 HSchG (viz oddíl 'Postup')

Doporučení pro mimořádně citlivá oznámení:

  • Přístup na tuto stránku přes Tor Browser nebo důvěryhodnou službu VPN
  • Neuvedení kontaktního e-mailu – nebo použití anonymní jednorázové adresy (např. ProtonMail, Tutanota)
  • Vyhněte se identifikujícím výrazům v textu oznámení, pokud nejsou nezbytné pro pochopení

Můžete dobrovolně uvést kontaktní e-mail, pokud si přejete doplňující dotazy nebo zpětnou vazbu. Jinak zůstává vaše oznámení anonymní; v takovém případě není technicky možné zaslat potvrzení přijetí.

Odpovědnost a zpracování

Oznámení přijímá výhradně compliance funkce BIO OIL GROUP. Tato funkce je organizačně nezávislá na operativních útvarech, reportuje přímo vedení společnosti a podléhá vlastní povinnosti mlčenlivosti. Okruh oprávněných osob je jmenovitě stanoven a omezen na zákonem požadované minimum. V případě potřeby je angažována externí advokátní kancelář, zejména pokud se oznámení týká samotných členů vedení.

Postup po přijetí oznámení

Postup odpovídá zákonným požadavkům § 17 HinSchG resp. § 19 HSchG:

  • Pokud jste uvedli kontakt: potvrzení přijetí do sedmi dnů
  • Posouzení podstaty a pravděpodobnosti oznámení compliance funkcí
  • V případě potřeby důvěrné doplňující otázky prostřednictvím vámi uvedeného kanálu
  • Zahájení vhodných následných opatření (interní šetření, nápravná opatření, postoupení externím orgánům)
  • Zpětná vazba o výsledku do tří měsíců, pokud byla uvedena možnost kontaktu
  • Dokumentace případu v registru s omezeným přístupem a archivace po dobu tří let od ukončení řízení (§ 11 HinSchG), pokud se neuplatní delší zákonná lhůta pro uchovávání

Ochrana osobních údajů podle GDPR

Když podáte oznámení prostřednictvím tohoto formuláře, zpracováváme osobní údaje pouze v rozsahu vyžadovaném zákonem. Tato informace o ochraně osobních údajů doplňuje naše obecné prohlášení o ochraně osobních údajů.

  • Správce: BIO OIL GROUP, zastoupená vedením společnosti. Úplné kontaktní údaje a adresu naleznete v tiráži.
  • Zpracovávané údaje: Obsah oznámení (kategorie, popis) a – pokud dobrovolně uvedete – vámi specifikovaná kontaktní e-mailová adresa.
  • Právní základ: čl. 6 odst. 1 písm. c) GDPR (právní povinnosti dle HinSchG, HSchG, LkSG); čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na integritě a compliance); čl. 6 odst. 1 písm. a) GDPR (souhlas) pro dobrovolné uvedení kontaktního e-mailu.
  • Příjemci: Výhradně jmenovitě určení členové compliance funkce a v případě potřeby externí advokátní kancelář vázaná mlčenlivostí. Předání třetím stranám (např. orgánům činným v trestním řízení) proběhne, pouze pokud to zákon vyžaduje nebo je-li to nezbytné pro uplatnění právních nároků.
  • Doba uchování: Spis případu se uchovává po dobu tří let od ukončení řízení dle § 11 HinSchG / § 14 HSchG, nejdéle do uplynutí zákonných lhůt pro uchovávání.
  • Vaše práva: Máte právo na přístup (čl. 15 GDPR), opravu (čl. 16), výmaz (čl. 17), omezení zpracování (čl. 18), přenositelnost údajů (čl. 20) a námitku (čl. 21). Uplatnění těchto práv může být zákonně omezeno, pokud by tím byla ohrožena ochrana oznamovatelů nebo průběh šetření (§ 8 HinSchG).
  • Právo na stížnost: Máte kdykoli právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, například Úřadu pro ochranu osobních údajů v České republice.
  • Mezinárodní předávání: K předávání do třetích zemí mimo EU/EHP nedochází.

Externí oznamovací orgány

Máte vždy právo oznamovat porušení také přímo externím oznamovacím orgánům, například Spolkovému úřadu pro spravedlnost (Německo), Spolkovému úřadu pro prevenci a potírání korupce (Rakousko) nebo příslušným úřadům jednotlivých členských států EU. Předchozí interní oznámení není povinné; doporučujeme ho však pro rychlou nápravu.

Podat oznámení

Popište prosím situaci co nejkonkrétněji. Uveďte data, zúčastněné osoby (pokud jsou známy), lokality a důkazy, máte-li je k dispozici. Čím přesnější oznámení, tím lépe můžeme reagovat.

Minimálně 50, maximálně 5000 znaků.

Vyplňte pouze, pokud si přejete odpověď. Anonymní jednorázové adresy (ProtonMail, Tutanota apod.) jsou výslovně povoleny.

Tato aplikace neukládá žádnou IP adresu, žádné cookies a oznámení nezapisuje do databáze. Oznámení je předáno přes TLS-zabezpečený přenos compliance funkci a tam dokumentováno s omezeným přístupem v souladu s § 11 HinSchG / § 14 HSchG.

Dotazy k tomuto kanálu nebo postupu směřujte na naši compliance funkci: compliance@bio-oil.biz