Datenschutzinformationen für den People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Stand: 26.03.2026

1. Überblick

Die folgenden Datenschutzinformationen informieren Dich über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die DOUGLAS Group (im Folgenden kurz „DOUGLAS") im Zusammenhang mit der Mitarbeitendenbefragung „People Engagement Survey 2026" mit Microsoft Viva Glint.

Personenbezogene Daten sind Informationen, die Deiner Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können.

2. Name und Kontaktdaten des Verantwortlichen sowie Kontaktdaten des Datenschutzbeauftragten

Verantwortlicher im Sinne des Datenschutzrechts ist die DOUGLAS Gesellschaft innerhalb der DOUGLAS Group, mit der Dein Beschäftigungsverhältnis besteht, gemeinsam mit der

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

(im Folgenden: „wir", „uns", „DOUGLAS"). Es besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

Die gemeinsam Verantwortlichen stellen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen gemeinsam zur Verfügung.

Sofern Dein Beschäftigungsverhältnis mit der DOUGLAS Service GmbH besteht, ist diese alleiniger Verantwortlicher.

Der/die Datenschutzbeauftragte der DOUGLAS Service GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz, bzw. per E-Mail unter datenschutzbeauftragter@douglas.de erreichbar.

Name und Kontaktdaten der Unternehmen der DOUGLAS Group sowie die Kontaktdaten der jeweiligen Datenschutzbeauftragten findest Du im Anhang.

3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen sowie Kategorien von Empfängern

Die Bereitstellung der Software/Plattform dient dem Zweck der Durchführung von Mitarbeiterbefragungen. Im Folgenden beschreiben wir, welche personenbezogenen Daten wir während welcher Phase der Umfragedurchführung verarbeiten.

3.1 Zugang zur Umfrage

Der Zugang zur Umfrage wird durch DOUGLAS bereitgestellt. Dabei wird unterschieden zwischen Mitarbeitenden in den DOUGLAS HQs und Mitarbeitenden in den DOUGLAS Filialen.

Mitarbeitende in den DOUGLAS HQs erhalten eine Einladung zur Umfrage per E-Mail mit einem individuellen Link, während Mitarbeitende in den Filialen einen attributbasierten Zugang erhalten, der den Zugriff auf die Umfrage mithilfe von zwei Attributen ermöglicht.

Zur Bereitstellung des Zugangs zur Umfrage nutzen wir die folgenden Daten:

Deinen Namen
Sofern vorhanden, Deine dienstliche E-Mail-Adresse
Sonstige Angaben, namentlich Dein Job-Level, Landesgesellschaft, Altersgruppe, Geschlecht, Cluster

Die Bereitstellung des Zugangs zur Umfrage beruht auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, eine Mitarbeiterbefragung zur Zufriedenheit innerhalb von DOUGLAS technisch durchführen zu können.

Die Löschung der Daten im Umfragesystem Microsoft Viva Glint erfolgt bei einer aktiven Löschung durch den Administrator innerhalb von 30 Tagen. Sollte durch diesen keine aktive Löschung angestoßen werden, werden die Daten spätestens 180 Tage nach Auslauf der Software Lizenz gelöscht.

3.2 Durchführung der Umfrage

Du hast die Möglichkeit, bei der Umfrage Deine Meinung zu Deinem Arbeitgeber DOUGLAS abzugeben. Die Teilnahme an der Mitarbeiterumfrage ist freiwillig. Durch die Nichtteilnahme an der Umfrage entstehen Dir keine Nachteile.

Insoweit hast Du auf freiwilliger Basis auch die Möglichkeit, Informationen in die Freitextfelder einzelner Fragen innerhalb der Umfrage einzugeben. Beachte dabei jedoch, dass lediglich anonyme Informationen zum Arbeitgeber DOUGLAS und zum Arbeitsumfeld bei DOUGLAS abgefragt und somit auch durch Dich abgegeben werden sollten. Vermeide die Eingabe von personenbezogenen Daten in den Freitextfeldern, die Deine Identität oder die Anderer offenlegen könnten.

Die Durchführung der Umfrage beruht auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, die systematische Erhebung und Auswertung von Mitarbeiterfeedback durchführen zu können sowie die Mitarbeiterzufriedenheit zu messen und personalbezogene Maßnahmen ableiten zu können.

3.3 Auswertung der Umfrage

Die Auswertung der Umfrage erfolgt automatisiert mittels Microsoft Viva Glint.

Die Antworten werden vertraulich verarbeitet und in gruppierter Form ausgewertet. Ziel ist es, ein aussagekräftiges Bild davon zu erhalten, wie Mitarbeitende ihre Arbeitssituation erleben und welche Faktoren das Engagement, also die emotionale Bindung ans Unternehmen, besonders beeinflussen. Die Einsicht sowie der Export von Rohdaten aus Umfrageantworten ist in den Einstellungen der Microsoft Viva Glint-Plattform für alle Personen mit Zugriff auf die Plattform deaktiviert.

Bewertungen, Antwortraten oder Kommentare für Gruppen werden nur angezeigt, wenn diese oberhalb definierter Vertraulichkeits- oder Unterdrückungsschwellenwerte liegen, d. h.:

Mindestens fünf Rückmeldungen sind erforderlich, um Bewertungen und Antwortzahlen anzuzeigen. Antwortraten (Prozentsätze und Anzahlen) können für Gruppen, die kleiner als diese Zahl sind, nicht angezeigt werden.
Wenn in einer Gruppe weniger als fünf Personen geantwortet haben, wird diese Gruppe samt nächstkleinerer Gruppe ausgeblendet, damit keine Rückschlüsse auf Einzelpersonen gezogen werden können.
Damit Kommentare einzelnen Personen nicht zugeordnet werden können, werden diese erst ab zehn Rückmeldungen in aggregierten Zustand angezeigt. Im aggregierten Zustand ist es möglich, zwar den Inhalt des Kommentars einzusehen, nicht aber, welche Person den Kommentar verfasst hat. Wenn Gruppen den Schwellenwert von zehn Kommentaren nicht erfüllen, werden diese vollständig ausgeblendet.

Unter Berücksichtigung dieser Vertraulichkeits- und Unterdrückungsschwellwerte ist die Grundlage der Auswertung ein sogenannter Engagement-Score, der sich aus der durchschnittlichen Bewertung zur allgemeinen Zufriedenheit sowie zur Bereitschaft, das Unternehmen weiterzuempfehlen, zusammensetzt. Diese Durchschnittswerte helfen Führungskräften dabei, gezielt dort Maßnahmen zu ergreifen, wo sie besonders notwendig sind.

Die Auswertung kann, abhängig von der Zielgruppe und dem Informationsbedarf, in unterschiedlichen Berichtsformaten aufbereitet werden. Die Berichterstattung erfolgt auf verschiedenen organisatorischen Ebenen (von Unternehmens- bis Teamebene). Dabei kann anhand der Filteroptionen nach Standort, Abteilung oder auch nach übergreifenden demografischen Merkmalen wie Altersgruppe oder Geschlecht gefiltert werden. Auf diese Weise lassen sich Unterschiede in der Mitarbeitendenerfahrung erkennen, ohne dass Rückschlüsse auf Einzelpersonen gezogen werden.

Microsoft Viva Glint nutzt eine auf Künstlicher Intelligenz beruhende Funktion zur automatisierten Analyse der Freitextkommentare („Narrative Intelligence"). Diese dient dazu, größere Mengen an Kommentaren verständlich aufzubereiten und typische Themen oder Stimmungsbilder zu erkennen. Die Kommentare werden hierfür maschinell inhaltlich gruppiert und einer grundsätzlichen Stimmung (z. B. positiv, neutral oder negativ) zugeordnet. Die Analyse erfolgt ausschließlich in aggregierter Form (d. h. ohne Bezug zu einzelnen Personen, aber unter Anzeige des Inhalts des Kommentars). Die beschriebenen Vertraulichkeits- und Schwellenwerte finden Anwendung. Daten aus den Befragungen werden dabei nicht für das Training oder die Weiterentwicklung der zugrunde liegenden Modelle genutzt.

Die Auswertung der Umfrage beruht auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Schlüsse zur Zufriedenheit unter den Mitarbeitenden innerhalb von DOUGLAS ziehen zu können.

3.4 Umgang mit Extremfällen

Antworten werden vertraulich verarbeitet und in gruppierter Form ausgewertet. Aus technischer Sicht ist es für Personen mit Zugriff auf die Plattform nicht möglich, Rohdaten einzusehen. Es kann die Situation auftreten, dass unter den zwar aggregierten aber den Freitext anzeigenden Kommentaren ein Extremfall erkannt wird. In Situationen, die als „Extremfall" gelten, kann DOUGLAS den Zugriff auf unbearbeitete Umfrageantworten bei Microsoft anfordern, sodass eine Identifizierung betroffener Gruppen/Personen ermöglicht wird.

Ein solcher Zugriff wird nicht im Rahmen der regulären Berichterstattung oder Analyse, sondern nur in den nachfolgend beschriebenen Extremfällen gewährt. Der alleinige Zweck dieser Maßnahme besteht darin, Leben und Sicherheit zu schützen sowie der Fürsorgepflicht der DOUGLAS Group nachzukommen. Microsoft wird die angeforderten Daten nur bereitstellen, wenn DOUGLAS bestätigt, dass solche Umstände vorliegen.

Ein „Extremfall" liegt vor, wenn Mitarbeitende in einem Freitextfeld spezifische Informationen angeben, die auf einen der folgenden Fälle hinweisen:

Extremfall	Bedeutung für DOUGLAS	Beispiel
Akute Lebensgefahr	Unmittelbare Einleitung von Schutzmaßnahmen für die betroffene(n) Person(en). Anonymisierte Daten sind unzureichend, wenn die Bedrohung nicht lokalisiert werden kann.	„Ich denke darüber nach, mir selbst oder anderen etwas anzutun."
Erheblicher psychischer Schaden	§ 618 BGB verlangt Prävention psychischer Gefährdungen. Individuelle Nachverfolgung kann nötig sein, um Hilfe anzubieten.	Suizidales Verhalten wird nicht explizit genannt, aber mehrere Hinweise auf schwere Depression, Burn-out oder Angst liegen vor.
Schwere, fortgesetzte Belästigung / Mobbing	Arbeitgeber muss Mobbing abstellen (§ 618 BGB; ArbSchG § 3). Rohdaten dienen dazu, den Sachverhalt schnell aufzuklären und Beweise zu sichern.	Konkrete Vorwürfe gegen namentlich genannte Personen oder Teams: „Mein Vorgesetzter beleidigt mich täglich, isoliert mich beruflich."
Diskriminierung oder sexuelle Belästigung	Erfordert unmittelbare Aufklärung nach AGG. Rohdaten helfen, Opfer und Zeugen zu identifizieren und weitere Vorfälle zu verhindern.	Meldung von rassistischen / sexistischen Kommentaren, „Grenzüberschreitung", unerwünschten Berührungen.
Gesundheitliche Notlage / Ansteckungsgefahr	Pflicht zur Gefährdungsbeurteilung (§ 618 BGB, ArbSchG). Rohdaten ermöglichen gezielte Maßnahmen.	Hinweise auf fehlende Schutzausrüstung oder massiven Infektionsausbruch: „Niemand trägt Masken im Lager trotz bestätigter Fälle."
Gefährdung durch technische / bauliche Mängel	Arbeitgeber muss „sichere Arbeitsstätte" gewährleisten. Konkrete Standort-/Schichtangaben aus Rohdaten erforderlich.	Bericht über einsturzgefährdetes Regal, defekte Maschinen ohne Notausschalter.
Verdacht auf Straftaten / Compliance-Verstöße	Pflicht zur Aufklärung (AO, StGB, HinweisgeberschutzG). Rohdaten sichern Beweiskette.	Korruptions-, Diebstahl-, Gewaltandrohungs-Vorwürfe.

Bei Vorliegen eines solchen „Extremfalles" prüfen Group HR, die Rechtsabteilung und Datenschutz gemeinsam die gekennzeichneten Fälle, um die rechtliche Grundlage für die weitere Verarbeitung zu beurteilen, die Datenminimierung sicherzustellen und die Rechtfertigung für eine weitere Eskalation zu bewerten.

Ist eine weitere Untersuchung oder Intervention erforderlich, sendet Group HR eine formelle Anfrage an Microsoft, um Zugriff auf die spezifischen Rohdaten zu erhalten. Zweck dieser Anfrage ist es, Muster oder betroffene Gruppen/Personen zu identifizieren und die Einhaltung interner Richtlinien sowie gesetzlicher Vorgaben sicherzustellen. Die Identifizierung der betroffenen Person ist technisch erst möglich, nachdem Microsoft der Anfrage zugestimmt hat.

Basierend auf Schweregrad und Erkenntnissen werden umgehend Schutzmaßnahmen ergriffen, z. B.

Maßnahmen wie Versetzungen oder Anpassungen von Berichtslinien zum Schutz Betroffener und zur Wiederherstellung eines sicheren Arbeitsumfelds,
Benachrichtigung von Behörden, z. B. der Polizei bei akuten Bedrohungen,
Kontaktaufnahme mit der betroffenen Person zur Unterstützung oder Klärung.

Ein Fallprotokoll wird erstellt, das nur für ausgewählte Rollen (Group HR, Rechtsabteilung, Datenschutz) zugänglich ist. Alle Entscheidungen, Maßnahmen und Ergebnisse werden zur Nachvollziehbarkeit dokumentiert.

Der Zugriff auf unbearbeitete Umfrageantworten beruht auf Art. 6 Abs. 1 lit. c und Art. 6 Abs. 1 lit. d DSGVO, um Leben und Sicherheit der Mitarbeitenden zu schützen sowie der gesetzlichen Fürsorgepflicht der DOUGLAS Group nachzukommen.

3.5 Kategorien von Empfängern

Für bestimmte Aufgaben können wir externe Dienstleister mit der Datenverarbeitung beauftragen (z. B. Rechenzentren). Wann immer wir mit solchen Dienstleistern zusammenarbeiten, sind diese durch vertragliche Vereinbarungen in gleicher Weise wie wir zur Beachtung des Datenschutzes verpflichtet.

Einer dieser externen Dienstleister ist:

Microsoft Ireland Operations Limited (nachfolgend „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irland

Microsoft Viva Glint ist ein Produkt aus der Software Microsoft Office 365. Die Datenverarbeitung mit Office 365 erfolgt in unserem Auftrag auf Servern in Rechenzentren in der Europäischen Union. Microsoft erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages vorgesehen ist.

Zum Zweck der Fernwartung kann Microsoft einen Remote-Zugriff beantragen. Dieser Zugriff wird von uns im Einzelfall geprüft und genehmigt, sofern dies zur Ausführung von Supportleistungen durch Microsoft (bspw. zur Fehlerbehebung) notwendig ist. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Ausschließlich für diesen Fall des Zugriffs von außerhalb der Europäischen Union im von uns genehmigten Einzelfall haben wir Standardvertragsklauseln mit Microsoft abgeschlossen.

Microsoft behält sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen durch Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Du Informationen über die Verarbeitung durch Microsoft benötigst, bitten wir Dich, die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.

4. Deine Rechte

4.1 Überblick

Den Vorgaben der DSGVO entsprechend hast Du unterschiedliche Rechte, die Du uns gegenüber geltend machen kannst. Hierzu zählt das Recht auf:

Auskunft über Deine bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO
Berichtigung unrichtiger oder Vervollständigung richtiger Daten gem. Art. 16 DSGVO
Löschung Deiner bei uns gespeicherten Daten gem. Art. 17 DSGVO
Einschränkung der Verarbeitung Deiner Daten gem. Art. 18 DSGVO
Datenübertragbarkeit gem. Art. 20 DSGVO
Beschwerde bei einer Aufsichtsbehörde

Sofern Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten rechtswidrig ist, kannst Du Beschwerde bei einer Aufsichtsbehörde einlegen, insbesondere in dem Mitgliedstaat Deines gewöhnlichen Aufenthaltsorts, Deines Arbeitsplatzes oder des mutmaßlichen Verstoßes.

4.2 Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Anhang: Kontaktdaten der Unternehmen der DOUGLAS Group

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

Address for companies 1–11: Luise-Rainer-Str. 7-11, 40235 Düsseldorf, Germany
DPO contact (companies 1–11): Luise-Rainer-Str. 7-11, attn. Department Data Protection, 40235 Düsseldorf, Germany — datenschutzbeauftragter@douglas.de

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Impressum

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Data Protection Information for the People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Last updated: 26.03.2026

1. Overview

These data protection details inform you about the type and scope of processing of so-called personal data by the DOUGLAS Group (hereinafter "DOUGLAS") in connection with the Microsoft Viva Glint survey "People Engagement Survey 2026."

Personal data are any details that relate to you personally, either directly or indirectly.

2. Name and contact information of the data controller, as well as contact information of the Data Protection Officer

The data controller under data protection law is the DOUGLAS company within the DOUGLAS Group with which you have an employment relationship, jointly with

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Germany

(hereinafter: "we," "us," "DOUGLAS"). There is joint controllership pursuant to Art. 26 GDPR.

The controllers jointly provide data subjects with the information required under Art. 13 and 14 GDPR.

If your employment relationship is with DOUGLAS Service GmbH, it is the sole controller.

The Data Protection Officer of DOUGLAS Service GmbH can be reached at the above address, attn: Data Protection Department, or by email at datenschutzbeauftragter@douglas.de.

The names and contact details of the companies in the DOUGLAS Group, as well as the contact details of the respective Data Protection Officers, can be found in the appendix.

3. Purposes of data processing, legal bases and legitimate interests pursued by us or a third party as well as categories of recipients

The provision of the software/platform serves the purpose of carrying out employee surveys. Below we describe which personal data we process during which phase of the survey execution.

3.1 Access to the survey

Access to the survey is provided by DOUGLAS. A distinction is made between employees in the DOUGLAS HQs and employees in the DOUGLAS stores.

Employees in the DOUGLAS HQs receive an invitation to the survey with an individual link by e-mail, whereas employees in the stores receive an attribute-based access, which enables access to the survey by means of two attributes.

For the provision of access to the survey we use the following data:

Your name
Your work email address, if available
Other information, including your job level, company, age group, gender, and cluster

The provision of access to the survey is based on our legitimate interest pursuant to Art. 6 (1) f GDPR in being able to conduct an employee survey on satisfaction within DOUGLAS from a technical standpoint.

Deletion of the data in the survey system Microsoft Viva Glint takes place, in the case of active deletion by the administrator, within 30 days. If no active deletion is initiated, the data are deleted at the latest 180 days after expiry of the software licence.

3.2 Conducting the survey

You have the possibility to state your opinion about your employer DOUGLAS in the survey. Participation in the employee survey is voluntary. Non-participation entails no disadvantages for you.

You also have the possibility, on a voluntary basis, to enter information/comments in the open-text fields of individual questions within the survey. Please note, however, that only anonymous information about the employer DOUGLAS and the working environment at DOUGLAS is requested and therefore should also only be added by you. Avoid entering personal data in the open-text fields that can identify you or others.

The conduct of the survey is based on our legitimate interest pursuant to Art. 6 (1) f GDPR in being able to carry out the systematic collection and evaluation of employee feedback, measure employee satisfaction and derive personnel-related measures.

3.3 Evaluation of the survey

The evaluation of the survey takes place automatically via Microsoft Viva Glint.

The answers are processed confidentially and evaluated in grouped form. The goal is to obtain a meaningful picture of how employees experience their work situation and which factors particularly influence engagement, i.e. emotional attachment to the company. Viewing and exporting raw data from survey answers is deactivated in the settings of the Microsoft Viva Glint platform for all persons with access to the platform.

Ratings, response rates or comments for groups are displayed only if they lie above defined confidentiality or suppression thresholds, i.e.:

At least five responses are required to display ratings and response counts. Response rates (percentages and counts) cannot be displayed for groups smaller than this number.
If fewer than five people in a group have responded, that group and the next smallest group are hidden to prevent any conclusions from being drawn about individual participants.
To prevent comments from being attributed to specific individuals, they are displayed in aggregated form only once ten responses have been received. In aggregated form, it is possible to view the content of the comment, but not to see which person wrote it. If groups do not meet the threshold of ten comments, they are hidden entirely.

Taking these confidentiality and suppression thresholds into account, the analysis is based on a so-called engagement score, which is calculated from the average ratings for overall satisfaction and willingness to recommend the company. These average scores help managers take targeted action where it is most needed.

Depending on the target group and information needs, the analysis can be presented in various report formats. Reporting takes place at various organisational levels (from the corporate to the team level). Using the filter options, data can be filtered by location, department, or by demographic characteristics such as age group or gender. This allows differences in the employee experience to be identified without drawing conclusions about individual employees.

Microsoft Viva Glint uses an AI-based feature for the automated analysis of free-text comments ("Narrative Intelligence"). This feature is designed to make large volumes of comments easier to understand and to identify common themes or overall sentiment. To this end, the comments are automatically grouped by content and assigned a general sentiment (e.g., positive, neutral, or negative). The analysis is conducted exclusively in aggregated form (i.e., without reference to individual persons, but with the content of the comment displayed). The confidentiality and threshold values described apply. Data from the surveys is not used for training or further developing the underlying models.

The evaluation of the survey is based on our legitimate interest pursuant to Art. 6 (1) f GDPR in being able to draw conclusions about satisfaction among employees within DOUGLAS.

3.4 Handling of extreme cases

Responses are processed confidentially and analysed in aggregated form. From a technical standpoint, individuals with access to the platform cannot view raw data. There may be instances where an extreme case is identified among comments that are aggregated but display free-text responses. In situations deemed "extreme cases," DOUGLAS may request access to unprocessed survey responses from Microsoft to enable the identification of affected groups or individuals.

Such access is not granted within regular reporting or analysis but only in the extreme cases described below. The purpose of this measure is to protect life and safety and to comply with the duty of care of the DOUGLAS Group. Microsoft will provide the requested data only if DOUGLAS confirms that such circumstances exist.

An "extreme case" exists if employees provide specific information in a free-text field that indicates one of the following cases:

Extreme case	Meaning for DOUGLAS	Example
Acute danger to life	Immediate initiation of protective measures for the person(s) concerned. Anonymised data are insufficient if the threat cannot be localised.	"I'm thinking about harming myself or others."
Significant psychological harm	§ 618 BGB (German Civil Code) requires prevention of psychological hazards. Individual follow-up may be necessary to offer help.	Suicidal behaviour not explicitly stated, but multiple indications of severe depression, burnout or anxiety are present.
Severe, continuous harassment / bullying	Employer must stop bullying (§ 618 BGB; ArbSchG § 3). Raw data help clarify the matter quickly and secure evidence.	Concrete accusations against named persons or teams: "My supervisor insults me daily, isolates me professionally."
Discrimination or sexual harassment	Requires immediate clarification under AGG (German General Equal Treatment Act). Raw data help identify victims and witnesses, prevent further incidents.	Report of racist / sexist comments, "boundary crossing," unwanted touching.
Health emergency / risk of infection	Duty to assess hazards (§ 618 BGB; ArbSchG). Raw data enable targeted measures.	Indications of missing protective equipment or massive infection outbreak: "No one wears masks in the warehouse despite confirmed cases."
Risk due to technical / structural defects	Employer must ensure a "safe workplace." Concrete location / shift data from raw data required.	Report of shelf in danger of collapsing, defective machines without emergency stop.
Suspicion of crimes / compliance violations	Duty to investigate (AO; StGB; HinweisgeberschutzG - German Whistle-blower Protection Act). Raw data secure the chain of evidence.	Corruption, theft, threats of violence.

If such an "extreme case" arises, Group HR, the Legal Department and Data Protection jointly review the marked cases to assess the legal basis for further processing, ensure data minimisation and evaluate justification for further escalation.

If further investigation or intervention is required, Group HR sends a formal request to Microsoft to obtain access to the specific raw data. The purpose of this request is to identify patterns or affected groups/persons and ensure compliance with internal policies and legal regulations. Identification of the affected person is technically possible only after Microsoft has agreed to the request.

Depending on severity and findings, protective measures are taken immediately, e.g.

Measures such as transfers or changes in reporting lines to protect those affected and restore a safe working environment,
Notification of authorities, e.g. the police in cases of acute threats,
Contacting the affected persons to provide support or clarification.

A case log is created that is accessible only to selected roles (Group HR, Legal Department, Data Protection). All decisions, measures and results are documented for traceability.

Access to unprocessed survey answers is based on Art. 6 (1) c and Art. 6 (1) d GDPR in order to protect the life and safety of employees and to fulfil the statutory duty of care of the DOUGLAS Group.

3.5 Categories of recipients

For certain tasks we may engage external service providers to process data (e.g. data centres). Whenever we collaborate with such service providers, they are contractually obliged to observe data protection in the same manner as we do.

One of these external service providers is:

Microsoft Ireland Operations Limited (hereinafter "Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Ireland

Microsoft Viva Glint is a product of the Microsoft Office 365 software. Data processing with Office 365 takes place on our behalf on servers in data-centre facilities in the European Union. Microsoft necessarily gains knowledge of the above-mentioned data insofar as this is provided for within our data-processing agreement.

For the purpose of remote maintenance, Microsoft can request remote access. This access is examined and approved by us on a case-by-case basis, provided it is necessary for Microsoft to perform support services (e.g. for troubleshooting). In this case, such access can also be made by Microsoft-affiliated companies from outside the European Union. Exclusively for this case of access from outside the European Union in the individual case approved by us, we have concluded Standard Contractual Clauses with Microsoft.

Microsoft reserves the right under its privacy statement to process customer data for its own legitimate business purposes. We have no influence over these processing activities by Microsoft. To the extent that Microsoft processes personal data regarding legitimate business purposes, Microsoft is an independent controller for these processing activities and as such responsible for complying with all applicable data-protection regulations. If you require information on processing by Microsoft, please refer to Microsoft's privacy statement: https://privacy.microsoft.com/en-us/privacystatement.

4. Your rights

4.1 Overview

In accordance with the provisions of the GDPR you have various rights that you can assert against us. These include the right to:

Access to your personal data stored with us pursuant to Art. 15 GDPR
Rectification of incorrect data or completion of incomplete data pursuant to Art. 16 GDPR
Erasure of your data stored with us pursuant to Art. 17 GDPR
Restriction of processing of your data pursuant to Art. 18 GDPR
Data portability pursuant to Art. 20 GDPR
Complaint with a supervisory authority

If you believe that the processing of your personal data is unlawful, you may lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, your place of work, or where the alleged infringement occurred.

4.2 Right to object

You have the right, for reasons arising from your particular situation, to object at any time to the processing of personal data concerning you that is carried out on the basis of Art. 6 (1) f GDPR. We then no longer process the personal data unless we can demonstrate compelling legitimate grounds for the processing which outweigh your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.

Annex: Contact details of DOUGLAS Group companies

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Imprint

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informations sur la protection des données — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Mise à jour : 26.03.2026

1. Aperçu

Les présentes informations sur la protection des données vous informent sur la nature et l'étendue du traitement des données dites à caractère personnel par le groupe DOUGLAS (ci-après « DOUGLAS ») dans le cadre du sondage Microsoft Viva Glint « People Engagement Survey 2026 ».

Les données à caractère personnel sont toutes les informations qui se rapportent à vous directement ou indirectement.

2. Nom et coordonnées du responsable du traitement et du Délégué à la Protection des Données

Le responsable du traitement au sens de la législation sur la protection des données est la société DOUGLAS du groupe DOUGLAS avec laquelle vous avez une relation de travail, conjointement avec la

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Allemagne

(ci-après : « nous », « DOUGLAS »). Il existe une responsabilité conjointe au sens de l'art. 26 RGPD.

Les co-responsables fournissent ensemble aux personnes concernées les informations requises par les art. 13 et 14 RGPD.

Si votre relation de travail est avec DOUGLAS Service GmbH, celle-ci est seule responsable.

Le Délégué à la Protection des Données de DOUGLAS Service GmbH est joignable à l'adresse ci-dessus, à l'attention du département Protection des Données, ou par e-mail à datenschutzbeauftragter@douglas.de.

Les noms et coordonnées des sociétés du groupe DOUGLAS ainsi que les coordonnées des Délégués à la Protection des Données respectifs figurent en annexe.

3. Finalités du traitement, bases légales et intérêts légitimes ainsi que catégories de destinataires

La mise à disposition du logiciel / de la plateforme a pour objectif de mener des sondages auprès des employés. Nous décrivons ci-dessous quelles données à caractère personnel nous traitons à quelle phase de l'exécution du sondage.

3.1 Accès au sondage

L'accès au sondage est fourni par DOUGLAS. Une distinction est faite entre les employés des sièges DOUGLAS et les employés des magasins DOUGLAS.

Les employés des sièges reçoivent une invitation au sondage avec un lien individuel par e-mail, tandis que les employés des magasins reçoivent un accès basé sur attributs, qui permet l'accès au sondage au moyen de deux attributs.

Pour la mise à disposition de l'accès au sondage, nous utilisons les données suivantes :

Votre nom
Votre adresse e-mail professionnelle, si disponible
D'autres informations, notamment votre niveau de poste, société, tranche d'âge, genre et cluster

La mise à disposition de l'accès au sondage est fondée sur notre intérêt légitime conformément à art. 6 §1 f RGPD à pouvoir réaliser techniquement un sondage de satisfaction des employés au sein de DOUGLAS.

La suppression des données dans le système d'enquête Microsoft Viva Glint intervient, en cas de suppression active par l'administrateur, dans un délai de 30 jours. À défaut de suppression active, les données sont effacées au plus tard 180 jours après l'expiration de la licence logicielle.

3.2 Déroulement du sondage

Vous avez la possibilité d'exprimer votre opinion sur votre employeur DOUGLAS dans le sondage. La participation au sondage est volontaire. La non-participation n'entraîne aucun désavantage pour vous.

Vous avez également la possibilité, sur base volontaire, de saisir des informations / commentaires dans les champs de texte libre de certaines questions du sondage. Veuillez toutefois noter que seules des informations anonymes sur l'employeur DOUGLAS et l'environnement de travail chez DOUGLAS sont demandées et doivent donc être saisies. Évitez de saisir dans les champs de texte libre des données à caractère personnel qui pourraient révéler votre identité ou celle d'autrui.

La conduite du sondage est fondée sur notre intérêt légitime conformément à art. 6 §1 f RGPD à pouvoir effectuer la collecte et l'évaluation systématiques des retours des employés, mesurer la satisfaction des employés et en dériver des mesures RH.

3.3 Évaluation du sondage

L'évaluation du sondage est effectuée automatiquement via Microsoft Viva Glint.

Les réponses sont traitées de manière confidentielle et évaluées sous forme groupée. L'objectif est d'obtenir une image significative de la manière dont les employés vivent leur situation de travail et des facteurs qui influencent particulièrement l'engagement, c'est-à-dire l'attachement émotionnel à l'entreprise. La consultation et l'export de données brutes des réponses au sondage sont désactivés dans les paramètres de la plateforme Microsoft Viva Glint pour toutes les personnes ayant accès à la plateforme.

Les évaluations, taux de réponse ou commentaires pour les groupes ne sont affichés que s'ils dépassent des seuils de confidentialité ou de suppression définis, à savoir :

Au moins cinq réponses sont nécessaires pour afficher les évaluations et le nombre de réponses. Les taux de réponse (pourcentages et nombres) ne peuvent pas être affichés pour des groupes inférieurs à ce nombre.
Si moins de cinq personnes d'un groupe ont répondu, ce groupe et le groupe suivant le plus petit sont masqués pour empêcher toute conclusion sur les participants individuels.
Pour éviter que les commentaires ne soient attribués à des personnes spécifiques, ils ne sont affichés sous forme agrégée qu'à partir de dix réponses. Sous forme agrégée, il est possible de consulter le contenu du commentaire, mais non d'identifier la personne qui l'a écrit. Si les groupes ne remplissent pas le seuil de dix commentaires, ils sont entièrement masqués.

En tenant compte de ces seuils de confidentialité et de suppression, l'analyse se base sur un score d'engagement, calculé à partir des évaluations moyennes de la satisfaction globale et de la propension à recommander l'entreprise. Ces scores moyens aident les managers à prendre des mesures ciblées là où elles sont le plus nécessaires.

Selon le public cible et les besoins d'information, l'analyse peut être présentée dans différents formats de rapport. Le reporting est effectué à différents niveaux organisationnels (du niveau corporate au niveau équipe). Les options de filtre permettent de filtrer par site, département ou caractéristiques démographiques telles que tranche d'âge ou genre. Cela permet d'identifier les différences dans l'expérience des employés sans tirer de conclusions sur les employés individuels.

Microsoft Viva Glint utilise une fonctionnalité basée sur l'IA pour l'analyse automatisée des commentaires en texte libre (« Narrative Intelligence »). Cette fonctionnalité vise à rendre de grands volumes de commentaires plus faciles à comprendre et à identifier des thèmes communs ou un sentiment général. À cette fin, les commentaires sont automatiquement regroupés par contenu et associés à un sentiment général (par ex. positif, neutre ou négatif). L'analyse est effectuée exclusivement sous forme agrégée (c.-à-d. sans référence à des personnes individuelles, mais avec le contenu du commentaire affiché). Les valeurs de confidentialité et de seuil décrites s'appliquent. Les données des sondages ne sont pas utilisées pour l'entraînement ou le développement ultérieur des modèles sous-jacents.

L'évaluation du sondage est fondée sur notre intérêt légitime conformément à art. 6 §1 f RGPD à pouvoir tirer des conclusions sur la satisfaction des employés au sein de DOUGLAS.

3.4 Traitement des cas extrêmes

Les réponses sont traitées de manière confidentielle et analysées sous forme agrégée. Du point de vue technique, les personnes ayant accès à la plateforme ne peuvent pas consulter les données brutes. Il peut arriver qu'un cas extrême soit identifié parmi les commentaires agrégés mais affichant les réponses en texte libre. Dans les situations considérées comme « cas extrêmes », DOUGLAS peut demander à Microsoft l'accès aux réponses brutes du sondage afin de permettre l'identification des groupes ou personnes concernés.

Un tel accès n'est pas accordé dans le cadre du reporting ou de l'analyse réguliers, mais uniquement dans les cas extrêmes décrits ci-dessous. L'objectif unique de cette mesure est de protéger la vie et la sécurité et de remplir le devoir de sollicitude du groupe DOUGLAS. Microsoft ne fournira les données demandées que si DOUGLAS confirme que de telles circonstances existent.

Un « cas extrême » existe lorsque des employés fournissent dans un champ de texte libre des informations spécifiques indiquant l'un des cas suivants :

Cas extrême	Signification pour DOUGLAS	Exemple
Danger aigu pour la vie	Initiation immédiate de mesures de protection pour la/les personne(s) concernée(s). Les données anonymisées sont insuffisantes si la menace ne peut être localisée.	« Je pense à me faire du mal ou à faire du mal à d'autres. »
Préjudice psychologique important	§ 618 BGB (Code civil allemand) exige la prévention des risques psychologiques. Un suivi individuel peut être nécessaire pour offrir de l'aide.	Comportement suicidaire non explicitement mentionné, mais plusieurs indications de dépression sévère, burn-out ou anxiété.
Harcèlement / mobbing grave et continu	L'employeur doit faire cesser le harcèlement (§ 618 BGB ; ArbSchG § 3). Les données brutes servent à clarifier rapidement les faits et à sécuriser les preuves.	Accusations concrètes contre des personnes ou équipes nommées : « Mon supérieur m'insulte quotidiennement, m'isole professionnellement. »
Discrimination ou harcèlement sexuel	Exige une clarification immédiate au titre de l'AGG (loi allemande sur l'égalité de traitement). Les données brutes aident à identifier les victimes et témoins, à prévenir d'autres incidents.	Signalement de commentaires racistes / sexistes, « franchissement de limites », attouchements non désirés.
Urgence sanitaire / risque d'infection	Obligation d'évaluation des risques (§ 618 BGB ; ArbSchG). Les données brutes permettent des mesures ciblées.	Indications d'équipements de protection manquants ou d'épidémie d'infection : « Personne ne porte de masque dans l'entrepôt malgré les cas confirmés. »
Risque dû à des défauts techniques / structurels	L'employeur doit garantir un « lieu de travail sûr ». Données concrètes de localisation / d'équipe issues des données brutes nécessaires.	Rapport d'étagère en danger d'effondrement, machines défectueuses sans arrêt d'urgence.
Soupçon de crimes / violations de conformité	Obligation d'enquêter (AO ; StGB ; HinweisgeberschutzG — loi allemande sur la protection des lanceurs d'alerte). Les données brutes sécurisent la chaîne de preuves.	Accusations de corruption, vol, menaces de violence.

Si un tel « cas extrême » se présente, les RH du Groupe, le Département Juridique et le Délégué à la Protection des Données examinent ensemble les cas marqués pour évaluer la base juridique du traitement ultérieur, garantir la minimisation des données et évaluer la justification d'une escalade ultérieure.

Si une enquête ou intervention supplémentaire est nécessaire, les RH du Groupe envoient une demande formelle à Microsoft pour obtenir l'accès aux données brutes spécifiques. Le but de cette demande est d'identifier des modèles ou groupes/personnes concernés et d'assurer le respect des politiques internes et des dispositions légales. L'identification de la personne concernée n'est techniquement possible qu'après que Microsoft a accepté la demande.

En fonction de la gravité et des constatations, des mesures de protection sont prises immédiatement, par exemple :

Mesures telles que mutations ou changements de lignes hiérarchiques pour protéger les personnes concernées et rétablir un environnement de travail sûr,
Notification des autorités, par ex. la police en cas de menaces aiguës,
Contact avec la personne concernée pour offrir un soutien ou clarifier.

Un journal de cas est créé, accessible uniquement à certains rôles (RH du Groupe, Département Juridique, Protection des Données). Toutes les décisions, mesures et résultats sont documentés à des fins de traçabilité.

L'accès aux réponses brutes au sondage est fondé sur les art. 6 §1 c et art. 6 §1 d RGPD afin de protéger la vie et la sécurité des employés et de remplir le devoir légal de sollicitude du groupe DOUGLAS.

3.5 Catégories de destinataires

Pour certaines tâches, nous pouvons faire appel à des prestataires externes pour le traitement des données (par ex. centres de données). Chaque fois que nous collaborons avec de tels prestataires, ils sont contractuellement tenus de respecter la protection des données de la même manière que nous.

L'un de ces prestataires externes est :

Microsoft Ireland Operations Limited (ci-après « Microsoft »)
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irlande

Microsoft Viva Glint est un produit de la suite Microsoft Office 365. Le traitement des données avec Office 365 est effectué pour notre compte sur des serveurs dans des centres de données situés dans l'Union européenne. Microsoft prend nécessairement connaissance des données susmentionnées dans la mesure où cela est prévu dans notre accord de sous-traitance.

Aux fins de maintenance à distance, Microsoft peut demander un accès à distance. Cet accès est examiné et approuvé par nous au cas par cas, à condition qu'il soit nécessaire pour Microsoft d'exécuter des prestations de support (par ex. pour le dépannage). Dans ce cas, un tel accès peut également être effectué par des sociétés affiliées à Microsoft depuis l'extérieur de l'Union européenne. Exclusivement pour ce cas d'accès depuis l'extérieur de l'Union européenne dans le cas individuel approuvé par nous, nous avons conclu des Clauses Contractuelles Types avec Microsoft.

Microsoft se réserve, conformément à sa déclaration de confidentialité, le droit de traiter les données clients à ses propres fins commerciales légitimes. Nous n'avons aucune influence sur ces traitements par Microsoft. Dans la mesure où Microsoft traite des données à caractère personnel concernant des fins commerciales légitimes, Microsoft est un responsable indépendant de ces activités de traitement et en tant que tel responsable du respect de toutes les réglementations applicables en matière de protection des données. Si vous avez besoin d'informations sur le traitement par Microsoft, veuillez consulter la déclaration de Microsoft : https://privacy.microsoft.com/fr-fr/privacystatement.

4. Vos droits

4.1 Aperçu

Conformément aux dispositions du RGPD, vous disposez de divers droits que vous pouvez exercer à notre encontre. Ceux-ci incluent le droit :

D'accès à vos données à caractère personnel conservées chez nous, conformément à l'art. 15 RGPD
De rectification de données incorrectes ou de complétion de données incomplètes, conformément à l'art. 16 RGPD
D'effacement de vos données conservées chez nous, conformément à l'art. 17 RGPD
De limitation du traitement de vos données, conformément à l'art. 18 RGPD
De portabilité des données, conformément à l'art. 20 RGPD
De réclamation auprès d'une autorité de contrôle

Si vous estimez que le traitement de vos données à caractère personnel est illégal, vous pouvez introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, votre lieu de travail ou du lieu de l'infraction présumée.

4.2 Droit d'opposition

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de données à caractère personnel vous concernant fondé sur art. 6 §1 f RGPD. Nous ne traitons alors plus les données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à l'établissement, l'exercice ou la défense de droits en justice.

Annexe : Coordonnées des sociétés du groupe DOUGLAS

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Mentions légales

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Privacyverklaring — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Bijgewerkt op: 26.03.2026

1. Overzicht

Deze privacyverklaring informeert je over de aard en omvang van de verwerking van zogenaamde persoonsgegevens door de DOUGLAS Group (hierna: „DOUGLAS") in verband met de Microsoft Viva Glint-enquête „People Engagement Survey 2026".

Persoonsgegevens zijn alle gegevens die direct of indirect aan jou kunnen worden toegerekend.

2. Naam en contactgegevens van de verwerkingsverantwoordelijke en de Functionaris voor Gegevensbescherming

Verwerkingsverantwoordelijke in de zin van het gegevensbeschermingsrecht is de DOUGLAS-onderneming binnen de DOUGLAS Group waarmee je een arbeidsverhouding hebt, gezamenlijk met de

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Duitsland

(hierna: „wij", „ons", „DOUGLAS"). Er is sprake van gezamenlijke verwerkingsverantwoordelijkheid conform art. 26 AVG.

De gezamenlijke verwerkingsverantwoordelijken stellen de betrokkenen gezamenlijk de op grond van art. 13 en 14 AVG vereiste informatie ter beschikking.

Indien je arbeidsverhouding met DOUGLAS Service GmbH bestaat, is deze als enige verwerkingsverantwoordelijke.

De Functionaris voor Gegevensbescherming van DOUGLAS Service GmbH is bereikbaar op het bovenstaande adres, t.a.v. de afdeling Gegevensbescherming, of per e-mail op datenschutzbeauftragter@douglas.de.

De namen en contactgegevens van de ondernemingen van de DOUGLAS Group en de contactgegevens van de respectieve Functionarissen voor Gegevensbescherming vind je in de bijlage.

3. Doeleinden van de verwerking, rechtsgronden en gerechtvaardigde belangen en categorieën ontvangers

De terbeschikkingstelling van de software/platform dient het doel om medewerkersenquêtes uit te voeren. Hieronder beschrijven wij welke persoonsgegevens wij in welke fase van de uitvoering van de enquête verwerken.

3.1 Toegang tot de enquête

De toegang tot de enquête wordt door DOUGLAS verstrekt. Daarbij wordt onderscheid gemaakt tussen medewerkers in de DOUGLAS HQ's en medewerkers in de DOUGLAS-winkels.

Medewerkers in de DOUGLAS HQ's ontvangen een uitnodiging voor de enquête met een individuele link per e-mail, terwijl medewerkers in de winkels een attribuutgebaseerde toegang ontvangen, die toegang tot de enquête mogelijk maakt op basis van twee attributen.

Voor het verstrekken van de toegang tot de enquête gebruiken wij de volgende gegevens:

Je naam
Je zakelijk e-mailadres, indien beschikbaar
Overige gegevens, namelijk jouw functieniveau, vennootschap, leeftijdsgroep, geslacht en cluster

Het verstrekken van toegang tot de enquête is gebaseerd op ons gerechtvaardigd belang conform art. 6 lid 1 sub f AVG om binnen DOUGLAS een medewerkersenquête over tevredenheid technisch te kunnen uitvoeren.

De gegevens in het enquêtesysteem Microsoft Viva Glint worden, bij actieve verwijdering door de beheerder, binnen 30 dagen verwijderd. Indien geen actieve verwijdering wordt geïnitieerd, worden de gegevens uiterlijk 180 dagen na het verstrijken van de softwarelicentie verwijderd.

3.2 Uitvoering van de enquête

Je hebt de mogelijkheid om in de enquête je mening over je werkgever DOUGLAS te geven. Deelname aan de medewerkersenquête is vrijwillig. Niet-deelname heeft geen nadelige gevolgen voor jou.

Je hebt eveneens op vrijwillige basis de mogelijkheid om informatie/opmerkingen in te voeren in de vrije tekstvelden van afzonderlijke vragen binnen de enquête. Houd er echter rekening mee dat er uitsluitend anonieme informatie over werkgever DOUGLAS en de werkomgeving bij DOUGLAS gevraagd wordt en dus ook door jou ingevoerd moet worden. Vermijd het invoeren van persoonsgegevens in de vrije tekstvelden die jouw identiteit of die van anderen kunnen onthullen.

De uitvoering van de enquête is gebaseerd op ons gerechtvaardigd belang conform art. 6 lid 1 sub f AVG om systematische verzameling en evaluatie van medewerkersfeedback uit te kunnen voeren, medewerkerstevredenheid te meten en HR-gerelateerde maatregelen af te leiden.

3.3 Analyse van de enquête

De evaluatie van de enquête vindt automatisch plaats via Microsoft Viva Glint.

De antwoorden worden vertrouwelijk verwerkt en in gegroepeerde vorm geëvalueerd. Het doel is om een betekenisvol beeld te krijgen van hoe medewerkers hun werksituatie ervaren en welke factoren de betrokkenheid, d.w.z. de emotionele binding met het bedrijf, in het bijzonder beïnvloeden. Het inzien en exporteren van ruwe gegevens uit enquêteantwoorden is in de instellingen van het Microsoft Viva Glint-platform gedeactiveerd voor alle personen met toegang tot het platform.

Beoordelingen, antwoordpercentages of opmerkingen voor groepen worden alleen weergegeven als deze boven gedefinieerde vertrouwelijkheids- of onderdrukkingsdrempels liggen, d.w.z.:

Er zijn minimaal vijf reacties nodig om beoordelingen en aantallen antwoorden weer te geven. Antwoordpercentages (percentages en aantallen) kunnen niet worden weergegeven voor groepen kleiner dan dit aantal.
Als minder dan vijf personen in een groep hebben geantwoord, worden deze groep en de eerstvolgend kleinere groep verborgen om te voorkomen dat conclusies over individuele deelnemers kunnen worden getrokken.
Om te voorkomen dat opmerkingen aan specifieke individuen kunnen worden toegeschreven, worden ze pas in geaggregeerde vorm weergegeven nadat tien reacties zijn ontvangen. In geaggregeerde vorm is het mogelijk om de inhoud van de opmerking te bekijken, maar niet om te zien welke persoon deze heeft geschreven. Als groepen de drempel van tien opmerkingen niet halen, worden ze volledig verborgen.

Met inachtneming van deze vertrouwelijkheids- en onderdrukkingsdrempels is de basis van de analyse een zogenaamde engagement-score, die wordt berekend op basis van de gemiddelde beoordelingen voor algemene tevredenheid en bereidheid om het bedrijf aan te bevelen. Deze gemiddelde scores helpen managers gerichte maatregelen te nemen waar deze het meest nodig zijn.

Afhankelijk van de doelgroep en informatiebehoefte kan de analyse in verschillende rapportformaten worden gepresenteerd. De rapportage vindt plaats op verschillende organisatieniveaus (van bedrijfs- tot teamniveau). Met behulp van de filteropties kunnen gegevens worden gefilterd op locatie, afdeling of demografische kenmerken zoals leeftijdsgroep of geslacht. Hierdoor kunnen verschillen in de medewerkerservaring worden geïdentificeerd zonder conclusies over individuele medewerkers te trekken.

Microsoft Viva Glint gebruikt een op AI gebaseerde functie voor de geautomatiseerde analyse van vrije tekstopmerkingen („Narrative Intelligence"). Deze functie is bedoeld om grote volumes opmerkingen begrijpelijker te maken en om gemeenschappelijke thema's of algemene sentimenten te identificeren. Hiertoe worden opmerkingen automatisch op inhoud gegroepeerd en aan een algemeen sentiment (bijv. positief, neutraal of negatief) toegewezen. De analyse wordt uitsluitend in geaggregeerde vorm uitgevoerd (d.w.z. zonder verwijzing naar individuele personen, maar met weergave van de inhoud van de opmerking). De beschreven vertrouwelijkheids- en drempelwaarden zijn van toepassing. Gegevens uit de enquêtes worden niet gebruikt voor het trainen of verder ontwikkelen van de onderliggende modellen.

De evaluatie van de enquête is gebaseerd op ons gerechtvaardigd belang conform art. 6 lid 1 sub f AVG om conclusies te kunnen trekken over de tevredenheid van de medewerkers binnen DOUGLAS.

3.4 Omgang met extreme gevallen

Reacties worden vertrouwelijk verwerkt en in geaggregeerde vorm geanalyseerd. Vanuit technisch oogpunt kunnen personen met toegang tot het platform geen ruwe gegevens inzien. Er kan een situatie ontstaan waarbij onder de geaggregeerde maar vrije tekst tonende opmerkingen een extreem geval wordt herkend. In situaties die als „extreem geval" worden beschouwd, kan DOUGLAS toegang tot onbewerkte enquêteantwoorden bij Microsoft aanvragen, zodat identificatie van getroffen groepen/personen mogelijk wordt.

Dergelijke toegang wordt niet verleend in het kader van de reguliere rapportage of analyse, maar alleen in de hieronder beschreven extreme gevallen. Het enige doel van deze maatregel is om leven en veiligheid te beschermen en aan de zorgplicht van de DOUGLAS Group te voldoen. Microsoft zal de gevraagde gegevens alleen verstrekken als DOUGLAS bevestigt dat dergelijke omstandigheden bestaan.

Er is sprake van een „extreem geval" wanneer medewerkers in een vrij tekstveld specifieke informatie geven die op een van de volgende gevallen wijst:

Extreem geval	Betekenis voor DOUGLAS	Voorbeeld
Acuut levensgevaar	Onmiddellijke inzet van beschermingsmaatregelen voor de betrokken persoon(en). Geanonimiseerde gegevens zijn onvoldoende als de dreiging niet kan worden gelokaliseerd.	„Ik denk erover om mezelf of anderen iets aan te doen."
Aanzienlijke psychische schade	§ 618 BGB (Duits Burgerlijk Wetboek) vereist preventie van psychische risico's. Individuele opvolging kan nodig zijn om hulp te bieden.	Suïcidaal gedrag wordt niet expliciet genoemd, maar meerdere aanwijzingen voor ernstige depressie, burn-out of angst zijn aanwezig.
Ernstige, voortdurende intimidatie / pesten	Werkgever moet pesten stoppen (§ 618 BGB; ArbSchG § 3). Ruwe gegevens dienen om de zaak snel op te helderen en bewijs veilig te stellen.	Concrete beschuldigingen tegen met name genoemde personen of teams: „Mijn leidinggevende beledigt me dagelijks, isoleert me professioneel."
Discriminatie of seksuele intimidatie	Vereist onmiddellijke opheldering onder AGG (Duitse Algemene Wet Gelijke Behandeling). Ruwe gegevens helpen om slachtoffers en getuigen te identificeren en verdere incidenten te voorkomen.	Melding van racistische / seksistische opmerkingen, „grensoverschrijdend gedrag", ongewenst aanraken.
Gezondheidsnoodgeval / besmettingsrisico	Plicht tot risicobeoordeling (§ 618 BGB; ArbSchG). Ruwe gegevens maken gerichte maatregelen mogelijk.	Aanwijzingen van ontbrekende beschermingsmiddelen of massale infectie-uitbraak: „Niemand draagt maskers in het magazijn ondanks bevestigde gevallen."
Risico door technische / bouwkundige gebreken	Werkgever moet „veilige werkplek" garanderen. Concrete locatie-/ploeggegevens uit ruwe gegevens vereist.	Melding van instortgevaarlijke stelling, defecte machines zonder noodstop.
Verdenking van misdrijven / compliance-overtredingen	Plicht tot onderzoek (AO; StGB; HinweisgeberschutzG — Duitse Klokkenluiderswet). Ruwe gegevens stellen de bewijsketen veilig.	Beschuldigingen van corruptie, diefstal, bedreiging met geweld.

In geval van een dergelijk „extreem geval" beoordelen Group HR, de Juridische Afdeling en Gegevensbescherming gezamenlijk de gemarkeerde gevallen om de juridische basis voor verdere verwerking te beoordelen, gegevensminimalisatie te waarborgen en de rechtvaardiging voor verdere escalatie te evalueren.

Indien verder onderzoek of interventie nodig is, stuurt Group HR een formeel verzoek aan Microsoft om toegang tot de specifieke ruwe gegevens te verkrijgen. Het doel van dit verzoek is om patronen of getroffen groepen/personen te identificeren en de naleving van interne richtlijnen en wettelijke voorschriften te waarborgen. Identificatie van de betrokken persoon is technisch pas mogelijk nadat Microsoft het verzoek heeft goedgekeurd.

Afhankelijk van de ernst en bevindingen worden onmiddellijk beschermingsmaatregelen genomen, bijv.:

Maatregelen zoals overplaatsingen of aanpassingen van rapportagelijnen om getroffenen te beschermen en een veilige werkomgeving te herstellen,
Melding aan autoriteiten, bijv. de politie bij acute dreigingen,
Contact opnemen met de getroffen persoon om steun te bieden of opheldering te geven.

Er wordt een casuslog opgesteld dat alleen toegankelijk is voor geselecteerde rollen (Group HR, Juridische Afdeling, Gegevensbescherming). Alle beslissingen, maatregelen en resultaten worden ten behoeve van traceerbaarheid gedocumenteerd.

De toegang tot onbewerkte enquêteantwoorden is gebaseerd op art. 6 lid 1 sub c en art. 6 lid 1 sub d AVG om het leven en de veiligheid van medewerkers te beschermen en aan de wettelijke zorgplicht van de DOUGLAS Group te voldoen.

3.5 Categorieën van ontvangers

Voor bepaalde taken kunnen wij externe dienstverleners inschakelen voor gegevensverwerking (bijv. datacenters). Wanneer wij met dergelijke dienstverleners samenwerken, zijn zij contractueel verplicht om gegevensbescherming op dezelfde manier in acht te nemen als wij.

Een van deze externe dienstverleners is:

Microsoft Ireland Operations Limited (hierna „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Ierland

Microsoft Viva Glint is een product van de Microsoft Office 365-software. De gegevensverwerking met Office 365 vindt in onze opdracht plaats op servers in datacenters in de Europese Unie. Microsoft krijgt noodzakelijkerwijs kennis van de bovengenoemde gegevens voor zover dit is voorzien in onze verwerkersovereenkomst.

Voor onderhoud op afstand kan Microsoft externe toegang aanvragen. Deze toegang wordt door ons per geval beoordeeld en goedgekeurd, mits dit nodig is voor Microsoft om ondersteunende diensten uit te voeren (bijv. voor probleemoplossing). In dit geval kan dergelijke toegang ook plaatsvinden door aan Microsoft gelieerde ondernemingen vanuit buiten de Europese Unie. Uitsluitend voor dit geval van toegang vanuit buiten de Europese Unie in het door ons goedgekeurde individuele geval hebben wij Standaardcontractbepalingen met Microsoft gesloten.

Microsoft behoudt zich volgens zijn privacyverklaring het recht voor om klantgegevens voor eigen legitieme zakelijke doeleinden te verwerken. Op deze gegevensverwerkingen door Microsoft hebben wij geen invloed. Voor zover Microsoft persoonsgegevens verwerkt in verband met legitieme zakelijke doeleinden, is Microsoft een onafhankelijke verwerkingsverantwoordelijke voor deze verwerkingsactiviteiten en als zodanig verantwoordelijk voor de naleving van alle toepasselijke gegevensbeschermingsvoorschriften. Indien je informatie nodig hebt over de verwerking door Microsoft, raadpleeg dan de verklaring van Microsoft: https://privacy.microsoft.com/nl-nl/privacystatement.

4. Jouw rechten

4.1 Overzicht

Overeenkomstig de bepalingen van de AVG heb je verschillende rechten die je tegenover ons kunt uitoefenen. Hieronder vallen het recht op:

Inzage in je bij ons opgeslagen persoonsgegevens conform art. 15 AVG
Rectificatie van onjuiste gegevens of aanvulling van onvolledige gegevens conform art. 16 AVG
Wissing van je bij ons opgeslagen gegevens conform art. 17 AVG
Beperking van de verwerking van je gegevens conform art. 18 AVG
Gegevensoverdraagbaarheid conform art. 20 AVG
Klacht bij een toezichthoudende autoriteit

Als je van mening bent dat de verwerking van je persoonsgegevens onrechtmatig is, kun je een klacht indienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van je gebruikelijke verblijfplaats, je werkplek of waar de vermeende inbreuk heeft plaatsgevonden.

4.2 Recht van bezwaar

Je hebt het recht om, om redenen die voortvloeien uit je bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens betreffende jou die plaatsvindt op basis van art. 6 lid 1 sub f AVG. Wij verwerken de persoonsgegevens dan niet meer, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan je belangen, rechten en vrijheden, of de verwerking dient voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Bijlage: Contactgegevens van de DOUGLAS Group ondernemingen

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Colofon

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informativa sulla protezione dei dati — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Aggiornato il: 26.03.2026

1. Panoramica

La presente informativa sulla protezione dei dati ti informa sulla natura e l'estensione del trattamento dei cosiddetti dati personali da parte di DOUGLAS Group (di seguito "DOUGLAS") in relazione al sondaggio Microsoft Viva Glint "People Engagement Survey 2026".

I dati personali sono tutte le informazioni che si riferiscono direttamente o indirettamente alla tua persona.

2. Nome e dati di contatto del Titolare e del Responsabile della Protezione dei Dati

Titolare del trattamento ai sensi della normativa sulla protezione dei dati è la società DOUGLAS all'interno di DOUGLAS Group con cui hai un rapporto di lavoro, congiuntamente con la

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Germania

(di seguito: "noi", "DOUGLAS"). Sussiste contitolarità del trattamento ai sensi dell'art. 26 GDPR.

I contitolari mettono congiuntamente a disposizione degli interessati le informazioni richieste dagli artt. 13 e 14 GDPR.

Se il tuo rapporto di lavoro è con DOUGLAS Service GmbH, questa è l'unico titolare del trattamento.

Il Responsabile della Protezione dei Dati di DOUGLAS Service GmbH è raggiungibile all'indirizzo sopra indicato, all'attenzione del Reparto Protezione Dati, o via e-mail a datenschutzbeauftragter@douglas.de.

I nomi e i dati di contatto delle società di DOUGLAS Group nonché i dati di contatto dei rispettivi Responsabili della Protezione dei Dati si trovano in allegato.

3. Finalità del trattamento, basi giuridiche e interessi legittimi nonché categorie di destinatari

La messa a disposizione del software/della piattaforma serve allo scopo di condurre sondaggi tra i dipendenti. Di seguito descriviamo quali dati personali trattiamo durante quale fase dell'esecuzione del sondaggio.

3.1 Accesso al sondaggio

L'accesso al sondaggio è fornito da DOUGLAS. Si distingue tra dipendenti delle sedi centrali (HQ) DOUGLAS e dipendenti dei negozi DOUGLAS.

I dipendenti delle sedi centrali ricevono un invito al sondaggio con un link individuale via e-mail, mentre i dipendenti dei negozi ricevono un accesso basato su attributi, che consente l'accesso al sondaggio mediante due attributi.

Per la messa a disposizione dell'accesso al sondaggio utilizziamo i seguenti dati:

Il tuo nome
Il tuo indirizzo e-mail aziendale, se disponibile
Altre informazioni, in particolare il tuo livello professionale, società, fascia d'età, genere e cluster

La messa a disposizione dell'accesso al sondaggio si basa sul nostro legittimo interesse ai sensi del art. 6 par. 1 lett. f GDPR a poter condurre tecnicamente un sondaggio di soddisfazione dei dipendenti all'interno di DOUGLAS.

La cancellazione dei dati nel sistema di sondaggio Microsoft Viva Glint avviene, in caso di cancellazione attiva da parte dell'amministratore, entro 30 giorni. In assenza di cancellazione attiva, i dati vengono cancellati al più tardi 180 giorni dopo la scadenza della licenza software.

3.2 Svolgimento del sondaggio

Hai la possibilità di esprimere la tua opinione sul tuo datore di lavoro DOUGLAS nel sondaggio. La partecipazione al sondaggio è volontaria. La non partecipazione non comporta svantaggi per te.

Hai anche la possibilità, su base volontaria, di inserire informazioni/commenti nei campi di testo libero di singole domande del sondaggio. Tieni presente, tuttavia, che vengono richieste e devono essere inserite solo informazioni anonime sul datore di lavoro DOUGLAS e sull'ambiente di lavoro in DOUGLAS. Evita di inserire nei campi di testo libero dati personali che possano rivelare la tua identità o quella di altri.

La conduzione del sondaggio si basa sul nostro legittimo interesse ai sensi del art. 6 par. 1 lett. f GDPR a poter effettuare la raccolta e valutazione sistematica del feedback dei dipendenti, misurare la soddisfazione dei dipendenti e dedurre misure relative al personale.

3.3 Valutazione del sondaggio

La valutazione del sondaggio avviene automaticamente tramite Microsoft Viva Glint.

Le risposte sono trattate in modo riservato e valutate in forma raggruppata. L'obiettivo è ottenere un quadro significativo di come i dipendenti vivono la loro situazione lavorativa e quali fattori influenzano in particolare l'engagement, ovvero il legame emotivo con l'azienda. La visualizzazione e l'esportazione dei dati grezzi dalle risposte del sondaggio sono disattivate nelle impostazioni della piattaforma Microsoft Viva Glint per tutte le persone con accesso alla piattaforma.

Valutazioni, tassi di risposta o commenti per gruppi vengono visualizzati solo se superano soglie definite di riservatezza o soppressione, ovvero:

Sono necessarie almeno cinque risposte per visualizzare valutazioni e numero di risposte. I tassi di risposta (percentuali e conteggi) non possono essere visualizzati per gruppi inferiori a questo numero.
Se meno di cinque persone in un gruppo hanno risposto, quel gruppo e il successivo gruppo più piccolo vengono nascosti per evitare che si possano trarre conclusioni sui singoli partecipanti.
Per evitare che i commenti vengano attribuiti a specifici individui, vengono visualizzati in forma aggregata solo dopo aver ricevuto dieci risposte. In forma aggregata è possibile visualizzare il contenuto del commento, ma non chi lo ha scritto. Se i gruppi non raggiungono la soglia di dieci commenti, vengono nascosti completamente.

Tenendo conto di queste soglie di riservatezza e soppressione, la base dell'analisi è un cosiddetto engagement score, calcolato dalle valutazioni medie della soddisfazione generale e dalla disponibilità a raccomandare l'azienda. Questi valori medi aiutano i manager ad adottare misure mirate dove sono più necessarie.

A seconda del gruppo target e delle esigenze informative, l'analisi può essere presentata in vari formati di rapporto. Il reporting avviene a vari livelli organizzativi (dal livello aziendale al livello team). Utilizzando le opzioni di filtro, i dati possono essere filtrati per sede, dipartimento o caratteristiche demografiche come fascia d'età o genere. Ciò consente di identificare differenze nell'esperienza dei dipendenti senza trarre conclusioni sui singoli dipendenti.

Microsoft Viva Glint utilizza una funzione basata sull'IA per l'analisi automatizzata dei commenti in testo libero ("Narrative Intelligence"). Questa funzione è progettata per rendere più comprensibili grandi volumi di commenti e identificare temi comuni o il sentiment complessivo. A tal fine, i commenti sono automaticamente raggruppati per contenuto e assegnati a un sentiment generale (es. positivo, neutro o negativo). L'analisi viene condotta esclusivamente in forma aggregata (cioè senza riferimento a singole persone, ma visualizzando il contenuto del commento). Si applicano i valori di riservatezza e soglia descritti. I dati dei sondaggi non sono utilizzati per l'addestramento o lo sviluppo dei modelli sottostanti.

La valutazione del sondaggio si basa sul nostro legittimo interesse ai sensi del art. 6 par. 1 lett. f GDPR a poter trarre conclusioni sulla soddisfazione dei dipendenti all'interno di DOUGLAS.

3.4 Gestione dei casi estremi

Le risposte sono trattate in modo riservato e analizzate in forma aggregata. Dal punto di vista tecnico, le persone con accesso alla piattaforma non possono visualizzare i dati grezzi. Può verificarsi la situazione in cui tra i commenti aggregati ma che mostrano testo libero venga riconosciuto un caso estremo. In situazioni considerate "casi estremi", DOUGLAS può richiedere a Microsoft l'accesso alle risposte non elaborate del sondaggio, in modo da consentire l'identificazione di gruppi/persone coinvolti.

Tale accesso non è concesso nell'ambito della normale rendicontazione o analisi, ma solo nei casi estremi descritti di seguito. L'unico scopo di questa misura è proteggere la vita e la sicurezza e adempiere al dovere di protezione di DOUGLAS Group. Microsoft fornirà i dati richiesti solo se DOUGLAS conferma l'esistenza di tali circostanze.

Un "caso estremo" sussiste se i dipendenti forniscono in un campo di testo libero informazioni specifiche che indicano uno dei seguenti casi:

Caso estremo	Significato per DOUGLAS	Esempio
Pericolo di vita acuto	Avvio immediato di misure di protezione per la/e persona/e interessata/e. I dati anonimizzati sono insufficienti se la minaccia non può essere localizzata.	"Sto pensando di farmi del male o di farne ad altri."
Danno psicologico significativo	§ 618 BGB (Codice civile tedesco) richiede la prevenzione dei rischi psicologici. Il follow-up individuale può essere necessario per offrire aiuto.	Comportamento suicida non esplicitamente dichiarato, ma presenza di molteplici indicazioni di depressione grave, burnout o ansia.
Molestie / mobbing grave e continuato	Il datore di lavoro deve far cessare il mobbing (§ 618 BGB; ArbSchG § 3). I dati grezzi servono a chiarire rapidamente la situazione e a preservare le prove.	Accuse concrete contro persone o team nominati: "Il mio supervisore mi insulta quotidianamente, mi isola professionalmente."
Discriminazione o molestie sessuali	Richiede chiarimenti immediati ai sensi dell'AGG (Legge tedesca sulla parità di trattamento). I dati grezzi aiutano a identificare vittime e testimoni, a prevenire ulteriori incidenti.	Segnalazione di commenti razzisti / sessisti, "superamento dei limiti", contatti non desiderati.
Emergenza sanitaria / rischio di infezione	Obbligo di valutazione dei rischi (§ 618 BGB; ArbSchG). I dati grezzi consentono misure mirate.	Indicazioni di equipaggiamento protettivo mancante o focolaio di infezione massiccio: "Nessuno indossa mascherine in magazzino nonostante i casi confermati."
Rischio dovuto a difetti tecnici / strutturali	Il datore di lavoro deve garantire un "luogo di lavoro sicuro". Dati concreti su sede/turno dai dati grezzi richiesti.	Segnalazione di scaffale a rischio crollo, macchinari difettosi senza arresto di emergenza.
Sospetto di reati / violazioni di compliance	Dovere di indagare (AO; StGB; HinweisgeberschutzG — Legge tedesca sulla protezione dei whistleblower). I dati grezzi garantiscono la catena delle prove.	Accuse di corruzione, furto, minacce di violenza.

In presenza di un tale "caso estremo", Group HR, il Dipartimento Legale e la Protezione dei Dati esaminano congiuntamente i casi contrassegnati per valutare la base giuridica per l'ulteriore trattamento, garantire la minimizzazione dei dati e valutare la giustificazione di un'ulteriore escalation.

Se è necessaria un'ulteriore indagine o intervento, Group HR invia una richiesta formale a Microsoft per ottenere l'accesso ai dati grezzi specifici. Lo scopo di questa richiesta è identificare modelli o gruppi/persone coinvolti e garantire il rispetto delle politiche interne e delle norme di legge. L'identificazione della persona interessata è tecnicamente possibile solo dopo che Microsoft ha accettato la richiesta.

A seconda della gravità e delle conclusioni, vengono adottate immediatamente misure di protezione, ad es.:

Misure come trasferimenti o modifiche delle linee gerarchiche per proteggere le persone coinvolte e ripristinare un ambiente di lavoro sicuro,
Notifica alle autorità, ad es. la polizia in caso di minacce acute,
Contatto con la persona interessata per offrire supporto o chiarimenti.

Viene creato un registro del caso accessibile solo a ruoli selezionati (Group HR, Dipartimento Legale, Protezione Dati). Tutte le decisioni, misure e risultati sono documentati per la tracciabilità.

L'accesso alle risposte non elaborate del sondaggio si basa sull'art. 6 par. 1 lett. c e art. 6 par. 1 lett. d GDPR per proteggere la vita e la sicurezza dei dipendenti e adempiere al dovere legale di protezione di DOUGLAS Group.

3.5 Categorie di destinatari

Per determinati compiti possiamo incaricare fornitori esterni del trattamento dei dati (es. data center). Ogni volta che collaboriamo con tali fornitori, essi sono contrattualmente obbligati a osservare la protezione dei dati nello stesso modo in cui lo facciamo noi.

Uno di questi fornitori esterni è:

Microsoft Ireland Operations Limited (di seguito "Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irlanda

Microsoft Viva Glint è un prodotto del software Microsoft Office 365. Il trattamento dei dati con Office 365 avviene per nostro conto su server in data center situati nell'Unione Europea. Microsoft acquisisce necessariamente conoscenza dei dati sopra menzionati per quanto previsto nel nostro accordo di responsabile del trattamento.

Ai fini della manutenzione remota, Microsoft può richiedere un accesso remoto. Tale accesso è esaminato e approvato da noi caso per caso, a condizione che sia necessario per Microsoft per eseguire servizi di supporto (es. risoluzione problemi). In questo caso, tale accesso può essere effettuato anche da società affiliate Microsoft dall'esterno dell'Unione Europea. Esclusivamente per questo caso di accesso dall'esterno dell'Unione Europea nel caso individuale da noi approvato, abbiamo concluso Clausole Contrattuali Standard con Microsoft.

Microsoft si riserva, secondo la propria informativa sulla privacy, di trattare i dati dei clienti per propri legittimi scopi commerciali. Su questi trattamenti da parte di Microsoft non abbiamo alcuna influenza. Nella misura in cui Microsoft tratta dati personali in relazione a legittimi scopi commerciali, Microsoft è titolare indipendente di tali attività di trattamento e in quanto tale responsabile del rispetto di tutte le normative applicabili sulla protezione dei dati. Se hai bisogno di informazioni sul trattamento da parte di Microsoft, consulta l'informativa di Microsoft: https://privacy.microsoft.com/it-it/privacystatement.

4. I tuoi diritti

4.1 Panoramica

In conformità con le disposizioni del GDPR, hai vari diritti che puoi far valere nei nostri confronti. Tra questi il diritto a:

Accesso ai tuoi dati personali conservati presso di noi ai sensi dell'art. 15 GDPR
Rettifica di dati inesatti o integrazione di dati incompleti ai sensi dell'art. 16 GDPR
Cancellazione dei tuoi dati conservati presso di noi ai sensi dell'art. 17 GDPR
Limitazione del trattamento dei tuoi dati ai sensi dell'art. 18 GDPR
Portabilità dei dati ai sensi dell'art. 20 GDPR
Reclamo a un'autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali sia illecito, puoi presentare reclamo a un'autorità di controllo, in particolare nello Stato membro della tua residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione.

4.2 Diritto di opposizione

Hai il diritto, per motivi derivanti dalla tua particolare situazione, di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano effettuato sulla base del art. 6 par. 1 lett. f GDPR. Non tratteremo più i dati personali, a meno che non possiamo dimostrare motivi legittimi cogenti per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, o il trattamento serva all'accertamento, esercizio o difesa di un diritto in sede giudiziaria.

Allegato: Contatti delle società del gruppo DOUGLAS

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Impressum

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Información sobre protección de datos — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Actualizado: 26.03.2026

1. Resumen

La presente información sobre protección de datos te informa sobre la naturaleza y el alcance del tratamiento de los denominados datos personales por parte de DOUGLAS Group (en adelante "DOUGLAS") en relación con la encuesta Microsoft Viva Glint "People Engagement Survey 2026".

Los datos personales son toda información que se refiera directa o indirectamente a tu persona.

2. Nombre y datos de contacto del responsable del tratamiento y del Delegado de Protección de Datos

El responsable del tratamiento conforme a la normativa de protección de datos es la sociedad DOUGLAS dentro del DOUGLAS Group con la que tienes una relación laboral, conjuntamente con

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Alemania

(en adelante: "nosotros", "DOUGLAS"). Existe corresponsabilidad del tratamiento conforme al art. 26 RGPD.

Los corresponsables proporcionan conjuntamente a los interesados la información requerida por los arts. 13 y 14 RGPD.

Si tu relación laboral es con DOUGLAS Service GmbH, esta es responsable única del tratamiento.

El Delegado de Protección de Datos de DOUGLAS Service GmbH puede ser contactado en la dirección indicada arriba, a la atención del Departamento de Protección de Datos, o por correo electrónico a datenschutzbeauftragter@douglas.de.

Los nombres y datos de contacto de las empresas de DOUGLAS Group, así como los datos de contacto de los respectivos Delegados de Protección de Datos, figuran en el anexo.

3. Finalidades del tratamiento, bases legales e intereses legítimos, así como categorías de destinatarios

La puesta a disposición del software / la plataforma sirve al objetivo de realizar encuestas a empleados. A continuación describimos qué datos personales tratamos durante qué fase de la realización de la encuesta.

3.1 Acceso a la encuesta

El acceso a la encuesta lo proporciona DOUGLAS. Se distingue entre empleados en las sedes centrales (HQ) de DOUGLAS y empleados en las tiendas DOUGLAS.

Los empleados de las sedes centrales reciben una invitación a la encuesta con un enlace individual por correo electrónico, mientras que los empleados de las tiendas reciben un acceso basado en atributos, que permite el acceso a la encuesta mediante dos atributos.

Para la puesta a disposición del acceso a la encuesta utilizamos los siguientes datos:

Tu nombre
Tu correo electrónico profesional, si está disponible
Otras informaciones, en particular tu nivel profesional, sociedad, grupo de edad, género y clúster

La puesta a disposición del acceso a la encuesta se basa en nuestro interés legítimo conforme al art. 6.1.f RGPD de poder realizar técnicamente una encuesta de satisfacción de empleados dentro de DOUGLAS.

La eliminación de los datos en el sistema de encuestas Microsoft Viva Glint se realiza, en caso de eliminación activa por parte del administrador, en un plazo de 30 días. Si no se inicia ninguna eliminación activa, los datos se eliminan a más tardar 180 días después del vencimiento de la licencia del software.

3.2 Realización de la encuesta

Tienes la posibilidad de expresar tu opinión sobre tu empleador DOUGLAS en la encuesta. La participación en la encuesta a empleados es voluntaria. La no participación no te ocasiona ninguna desventaja.

También tienes la posibilidad, de manera voluntaria, de introducir información/comentarios en los campos de texto libre de preguntas individuales de la encuesta. Ten en cuenta, sin embargo, que solo se solicita información anónima sobre el empleador DOUGLAS y el entorno laboral en DOUGLAS, por lo que también deberías introducir solo este tipo de información. Evita introducir en los campos de texto libre datos personales que puedan revelar tu identidad o la de terceros.

La realización de la encuesta se basa en nuestro interés legítimo conforme al art. 6.1.f RGPD de poder llevar a cabo la recopilación y evaluación sistemáticas de los comentarios de los empleados, medir la satisfacción de los empleados y derivar medidas relacionadas con el personal.

3.3 Evaluación de la encuesta

La evaluación de la encuesta se realiza automáticamente mediante Microsoft Viva Glint.

Las respuestas son tratadas de manera confidencial y evaluadas en forma agrupada. El objetivo es obtener una imagen significativa de cómo los empleados viven su situación laboral y qué factores influyen especialmente en el compromiso (engagement), es decir, el vínculo emocional con la empresa. La visualización y exportación de datos brutos de las respuestas de la encuesta está desactivada en la configuración de la plataforma Microsoft Viva Glint para todas las personas con acceso a la plataforma.

Valoraciones, tasas de respuesta o comentarios para grupos solo se muestran si superan umbrales definidos de confidencialidad o supresión, es decir:

Se requieren al menos cinco respuestas para mostrar valoraciones y números de respuestas. Las tasas de respuesta (porcentajes y conteos) no pueden mostrarse para grupos menores a este número.
Si en un grupo han respondido menos de cinco personas, ese grupo y el siguiente grupo más pequeño se ocultan para evitar que se puedan extraer conclusiones sobre participantes individuales.
Para evitar que los comentarios se atribuyan a personas específicas, solo se muestran en forma agregada una vez recibidas diez respuestas. En forma agregada es posible ver el contenido del comentario, pero no qué persona lo escribió. Si los grupos no alcanzan el umbral de diez comentarios, se ocultan por completo.

Teniendo en cuenta estos umbrales de confidencialidad y supresión, la base del análisis es un denominado engagement score, calculado a partir de las valoraciones medias para satisfacción general y disposición a recomendar la empresa. Estos valores medios ayudan a los managers a adoptar medidas específicas donde más se necesitan.

Dependiendo del grupo objetivo y las necesidades informativas, el análisis puede presentarse en diversos formatos de informe. La elaboración de informes se realiza a varios niveles organizativos (desde nivel corporativo hasta nivel de equipo). Mediante las opciones de filtro, los datos pueden filtrarse por ubicación, departamento o características demográficas como grupo de edad o género. Esto permite identificar diferencias en la experiencia del empleado sin extraer conclusiones sobre empleados individuales.

Microsoft Viva Glint utiliza una función basada en IA para el análisis automatizado de comentarios en texto libre ("Narrative Intelligence"). Esta función está diseñada para hacer más comprensibles grandes volúmenes de comentarios e identificar temas comunes o el sentimiento general. Para ello, los comentarios se agrupan automáticamente por contenido y se les asigna un sentimiento general (p. ej., positivo, neutral o negativo). El análisis se realiza exclusivamente en forma agregada (es decir, sin referencia a personas individuales, pero mostrando el contenido del comentario). Se aplican los valores de confidencialidad y umbral descritos. Los datos de las encuestas no se utilizan para entrenar o seguir desarrollando los modelos subyacentes.

La evaluación de la encuesta se basa en nuestro interés legítimo conforme al art. 6.1.f RGPD de poder extraer conclusiones sobre la satisfacción de los empleados dentro de DOUGLAS.

3.4 Gestión de casos extremos

Las respuestas se tratan de manera confidencial y se analizan en forma agregada. Desde el punto de vista técnico, las personas con acceso a la plataforma no pueden visualizar datos brutos. Puede darse la situación de que, entre los comentarios agregados pero que muestran texto libre, se identifique un caso extremo. En situaciones consideradas "casos extremos", DOUGLAS puede solicitar a Microsoft el acceso a las respuestas no procesadas de la encuesta, de modo que se posibilite la identificación de grupos/personas afectadas.

Tal acceso no se concede en el marco de la presentación o análisis regulares, sino solo en los casos extremos descritos a continuación. El único propósito de esta medida es proteger la vida y la seguridad y cumplir con el deber de cuidado de DOUGLAS Group. Microsoft proporcionará los datos solicitados solo si DOUGLAS confirma que existen tales circunstancias.

Existe un "caso extremo" cuando los empleados proporcionan en un campo de texto libre información específica que apunta a uno de los siguientes casos:

Caso extremo	Significado para DOUGLAS	Ejemplo
Peligro de muerte inminente	Iniciación inmediata de medidas de protección para la(s) persona(s) afectada(s). Los datos anonimizados son insuficientes si la amenaza no puede localizarse.	"Estoy pensando en hacerme daño a mí mismo o a otros."
Daño psicológico significativo	§ 618 BGB (Código Civil alemán) exige la prevención de riesgos psicológicos. El seguimiento individual puede ser necesario para ofrecer ayuda.	Comportamiento suicida no declarado explícitamente, pero múltiples indicios de depresión severa, burnout o ansiedad.
Acoso / mobbing grave y continuado	El empleador debe detener el mobbing (§ 618 BGB; ArbSchG § 3). Los datos brutos sirven para aclarar rápidamente la situación y asegurar pruebas.	Acusaciones concretas contra personas o equipos nombrados: "Mi supervisor me insulta a diario, me aísla profesionalmente."
Discriminación o acoso sexual	Requiere clarificación inmediata bajo el AGG (Ley alemana de Igualdad de Trato). Los datos brutos ayudan a identificar víctimas y testigos, prevenir más incidentes.	Denuncia de comentarios racistas / sexistas, "cruce de límites", tocamientos no deseados.
Emergencia sanitaria / riesgo de infección	Obligación de evaluación de riesgos (§ 618 BGB; ArbSchG). Los datos brutos permiten medidas específicas.	Indicios de equipo de protección faltante o brote masivo de infección: "Nadie lleva mascarilla en el almacén pese a los casos confirmados."
Riesgo por defectos técnicos / estructurales	El empleador debe garantizar un "lugar de trabajo seguro". Datos concretos de ubicación / turno de los datos brutos requeridos.	Informe de estantería en peligro de derrumbe, máquinas defectuosas sin parada de emergencia.
Sospecha de delitos / infracciones de compliance	Obligación de investigar (AO; StGB; HinweisgeberschutzG — Ley alemana de Protección de Denunciantes). Los datos brutos aseguran la cadena de pruebas.	Acusaciones de corrupción, robo, amenazas de violencia.

En presencia de tal "caso extremo", Group HR, el Departamento Legal y Protección de Datos examinan conjuntamente los casos marcados para evaluar la base jurídica para el tratamiento ulterior, asegurar la minimización de datos y evaluar la justificación de una mayor escalada.

Si se requiere mayor investigación o intervención, Group HR envía una solicitud formal a Microsoft para obtener acceso a los datos brutos específicos. El propósito de esta solicitud es identificar patrones o grupos/personas afectados y garantizar el cumplimiento de políticas internas y disposiciones legales. La identificación de la persona afectada solo es técnicamente posible después de que Microsoft haya aceptado la solicitud.

En función de la gravedad y los hallazgos, se adoptan inmediatamente medidas de protección, p. ej.:

Medidas como traslados o cambios en las líneas de reporte para proteger a los afectados y restablecer un entorno laboral seguro,
Notificación a las autoridades, p. ej. la policía en caso de amenazas agudas,
Contacto con la persona afectada para ofrecer apoyo o clarificación.

Se crea un registro del caso accesible solo a roles seleccionados (Group HR, Departamento Legal, Protección de Datos). Todas las decisiones, medidas y resultados se documentan para garantizar la trazabilidad.

El acceso a las respuestas no procesadas de la encuesta se basa en el art. 6, apdo. 1, letra c) y art. 6, apdo. 1, letra d) RGPD para proteger la vida y la seguridad de los empleados y cumplir con el deber legal de cuidado de DOUGLAS Group.

3.5 Categorías de destinatarios

Para determinadas tareas podemos encargar a proveedores externos el tratamiento de datos (p. ej. centros de datos). Siempre que colaboramos con tales proveedores, estos están contractualmente obligados a observar la protección de datos de la misma manera que nosotros.

Uno de estos proveedores externos es:

Microsoft Ireland Operations Limited (en adelante "Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irlanda

Microsoft Viva Glint es un producto del software Microsoft Office 365. El tratamiento de datos con Office 365 se realiza por nuestro encargo en servidores ubicados en centros de datos de la Unión Europea. Microsoft adquiere necesariamente conocimiento de los datos mencionados anteriormente en la medida en que esté previsto en nuestro contrato de encargo de tratamiento.

Para el mantenimiento remoto, Microsoft puede solicitar acceso remoto. Este acceso es examinado y aprobado por nosotros caso por caso, siempre que sea necesario para que Microsoft preste servicios de soporte (p. ej. resolución de problemas). En este caso, tal acceso también puede ser realizado por empresas afiliadas a Microsoft desde fuera de la Unión Europea. Exclusivamente para este caso de acceso desde fuera de la Unión Europea en el caso individual aprobado por nosotros, hemos celebrado Cláusulas Contractuales Tipo con Microsoft.

Microsoft se reserva, conforme a su declaración de privacidad, el derecho a tratar datos de clientes para sus propios fines comerciales legítimos. No tenemos influencia sobre estos tratamientos por parte de Microsoft. En la medida en que Microsoft trate datos personales en relación con fines comerciales legítimos, Microsoft es responsable independiente del tratamiento para estas actividades y, como tal, responsable del cumplimiento de toda la normativa aplicable de protección de datos. Si necesitas información sobre el tratamiento por parte de Microsoft, consulta la declaración de Microsoft: https://privacy.microsoft.com/es-es/privacystatement.

4. Tus derechos

4.1 Resumen

De conformidad con las disposiciones del RGPD, tienes diversos derechos que puedes hacer valer frente a nosotros. Entre estos se encuentran el derecho a:

Acceso a tus datos personales almacenados en nuestro poder conforme al art. 15 RGPD
Rectificación de datos incorrectos o complementación de datos incompletos conforme al art. 16 RGPD
Supresión de tus datos almacenados en nuestro poder conforme al art. 17 RGPD
Limitación del tratamiento de tus datos conforme al art. 18 RGPD
Portabilidad de los datos conforme al art. 20 RGPD
Reclamación ante una autoridad de control

Si consideras que el tratamiento de tus datos personales es ilícito, puedes presentar una reclamación ante una autoridad de control, especialmente en el Estado miembro de tu residencia habitual, tu lugar de trabajo o donde se haya producido la presunta infracción.

4.2 Derecho de oposición

Tienes derecho a oponerte, por motivos derivados de tu situación particular, en cualquier momento al tratamiento de los datos personales que te conciernan basado en art. 6.1.f RGPD. Entonces ya no trataremos los datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre tus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones jurídicas.

Anexo: Datos de contacto de las empresas del Grupo DOUGLAS

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Aviso legal

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informação sobre Proteção de Dados — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Atualizado em: 26.03.2026

1. Visão geral

A presente informação sobre proteção de dados informa-te sobre o tipo e o âmbito do tratamento dos chamados dados pessoais pelo DOUGLAS Group (a seguir "DOUGLAS") no âmbito do inquérito Microsoft Viva Glint "People Engagement Survey 2026".

Os dados pessoais são todas as informações que se referem direta ou indiretamente à tua pessoa.

2. Nome e contactos do responsável pelo tratamento e do Encarregado de Proteção de Dados

O responsável pelo tratamento ao abrigo do direito de proteção de dados é a sociedade DOUGLAS dentro do DOUGLAS Group com a qual tens uma relação laboral, em conjunto com a

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Alemanha

(a seguir: "nós", "DOUGLAS"). Existe corresponsabilidade pelo tratamento nos termos do art. 26.º RGPD.

Os corresponsáveis disponibilizam conjuntamente aos titulares dos dados as informações exigidas pelos arts. 13.º e 14.º RGPD.

Se a tua relação laboral for com a DOUGLAS Service GmbH, esta é o único responsável.

O Encarregado de Proteção de Dados da DOUGLAS Service GmbH pode ser contactado no endereço acima, ao cuidado do Departamento de Proteção de Dados, ou por e-mail em datenschutzbeauftragter@douglas.de.

Os nomes e contactos das empresas do DOUGLAS Group, bem como os contactos dos respetivos Encarregados de Proteção de Dados, encontram-se no anexo.

3. Finalidades do tratamento, bases legais e interesses legítimos, bem como categorias de destinatários

A disponibilização do software/plataforma serve para a realização de inquéritos a colaboradores. A seguir descrevemos quais dados pessoais tratamos durante cada fase da realização do inquérito.

3.1 Acesso ao inquérito

O acesso ao inquérito é disponibilizado pela DOUGLAS. Faz-se uma distinção entre colaboradores nas sedes (HQ) DOUGLAS e colaboradores nas lojas DOUGLAS.

Os colaboradores das sedes recebem um convite ao inquérito com uma ligação individual por e-mail, enquanto os colaboradores das lojas recebem um acesso baseado em atributos, que permite o acesso ao inquérito através de dois atributos.

Para a disponibilização do acesso ao inquérito utilizamos os seguintes dados:

O teu nome
O teu endereço de e-mail profissional, se disponível
Outras informações, nomeadamente o teu nível profissional, sociedade, faixa etária, género e cluster

A disponibilização do acesso ao inquérito baseia-se no nosso interesse legítimo nos termos do art. 6.º, n.º 1, al. f) RGPD em poder realizar tecnicamente um inquérito de satisfação dos colaboradores dentro do DOUGLAS.

A eliminação dos dados no sistema de inquéritos Microsoft Viva Glint ocorre, em caso de eliminação ativa pelo administrador, no prazo de 30 dias. Se não for iniciada eliminação ativa, os dados são eliminados o mais tardar 180 dias após o termo da licença do software.

3.2 Realização do inquérito

Tens a possibilidade de expressar a tua opinião sobre o teu empregador DOUGLAS no inquérito. A participação no inquérito é voluntária. A não participação não te traz quaisquer desvantagens.

Tens igualmente a possibilidade, de forma voluntária, de introduzir informações/comentários nos campos de texto livre de determinadas perguntas do inquérito. Tem porém em consideração que apenas são solicitadas e devem ser introduzidas informações anónimas sobre o empregador DOUGLAS e o ambiente de trabalho na DOUGLAS. Evita introduzir dados pessoais nos campos de texto livre que possam revelar a tua identidade ou a de terceiros.

A condução do inquérito baseia-se no nosso interesse legítimo nos termos do art. 6.º, n.º 1, al. f) RGPD em poder efetuar a recolha e avaliação sistemática do feedback dos colaboradores, medir a satisfação dos colaboradores e deduzir medidas relacionadas com o pessoal.

3.3 Avaliação do inquérito

A avaliação do inquérito é efetuada automaticamente através do Microsoft Viva Glint.

As respostas são tratadas de forma confidencial e avaliadas em forma agrupada. O objetivo é obter uma imagem significativa de como os colaboradores vivenciam a sua situação laboral e quais fatores influenciam especialmente o engagement, ou seja, a ligação emocional à empresa. A visualização e exportação de dados brutos das respostas do inquérito estão desativadas nas configurações da plataforma Microsoft Viva Glint para todas as pessoas com acesso à plataforma.

As avaliações, taxas de resposta ou comentários para grupos só são apresentados se ultrapassarem limites de confidencialidade ou supressão definidos, ou seja:

São necessárias pelo menos cinco respostas para apresentar avaliações e número de respostas. As taxas de resposta (percentagens e contagens) não podem ser apresentadas para grupos inferiores a este número.
Se num grupo responderam menos de cinco pessoas, esse grupo e o grupo seguinte mais pequeno são ocultados para evitar quaisquer conclusões sobre participantes individuais.
Para evitar que os comentários sejam atribuídos a indivíduos específicos, só são apresentados em forma agregada após dez respostas. Em forma agregada é possível ver o conteúdo do comentário, mas não que pessoa o escreveu. Se os grupos não atingirem o limite de dez comentários, são totalmente ocultados.

Tendo em conta estes limites de confidencialidade e supressão, a base da análise é um chamado engagement score, calculado a partir das avaliações médias da satisfação geral e da disponibilidade para recomendar a empresa. Estes valores médios ajudam os gestores a tomar medidas específicas onde são mais necessárias.

Dependendo do público-alvo e das necessidades de informação, a análise pode ser apresentada em vários formatos de relatório. O reporting é efetuado em vários níveis organizacionais (do nível corporativo ao nível de equipa). Através das opções de filtro, os dados podem ser filtrados por localização, departamento ou características demográficas como faixa etária ou género. Isto permite identificar diferenças na experiência dos colaboradores sem tirar conclusões sobre colaboradores individuais.

O Microsoft Viva Glint utiliza uma funcionalidade baseada em IA para a análise automatizada dos comentários em texto livre ("Narrative Intelligence"). Esta funcionalidade destina-se a tornar mais compreensíveis grandes volumes de comentários e a identificar temas comuns ou o sentimento geral. Para isso, os comentários são automaticamente agrupados por conteúdo e atribuídos a um sentimento geral (p. ex. positivo, neutro ou negativo). A análise é realizada exclusivamente em forma agregada (ou seja, sem referência a pessoas individuais, mas com apresentação do conteúdo do comentário). Aplicam-se os valores de confidencialidade e limite descritos. Os dados dos inquéritos não são utilizados para o treino ou o desenvolvimento dos modelos subjacentes.

A avaliação do inquérito baseia-se no nosso interesse legítimo nos termos do art. 6.º, n.º 1, al. f) RGPD em poder tirar conclusões sobre a satisfação dos colaboradores dentro do DOUGLAS.

3.4 Tratamento de casos extremos

As respostas são tratadas de forma confidencial e analisadas em forma agregada. Do ponto de vista técnico, as pessoas com acesso à plataforma não conseguem visualizar dados brutos. Pode ocorrer a situação de, entre os comentários agregados mas que apresentam texto livre, ser reconhecido um caso extremo. Em situações consideradas "casos extremos", a DOUGLAS pode solicitar à Microsoft o acesso às respostas não processadas do inquérito, de modo a permitir a identificação de grupos/pessoas afetadas.

Tal acesso não é concedido no âmbito do reporting ou análise regulares, mas apenas nos casos extremos descritos a seguir. O único propósito desta medida é proteger a vida e a segurança e cumprir o dever de cuidado do DOUGLAS Group. A Microsoft só fornecerá os dados solicitados se a DOUGLAS confirmar que tais circunstâncias existem.

Existe um "caso extremo" quando os colaboradores fornecem num campo de texto livre informações específicas que apontam para um dos seguintes casos:

Caso extremo	Significado para a DOUGLAS	Exemplo
Perigo de vida agudo	Início imediato de medidas de proteção para a(s) pessoa(s) afetada(s). Dados anonimizados são insuficientes se a ameaça não puder ser localizada.	"Estou a pensar em fazer mal a mim ou a outros."
Dano psicológico significativo	§ 618 BGB (Código Civil alemão) exige a prevenção de riscos psicológicos. O acompanhamento individual pode ser necessário para oferecer ajuda.	Comportamento suicida não declarado explicitamente, mas presença de múltiplas indicações de depressão grave, burnout ou ansiedade.
Assédio / mobbing grave e contínuo	O empregador deve fazer cessar o mobbing (§ 618 BGB; ArbSchG § 3). Os dados brutos servem para esclarecer rapidamente a situação e assegurar provas.	Acusações concretas contra pessoas ou equipas identificadas: "O meu supervisor insulta-me diariamente, isola-me profissionalmente."
Discriminação ou assédio sexual	Exige esclarecimento imediato ao abrigo do AGG (Lei alemã sobre igualdade de tratamento). Os dados brutos ajudam a identificar vítimas e testemunhas, prevenir mais incidentes.	Denúncia de comentários racistas / sexistas, "ultrapassagem de limites", toques indesejados.
Emergência sanitária / risco de infeção	Dever de avaliação de riscos (§ 618 BGB; ArbSchG). Dados brutos permitem medidas direcionadas.	Indicações de equipamento de proteção em falta ou surto massivo de infeção: "Ninguém usa máscaras no armazém apesar dos casos confirmados."
Risco devido a defeitos técnicos / estruturais	O empregador deve garantir um "local de trabalho seguro". Dados concretos de localização/turno dos dados brutos necessários.	Relatório de prateleira em perigo de colapso, máquinas defeituosas sem paragem de emergência.
Suspeita de crimes / violações de compliance	Dever de investigar (AO; StGB; HinweisgeberschutzG — Lei alemã de Proteção de Denunciantes). Os dados brutos asseguram a cadeia de provas.	Acusações de corrupção, furto, ameaças de violência.

Em caso de tal "caso extremo", o Group HR, o Departamento Jurídico e a Proteção de Dados analisam conjuntamente os casos marcados para avaliar a base jurídica para o tratamento adicional, assegurar a minimização dos dados e avaliar a justificação para uma escalada adicional.

Se for necessária investigação ou intervenção adicional, o Group HR envia um pedido formal à Microsoft para obter acesso aos dados brutos específicos. O propósito deste pedido é identificar padrões ou grupos/pessoas afetadas e garantir o cumprimento das políticas internas e disposições legais. A identificação da pessoa afetada só é tecnicamente possível depois de a Microsoft ter aprovado o pedido.

Dependendo da gravidade e dos resultados, são tomadas imediatamente medidas de proteção, p. ex.:

Medidas como transferências ou alterações das linhas hierárquicas para proteger os afetados e restaurar um ambiente de trabalho seguro,
Notificação às autoridades, p. ex. a polícia em caso de ameaças agudas,
Contacto com a pessoa afetada para oferecer apoio ou esclarecimento.

É criado um registo do caso acessível apenas a determinadas funções (Group HR, Departamento Jurídico, Proteção de Dados). Todas as decisões, medidas e resultados são documentados para garantir a rastreabilidade.

O acesso às respostas não processadas do inquérito baseia-se nos arts. 6.º n.º 1 al. c) e 6.º n.º 1 al. d) RGPD para proteger a vida e a segurança dos colaboradores e cumprir o dever legal de cuidado do DOUGLAS Group.

3.5 Categorias de destinatários

Para determinadas tarefas podemos contratar prestadores externos para o tratamento de dados (p. ex. centros de dados). Sempre que colaboramos com tais prestadores, estes são contratualmente obrigados a observar a proteção de dados da mesma forma que nós.

Um destes prestadores externos é:

Microsoft Ireland Operations Limited (a seguir "Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irlanda

O Microsoft Viva Glint é um produto do software Microsoft Office 365. O tratamento de dados com o Office 365 é efetuado em nosso nome em servidores em centros de dados na União Europeia. A Microsoft adquire necessariamente conhecimento dos dados acima mencionados na medida em que tal esteja previsto no nosso contrato de subcontratação.

Para fins de manutenção remota, a Microsoft pode solicitar acesso remoto. Este acesso é analisado e aprovado por nós caso a caso, desde que seja necessário para a Microsoft realizar serviços de suporte (p. ex. para resolução de problemas). Neste caso, tal acesso também pode ser efetuado por empresas afiliadas à Microsoft fora da União Europeia. Exclusivamente para este caso de acesso fora da União Europeia no caso individual aprovado por nós, celebrámos Cláusulas Contratuais-Tipo com a Microsoft.

A Microsoft reserva-se, de acordo com a sua política de privacidade, o direito de tratar dados de clientes para os seus próprios fins comerciais legítimos. Não temos qualquer influência sobre estes tratamentos pela Microsoft. Na medida em que a Microsoft trate dados pessoais em ligação com fins comerciais legítimos, a Microsoft é responsável independente por estas atividades de tratamento e como tal responsável pelo cumprimento de toda a regulamentação aplicável em matéria de proteção de dados. Se necessitares de informações sobre o tratamento pela Microsoft, consulta a declaração da Microsoft: https://privacy.microsoft.com/pt-pt/privacystatement.

4. Os teus direitos

4.1 Visão geral

De acordo com as disposições do RGPD, tens diversos direitos que podes fazer valer junto de nós. Estes incluem o direito a:

Acesso aos teus dados pessoais por nós conservados nos termos do art. 15.º RGPD
Retificação de dados incorretos ou completamento de dados incompletos nos termos do art. 16.º RGPD
Apagamento dos teus dados por nós conservados nos termos do art. 17.º RGPD
Limitação do tratamento dos teus dados nos termos do art. 18.º RGPD
Portabilidade dos dados nos termos do art. 20.º RGPD
Reclamação a uma autoridade de controlo

Se considerares que o tratamento dos teus dados pessoais é ilícito, podes apresentar uma reclamação a uma autoridade de controlo, em particular no Estado-Membro da tua residência habitual, do teu local de trabalho ou do alegado incumprimento.

4.2 Direito de oposição

Tens o direito de te opor, por motivos relacionados com a tua situação particular, a qualquer momento, ao tratamento dos dados pessoais que te dizem respeito efetuado com base no art. 6.º, n.º 1, al. f) RGPD. Deixaremos então de tratar os dados pessoais, salvo se pudermos demonstrar motivos legítimos imperiosos para o tratamento que prevaleçam sobre os teus interesses, direitos e liberdades, ou se o tratamento se destinar à declaração, exercício ou defesa de direitos num processo judicial.

Anexo: Contactos das empresas do Grupo DOUGLAS

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Ficha técnica

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informacja o ochronie danych — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Aktualizacja: 26.03.2026

1. Przegląd

Niniejsza informacja o ochronie danych informuje Cię o rodzaju i zakresie przetwarzania tzw. danych osobowych przez DOUGLAS Group (dalej „DOUGLAS") w związku z ankietą Microsoft Viva Glint „People Engagement Survey 2026".

Dane osobowe to wszelkie informacje, które bezpośrednio lub pośrednio Ciebie dotyczą.

2. Nazwa i dane kontaktowe administratora oraz dane Inspektora Ochrony Danych

Administratorem w rozumieniu przepisów o ochronie danych jest spółka DOUGLAS w ramach DOUGLAS Group, z którą łączy Cię stosunek pracy, wspólnie z

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Niemcy

(dalej: „my", „DOUGLAS"). Istnieje współadministrowanie zgodnie z art. 26 RODO.

Współadministratorzy wspólnie udostępniają osobom, których dane dotyczą, informacje wymagane na podstawie art. 13 i 14 RODO.

Jeżeli Twój stosunek pracy łączy Cię z DOUGLAS Service GmbH, jest ona jedynym administratorem.

Z Inspektorem Ochrony Danych DOUGLAS Service GmbH można skontaktować się pod powyższym adresem, do wiadomości Działu Ochrony Danych, lub e-mailem na datenschutzbeauftragter@douglas.de.

Nazwy i dane kontaktowe spółek DOUGLAS Group oraz dane kontaktowe odpowiednich Inspektorów Ochrony Danych znajdziesz w załączniku.

3. Cele przetwarzania, podstawy prawne i prawnie uzasadnione interesy oraz kategorie odbiorców

Udostępnienie oprogramowania/platformy służy celowi przeprowadzania ankiet wśród pracowników. Poniżej opisujemy, jakie dane osobowe przetwarzamy w której fazie realizacji ankiety.

3.1 Dostęp do ankiety

Dostęp do ankiety zapewnia DOUGLAS. Rozróżnia się przy tym pracowników w siedzibach (HQ) DOUGLAS oraz pracowników w sklepach DOUGLAS.

Pracownicy siedzib otrzymują zaproszenie do ankiety z indywidualnym linkiem przez e-mail, natomiast pracownicy sklepów otrzymują dostęp oparty na atrybutach, umożliwiający dostęp do ankiety za pomocą dwóch atrybutów.

Do udostępnienia dostępu do ankiety wykorzystujemy następujące dane:

Twoje imię i nazwisko
Twój służbowy adres e-mail, jeśli jest dostępny
Inne informacje, w szczególności Twój poziom stanowiska, spółka, grupa wiekowa, płeć i klaster

Udostępnienie dostępu do ankiety opiera się na naszym prawnie uzasadnionym interesie zgodnie z art. 6 ust. 1 lit. f RODO polegającym na możliwości technicznego przeprowadzenia ankiety satysfakcji pracowników w DOUGLAS.

Usunięcie danych w systemie ankietowym Microsoft Viva Glint następuje, w przypadku aktywnego usunięcia przez administratora, w ciągu 30 dni. Jeżeli nie zostanie zainicjowane aktywne usunięcie, dane są usuwane najpóźniej 180 dni po wygaśnięciu licencji oprogramowania.

3.2 Przebieg ankiety

Masz możliwość wyrażenia w ankiecie swojej opinii o swoim pracodawcy DOUGLAS. Udział w ankiecie pracowniczej jest dobrowolny. Brak udziału nie wiąże się dla Ciebie z żadnymi niekorzystnymi konsekwencjami.

Masz również, na zasadzie dobrowolności, możliwość wprowadzenia informacji/komentarzy w pola tekstowe poszczególnych pytań w ankiecie. Pamiętaj jednak, że pytamy wyłącznie o anonimowe informacje dotyczące pracodawcy DOUGLAS i środowiska pracy w DOUGLAS i tylko takie powinieneś podawać. Unikaj wprowadzania w polach tekstowych danych osobowych, które mogłyby ujawnić Twoją tożsamość lub tożsamość innych osób.

Przeprowadzenie ankiety opiera się na naszym prawnie uzasadnionym interesie zgodnie z art. 6 ust. 1 lit. f RODO polegającym na możliwości systematycznego zbierania i oceny opinii pracowników, pomiaru satysfakcji pracowników oraz wyciągania wniosków co do działań kadrowych.

3.3 Analiza ankiety

Analiza ankiety odbywa się automatycznie za pośrednictwem Microsoft Viva Glint.

Odpowiedzi są przetwarzane poufnie i analizowane w formie zgrupowanej. Celem jest uzyskanie miarodajnego obrazu, jak pracownicy postrzegają swoją sytuację zawodową i jakie czynniki szczególnie wpływają na zaangażowanie, czyli emocjonalne przywiązanie do firmy. Wgląd oraz eksport surowych danych z odpowiedzi ankietowych są w ustawieniach platformy Microsoft Viva Glint dezaktywowane dla wszystkich osób mających dostęp do platformy.

Oceny, wskaźniki odpowiedzi lub komentarze dla grup są wyświetlane wyłącznie powyżej zdefiniowanych progów poufności lub ukrywania, tj.:

Do wyświetlenia ocen i liczby odpowiedzi wymagane jest co najmniej pięć odpowiedzi. Wskaźniki odpowiedzi (procenty i liczby) nie mogą być wyświetlane dla grup mniejszych niż ta liczba.
Jeżeli w grupie odpowiedziało mniej niż pięć osób, taka grupa wraz z następną najmniejszą grupą jest ukrywana, aby uniemożliwić wyciąganie wniosków o pojedynczych uczestnikach.
Aby komentarze nie mogły być przypisane konkretnym osobom, są one wyświetlane w formie zagregowanej dopiero po otrzymaniu dziesięciu odpowiedzi. W formie zagregowanej można zobaczyć treść komentarza, ale nie widać, która osoba go napisała. Jeśli grupy nie osiągają progu dziesięciu komentarzy, są całkowicie ukrywane.

Z uwzględnieniem tych progów poufności i ukrywania, podstawą analizy jest tzw. engagement score, obliczany na podstawie średnich ocen ogólnej satysfakcji oraz gotowości do polecenia firmy. Te wartości średnie pomagają menedżerom podejmować ukierunkowane działania tam, gdzie są one szczególnie potrzebne.

W zależności od grupy docelowej i potrzeb informacyjnych analiza może być prezentowana w różnych formatach raportów. Raportowanie odbywa się na różnych poziomach organizacyjnych (od poziomu korporacyjnego do poziomu zespołu). Za pomocą opcji filtrowania dane mogą być filtrowane według lokalizacji, działu lub cech demograficznych takich jak grupa wiekowa lub płeć. Pozwala to identyfikować różnice w doświadczeniach pracowników bez wyciągania wniosków o poszczególnych pracownikach.

Microsoft Viva Glint wykorzystuje funkcję opartą na sztucznej inteligencji do zautomatyzowanej analizy komentarzy w polach tekstowych („Narrative Intelligence"). Funkcja ta służy do uczynienia dużych ilości komentarzy bardziej zrozumiałymi oraz do identyfikacji wspólnych tematów lub ogólnego sentymentu. W tym celu komentarze są automatycznie grupowane według treści i przypisywane do ogólnego sentymentu (np. pozytywny, neutralny lub negatywny). Analiza odbywa się wyłącznie w formie zagregowanej (tj. bez odniesienia do poszczególnych osób, ale z wyświetleniem treści komentarza). Obowiązują opisane progi poufności i wartości progowe. Dane z ankiet nie są wykorzystywane do trenowania ani dalszego rozwoju modeli bazowych.

Analiza ankiety opiera się na naszym prawnie uzasadnionym interesie zgodnie z art. 6 ust. 1 lit. f RODO polegającym na możliwości wyciągania wniosków co do satysfakcji pracowników w DOUGLAS.

3.4 Postępowanie w przypadkach skrajnych

Odpowiedzi są przetwarzane poufnie i analizowane w formie zagregowanej. Z technicznego punktu widzenia osoby mające dostęp do platformy nie mogą przeglądać surowych danych. Może dojść do sytuacji, w której wśród zagregowanych komentarzy wyświetlających tekst wolny zostanie zidentyfikowany przypadek skrajny. W sytuacjach uznawanych za „przypadek skrajny" DOUGLAS może zażądać od Microsoft dostępu do nieprzetworzonych odpowiedzi ankietowych, umożliwiając identyfikację dotkniętych grup/osób.

Taki dostęp nie jest udzielany w ramach regularnego raportowania lub analizy, lecz wyłącznie w opisanych poniżej przypadkach skrajnych. Wyłącznym celem tego środka jest ochrona życia i bezpieczeństwa oraz wypełnienie obowiązku troski DOUGLAS Group. Microsoft udostępni żądane dane wyłącznie po potwierdzeniu przez DOUGLAS, że takie okoliczności występują.

„Przypadek skrajny" zachodzi, gdy pracownicy podają w polu tekstu wolnego konkretne informacje wskazujące na jeden z następujących przypadków:

Przypadek skrajny	Znaczenie dla DOUGLAS	Przykład
Ostre zagrożenie życia	Niezwłoczne wszczęcie środków ochronnych dla osoby/osób, których to dotyczy. Dane zanonimizowane są niewystarczające, jeśli zagrożenie nie może być zlokalizowane.	„Myślę o zrobieniu krzywdy sobie lub innym."
Znaczna szkoda psychiczna	§ 618 BGB (niemiecki kodeks cywilny) wymaga zapobiegania zagrożeniom psychicznym. Indywidualne działania następcze mogą być konieczne, aby zaoferować pomoc.	Zachowanie samobójcze nie jest wyraźnie wskazane, ale obecne są liczne oznaki ciężkiej depresji, wypalenia zawodowego lub lęku.
Poważne, ciągłe nękanie / mobbing	Pracodawca musi powstrzymać mobbing (§ 618 BGB; ArbSchG § 3). Surowe dane służą szybkiemu wyjaśnieniu sprawy i zabezpieczeniu dowodów.	Konkretne oskarżenia przeciwko wymienionym osobom lub zespołom: „Mój przełożony codziennie mnie obraża, izoluje mnie zawodowo."
Dyskryminacja lub molestowanie seksualne	Wymaga niezwłocznego wyjaśnienia na mocy AGG (niemiecka ustawa o równym traktowaniu). Surowe dane pomagają zidentyfikować ofiary i świadków, zapobiec dalszym incydentom.	Zgłoszenie rasistowskich / seksistowskich komentarzy, „przekraczania granic", niechcianych dotyków.
Stan zagrożenia zdrowia / ryzyko zakażenia	Obowiązek oceny zagrożeń (§ 618 BGB; ArbSchG). Surowe dane umożliwiają ukierunkowane działania.	Wskazania na brak sprzętu ochronnego lub masowe ognisko zakażenia: „Nikt nie nosi maseczek w magazynie mimo potwierdzonych przypadków."
Zagrożenie wynikające z usterek technicznych / budowlanych	Pracodawca musi zapewnić „bezpieczne miejsce pracy". Wymagane są konkretne dane lokalizacji/zmiany z surowych danych.	Raport o regale zagrożonym zawaleniem, wadliwych maszynach bez awaryjnego wyłącznika.
Podejrzenie przestępstw / naruszeń compliance	Obowiązek wyjaśnienia (AO; StGB; HinweisgeberschutzG — niemiecka ustawa o ochronie sygnalistów). Surowe dane zabezpieczają łańcuch dowodów.	Zarzuty korupcji, kradzieży, gróźb przemocy.

W przypadku zaistnienia takiego „przypadku skrajnego" Group HR, Dział Prawny i Ochrona Danych wspólnie analizują oznaczone przypadki, aby ocenić podstawę prawną dalszego przetwarzania, zapewnić minimalizację danych i ocenić uzasadnienie dalszej eskalacji.

Jeśli konieczne jest dalsze dochodzenie lub interwencja, Group HR wysyła formalne zapytanie do Microsoft, aby uzyskać dostęp do konkretnych surowych danych. Celem tego zapytania jest zidentyfikowanie wzorców lub dotkniętych grup/osób oraz zapewnienie zgodności z politykami wewnętrznymi i przepisami prawnymi. Identyfikacja osoby, której dotyczą dane, jest technicznie możliwa dopiero po zaakceptowaniu zapytania przez Microsoft.

W zależności od wagi i ustaleń niezwłocznie podejmowane są środki ochronne, np.:

Środki takie jak przeniesienia lub zmiany linii podporządkowania w celu ochrony osób dotkniętych i przywrócenia bezpiecznego środowiska pracy,
Powiadomienie organów, np. policji w przypadku ostrych zagrożeń,
Kontakt z osobą dotkniętą w celu udzielenia wsparcia lub wyjaśnienia.

Tworzony jest protokół sprawy, dostępny wyłącznie dla wybranych ról (Group HR, Dział Prawny, Ochrona Danych). Wszystkie decyzje, środki i wyniki są dokumentowane w celu zapewnienia identyfikowalności.

Dostęp do nieprzetworzonych odpowiedzi ankietowych opiera się na art. 6 ust. 1 lit. c i art. 6 ust. 1 lit. d RODO w celu ochrony życia i bezpieczeństwa pracowników oraz wypełnienia ustawowego obowiązku troski DOUGLAS Group.

3.5 Kategorie odbiorców

W przypadku określonych zadań możemy powierzyć przetwarzanie danych zewnętrznym usługodawcom (np. centrom danych). Ilekroć współpracujemy z takimi usługodawcami, są oni zobowiązani umownie do przestrzegania ochrony danych w taki sam sposób jak my.

Jednym z takich zewnętrznych usługodawców jest:

Microsoft Ireland Operations Limited (dalej „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irlandia

Microsoft Viva Glint to produkt z oprogramowania Microsoft Office 365. Przetwarzanie danych z Office 365 odbywa się w naszym imieniu na serwerach w centrach danych w Unii Europejskiej. Microsoft koniecznie uzyskuje wiedzę o wyżej wymienionych danych w zakresie przewidzianym w naszej umowie powierzenia przetwarzania.

W celu zdalnej konserwacji Microsoft może wystąpić o zdalny dostęp. Dostęp ten jest przez nas sprawdzany i zatwierdzany indywidualnie, o ile jest to konieczne do świadczenia usług wsparcia przez Microsoft (np. w celu rozwiązywania problemów). W takim przypadku dostęp może być również realizowany przez spółki powiązane z Microsoft z zewnątrz Unii Europejskiej. Wyłącznie dla tego przypadku dostępu z zewnątrz Unii Europejskiej w zatwierdzonym przez nas przypadku indywidualnym zawarliśmy z Microsoft Standardowe Klauzule Umowne.

Microsoft zastrzega sobie zgodnie ze swoim oświadczeniem o ochronie prywatności prawo do przetwarzania danych klientów do własnych uzasadnionych celów biznesowych. Nie mamy wpływu na te działania przetwarzania przez Microsoft. W zakresie, w jakim Microsoft przetwarza dane osobowe w związku z uzasadnionymi celami biznesowymi, Microsoft jest niezależnym administratorem dla tych działań przetwarzania i jako taki odpowiada za przestrzeganie wszystkich obowiązujących przepisów o ochronie danych. Jeżeli potrzebujesz informacji o przetwarzaniu przez Microsoft, zapoznaj się z oświadczeniem Microsoft: https://privacy.microsoft.com/pl-pl/privacystatement.

4. Twoje prawa

4.1 Przegląd

Zgodnie z postanowieniami RODO przysługuje Ci szereg praw, które możesz wobec nas dochodzić. Należą do nich prawo do:

Dostępu do Twoich danych osobowych przechowywanych u nas zgodnie z art. 15 RODO
Sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych zgodnie z art. 16 RODO
Usunięcia Twoich danych przechowywanych u nas zgodnie z art. 17 RODO
Ograniczenia przetwarzania Twoich danych zgodnie z art. 18 RODO
Przenoszenia danych zgodnie z art. 20 RODO
Skargi do organu nadzorczego

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych jest niezgodne z prawem, możesz złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

4.2 Prawo sprzeciwu

Masz prawo, z przyczyn związanych z Twoją szczególną sytuacją, wnieść w dowolnym momencie sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych prowadzonego na podstawie art. 6 ust. 1 lit. f RODO. Wówczas nie będziemy już przetwarzać danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń prawnych.

Załącznik: Dane kontaktowe spółek Grupy DOUGLAS

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Stopka redakcyjna

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informații privind protecția datelor — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Actualizat la: 26.03.2026

1. Prezentare generală

Prezentele informații privind protecția datelor te informează cu privire la natura și amploarea prelucrării așa-numitelor date cu caracter personal de către DOUGLAS Group (în continuare „DOUGLAS") în legătură cu sondajul Microsoft Viva Glint „People Engagement Survey 2026".

Datele cu caracter personal sunt orice informații care se referă direct sau indirect la persoana ta.

2. Denumirea și datele de contact ale operatorului și ale Responsabilului cu Protecția Datelor

Operatorul în sensul legislației privind protecția datelor este societatea DOUGLAS din cadrul DOUGLAS Group cu care ai o relație de muncă, împreună cu

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Germania

(în continuare: „noi", „DOUGLAS"). Există o operare în comun conform art. 26 GDPR.

Operatorii asociați furnizează în comun persoanelor vizate informațiile necesare conform art. 13 și 14 GDPR.

Dacă relația ta de muncă este cu DOUGLAS Service GmbH, aceasta este singurul operator.

Responsabilul cu Protecția Datelor al DOUGLAS Service GmbH poate fi contactat la adresa de mai sus, în atenția Departamentului de Protecție a Datelor, sau prin e-mail la datenschutzbeauftragter@douglas.de.

Numele și datele de contact ale societăților din DOUGLAS Group, precum și datele de contact ale Responsabililor cu Protecția Datelor, se găsesc în anexă.

3. Scopurile prelucrării, temeiurile juridice și interesele legitime, precum și categoriile de destinatari

Punerea la dispoziție a software-ului/platformei servește scopului efectuării sondajelor în rândul angajaților. Mai jos descriem ce date cu caracter personal prelucrăm în fiecare fază a desfășurării sondajului.

3.1 Accesul la sondaj

Accesul la sondaj este furnizat de DOUGLAS. Se face distincția între angajații din sediile centrale (HQ) DOUGLAS și angajații din magazinele DOUGLAS.

Angajații din sediile centrale primesc o invitație la sondaj cu un link individual prin e-mail, în timp ce angajații din magazine primesc un acces bazat pe atribute, care permite accesul la sondaj prin intermediul a două atribute.

Pentru furnizarea accesului la sondaj utilizăm următoarele date:

Numele tău
Adresa ta de e-mail profesional, dacă este disponibilă
Alte informații, în special nivelul tău profesional, societatea, grupa de vârstă, genul și clusterul

Furnizarea accesului la sondaj se bazează pe interesul nostru legitim conform art. 6 alin. (1) lit. (f) GDPR de a putea desfășura tehnic un sondaj de satisfacție a angajaților în cadrul DOUGLAS.

Ștergerea datelor din sistemul de sondaj Microsoft Viva Glint are loc, în cazul ștergerii active de către administrator, în termen de 30 de zile. Dacă nu se inițiază o ștergere activă, datele sunt șterse cel târziu la 180 de zile după expirarea licenței software.

3.2 Desfășurarea sondajului

Ai posibilitatea de a-ți exprima opinia despre angajatorul tău DOUGLAS în sondaj. Participarea la sondajul angajaților este voluntară. Neparticiparea nu îți aduce niciun dezavantaj.

Ai de asemenea posibilitatea, pe bază voluntară, de a introduce informații/comentarii în câmpurile de text liber ale anumitor întrebări din sondaj. Te rugăm să reții totuși că se solicită doar informații anonime despre angajatorul DOUGLAS și mediul de lucru de la DOUGLAS și, prin urmare, doar astfel de informații ar trebui să fie introduse. Evită să introduci în câmpurile de text liber date cu caracter personal care ar putea dezvălui identitatea ta sau a altor persoane.

Desfășurarea sondajului se bazează pe interesul nostru legitim conform art. 6 alin. (1) lit. (f) GDPR de a putea efectua colectarea și evaluarea sistematică a feedback-ului angajaților, măsura satisfacția angajaților și deduce măsuri legate de personal.

3.3 Evaluarea sondajului

Evaluarea sondajului se face automat prin Microsoft Viva Glint.

Răspunsurile sunt prelucrate confidențial și evaluate în formă grupată. Obiectivul este obținerea unei imagini semnificative despre modul în care angajații își percep situația de lucru și ce factori influențează în mod special engagement-ul, adică atașamentul emoțional față de companie. Vizualizarea și exportul datelor brute din răspunsurile la sondaj sunt dezactivate în setările platformei Microsoft Viva Glint pentru toate persoanele cu acces la platformă.

Evaluările, ratele de răspuns sau comentariile pentru grupuri se afișează numai dacă depășesc praguri definite de confidențialitate sau suprimare, adică:

Sunt necesare cel puțin cinci răspunsuri pentru a afișa evaluările și numărul de răspunsuri. Ratele de răspuns (procente și numere) nu pot fi afișate pentru grupuri mai mici decât acest număr.
Dacă într-un grup au răspuns mai puțin de cinci persoane, acel grup și următorul grup mai mic sunt ascunse pentru a preveni orice concluzii despre participanții individuali.
Pentru a preveni atribuirea comentariilor unor persoane specifice, acestea se afișează doar în formă agregată după primirea a zece răspunsuri. În formă agregată este posibilă vizualizarea conținutului comentariului, dar nu și identificarea persoanei care l-a scris. Dacă grupurile nu îndeplinesc pragul de zece comentarii, sunt ascunse complet.

Ținând cont de aceste praguri de confidențialitate și suprimare, baza analizei este un așa-numit engagement score, calculat din evaluările medii pentru satisfacția generală și disponibilitatea de a recomanda compania. Aceste valori medii ajută managerii să ia măsuri țintite acolo unde sunt cel mai necesare.

În funcție de grupul țintă și de nevoile de informație, analiza poate fi prezentată în diverse formate de raport. Raportarea se face la diferite niveluri organizaționale (de la nivel corporativ la nivel de echipă). Prin opțiunile de filtrare, datele pot fi filtrate după locație, departament sau caracteristici demografice precum grupa de vârstă sau genul. Acest lucru permite identificarea diferențelor în experiența angajaților fără a trage concluzii despre angajații individuali.

Microsoft Viva Glint utilizează o funcționalitate bazată pe AI pentru analiza automatizată a comentariilor în text liber („Narrative Intelligence"). Această funcționalitate este concepută pentru a face mai ușor de înțeles volume mari de comentarii și a identifica teme comune sau sentimentul general. În acest scop, comentariile sunt grupate automat după conținut și li se atribuie un sentiment general (de ex. pozitiv, neutru sau negativ). Analiza se efectuează exclusiv în formă agregată (adică fără referire la persoane individuale, dar cu afișarea conținutului comentariului). Se aplică valorile descrise de confidențialitate și prag. Datele din sondaje nu sunt utilizate pentru antrenarea sau dezvoltarea ulterioară a modelelor de bază.

Evaluarea sondajului se bazează pe interesul nostru legitim conform art. 6 alin. (1) lit. (f) GDPR de a putea trage concluzii despre satisfacția angajaților din cadrul DOUGLAS.

3.4 Gestionarea cazurilor extreme

Răspunsurile sunt prelucrate confidențial și analizate în formă agregată. Din punct de vedere tehnic, persoanele cu acces la platformă nu pot vizualiza datele brute. Poate apărea situația în care printre comentariile agregate dar care afișează textul liber se identifică un caz extrem. În situații considerate „cazuri extreme", DOUGLAS poate solicita Microsoft accesul la răspunsurile neprelucrate ale sondajului, pentru a permite identificarea grupurilor/persoanelor afectate.

Un astfel de acces nu este acordat în cadrul raportării sau analizei obișnuite, ci numai în cazurile extreme descrise mai jos. Singurul scop al acestei măsuri este protejarea vieții și siguranței și îndeplinirea obligației de protecție a DOUGLAS Group. Microsoft va furniza datele solicitate numai dacă DOUGLAS confirmă existența unor astfel de circumstanțe.

Există un „caz extrem" atunci când angajații furnizează într-un câmp de text liber informații specifice care indică unul dintre următoarele cazuri:

Caz extrem	Semnificația pentru DOUGLAS	Exemplu
Pericol acut pentru viață	Inițierea imediată a măsurilor de protecție pentru persoana(ele) afectată(e). Datele anonimizate sunt insuficiente dacă amenințarea nu poate fi localizată.	„Mă gândesc să îmi fac rău mie sau altora."
Prejudiciu psihologic semnificativ	§ 618 BGB (Codul civil german) impune prevenirea riscurilor psihologice. Urmărirea individuală poate fi necesară pentru a oferi ajutor.	Comportament suicidal neexprimat explicit, dar prezența mai multor indicii de depresie severă, burnout sau anxietate.
Hărțuire / mobbing grav și continuu	Angajatorul trebuie să oprească mobbing-ul (§ 618 BGB; ArbSchG § 3). Datele brute servesc la clarificarea rapidă a faptelor și la asigurarea probelor.	Acuzații concrete împotriva unor persoane sau echipe numite: „Superiorul meu mă insultă zilnic, mă izolează profesional."
Discriminare sau hărțuire sexuală	Necesită clarificare imediată conform AGG (Legea germană privind egalitatea de tratament). Datele brute ajută la identificarea victimelor și martorilor, prevenirea altor incidente.	Raportare de comentarii rasiste / sexiste, „depășirea limitelor", atingeri nedorite.
Urgență medicală / risc de infecție	Obligația de evaluare a riscurilor (§ 618 BGB; ArbSchG). Datele brute permit măsuri țintite.	Indicații privind lipsa echipamentului de protecție sau focar masiv de infecție: „Nimeni nu poartă măști în depozit în ciuda cazurilor confirmate."
Risc din cauza defectelor tehnice / structurale	Angajatorul trebuie să asigure un „loc de muncă sigur". Sunt necesare date concrete de locație/schimb din datele brute.	Raport de raft în pericol de prăbușire, mașini defecte fără oprire de urgență.
Suspiciune de infracțiuni / încălcări de conformitate	Obligația de investigare (AO; StGB; HinweisgeberschutzG — Legea germană privind protecția avertizorilor). Datele brute asigură lanțul de probe.	Acuzații de corupție, furt, amenințări cu violență.

În prezența unui astfel de „caz extrem", Group HR, Departamentul Juridic și Protecția Datelor examinează împreună cazurile marcate pentru a evalua baza juridică pentru prelucrarea ulterioară, a asigura minimizarea datelor și a evalua justificarea unei escalări suplimentare.

Dacă este necesară o investigație sau intervenție suplimentară, Group HR trimite o cerere formală către Microsoft pentru a obține acces la datele brute specifice. Scopul acestei cereri este de a identifica modele sau grupuri/persoane afectate și de a asigura respectarea politicilor interne și a dispozițiilor legale. Identificarea persoanei afectate este tehnic posibilă doar după ce Microsoft a aprobat cererea.

În funcție de gravitate și constatări, se iau imediat măsuri de protecție, de ex.:

Măsuri precum transferuri sau modificări ale liniilor de raportare pentru a proteja persoanele afectate și a restabili un mediu de lucru sigur,
Notificarea autorităților, de ex. poliția în caz de amenințări acute,
Contactarea persoanei afectate pentru a oferi sprijin sau clarificare.

Se creează un jurnal de caz accesibil doar pentru anumite roluri (Group HR, Departamentul Juridic, Protecția Datelor). Toate deciziile, măsurile și rezultatele sunt documentate pentru trasabilitate.

Accesul la răspunsurile neprelucrate ale sondajului se bazează pe art. 6 alin. (1) lit. (c) și art. 6 alin. (1) lit. (d) GDPR pentru a proteja viața și siguranța angajaților și pentru a îndeplini obligația legală de protecție a DOUGLAS Group.

3.5 Categorii de destinatari

Pentru anumite sarcini putem încredința prelucrarea datelor unor furnizori externi de servicii (de ex. centre de date). Ori de câte ori colaborăm cu astfel de furnizori, aceștia sunt obligați contractual să respecte protecția datelor în același mod ca și noi.

Unul dintre acești furnizori externi este:

Microsoft Ireland Operations Limited (în continuare „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irlanda

Microsoft Viva Glint este un produs al software-ului Microsoft Office 365. Prelucrarea datelor cu Office 365 are loc în numele nostru pe servere în centre de date din Uniunea Europeană. Microsoft ia cunoștință în mod necesar de datele menționate mai sus în măsura prevăzută în acordul nostru de prelucrare.

În scopul mentenanței la distanță, Microsoft poate solicita acces la distanță. Acest acces este examinat și aprobat de noi caz cu caz, cu condiția să fie necesar pentru Microsoft să presteze servicii de suport (de ex. depanare). În acest caz, astfel de acces poate fi efectuat și de companii afiliate Microsoft din afara Uniunii Europene. Exclusiv pentru acest caz de acces din afara Uniunii Europene în cazul individual aprobat de noi, am încheiat Clauze Contractuale Standard cu Microsoft.

Microsoft își rezervă, conform declarației sale de confidențialitate, dreptul de a prelucra datele clienților în scopuri comerciale legitime proprii. Nu avem nicio influență asupra acestor prelucrări de către Microsoft. În măsura în care Microsoft prelucrează date cu caracter personal în legătură cu scopurile comerciale legitime, Microsoft este operator independent pentru aceste activități de prelucrare și ca atare responsabil pentru respectarea tuturor reglementărilor aplicabile privind protecția datelor. Dacă ai nevoie de informații despre prelucrarea de către Microsoft, consultă declarația Microsoft: https://privacy.microsoft.com/ro-ro/privacystatement.

4. Drepturile tale

4.1 Prezentare generală

În conformitate cu prevederile GDPR, ai diverse drepturi pe care le poți exercita față de noi. Acestea includ dreptul la:

Acces la datele tale cu caracter personal stocate la noi conform art. 15 GDPR
Rectificarea datelor incorecte sau completarea datelor incomplete conform art. 16 GDPR
Ștergerea datelor tale stocate la noi conform art. 17 GDPR
Restricționarea prelucrării datelor tale conform art. 18 GDPR
Portabilitatea datelor conform art. 20 GDPR
Plângere la o autoritate de supraveghere

Dacă consideri că prelucrarea datelor tale cu caracter personal este ilegală, poți depune o plângere la o autoritate de supraveghere, în special în statul membru al reședinței tale obișnuite, locului tău de muncă sau al presupusei încălcări.

4.2 Dreptul de opoziție

Ai dreptul, din motive legate de situația ta particulară, de a te opune în orice moment prelucrării datelor cu caracter personal care te privesc, efectuată în temeiul art. 6 alin. (1) lit. (f) GDPR. Nu vom mai prelucra datele cu caracter personal, cu excepția cazului în care putem demonstra motive legitime imperioase pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților tale, sau prelucrarea servește pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Anexă: Datele de contact ale societăților Grupului DOUGLAS

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Note legale

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Adatvédelmi tájékoztató — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Frissítve: 26.03.2026

1. Áttekintés

A jelen adatvédelmi tájékoztató arról nyújt felvilágosítást, hogy a DOUGLAS Group (a továbbiakban „DOUGLAS") milyen módon és milyen terjedelemben kezeli az úgynevezett személyes adatokat a Microsoft Viva Glint „People Engagement Survey 2026" elnevezésű felmérés keretében.

Személyes adatok minden olyan információk, amelyek közvetlenül vagy közvetve a te személyedre vonatkoznak vagy vonatkoztathatók.

2. Az adatkezelő neve és elérhetőségei, valamint az adatvédelmi tisztviselő elérhetőségei

Az adatvédelmi jog értelmében adatkezelő az a DOUGLAS társaság a DOUGLAS Group-on belül, amellyel munkaviszonyban állsz, közösen a

DOUGLAS Service GmbH-val
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Németország

(a továbbiakban: „mi", „DOUGLAS"). A GDPR 26. cikke szerinti közös adatkezelés áll fenn.

A közös adatkezelők közösen biztosítják az érintettek számára a GDPR 13. és 14. cikkei szerinti tájékoztatást.

Ha a munkaviszonyod a DOUGLAS Service GmbH-val áll fenn, akkor ez a társaság az egyedüli adatkezelő.

A DOUGLAS Service GmbH adatvédelmi tisztviselője a fenti címen, az Adatvédelmi Osztály címzéssel, vagy e-mailben a datenschutzbeauftragter@douglas.de címen érhető el.

A DOUGLAS Group társaságainak nevei és elérhetőségei, valamint a megfelelő adatvédelmi tisztviselők elérhetőségei a mellékletben találhatók.

3. Az adatkezelés céljai, jogalapjai és jogos érdekei, valamint a címzettek kategóriái

A szoftver/platform rendelkezésre bocsátásának célja a munkavállalói felmérések lebonyolítása. Az alábbiakban leírjuk, hogy mely személyes adatokat melyik felmérési fázisban kezelünk.

3.1 Hozzáférés a felméréshez

A felméréshez való hozzáférést a DOUGLAS biztosítja. Megkülönböztetünk a DOUGLAS központjaiban (HQ) dolgozó munkavállalókat és a DOUGLAS üzleteiben dolgozó munkavállalókat.

A központokban dolgozó munkavállalók egyedi linkkel ellátott meghívót kapnak e-mailen, míg az üzletekben dolgozó munkavállalók attribútum-alapú hozzáférést kapnak, amely két attribútum segítségével teszi lehetővé a felméréshez való hozzáférést.

A felméréshez való hozzáférés biztosításához a következő adatokat használjuk fel:

A neved
Munkahelyi e-mail-címed, ha rendelkezésre áll
Egyéb adatok, nevezetesen a munkakör szintje, társaság, korcsoport, nem és klaszter

A felméréshez való hozzáférés biztosítása a GDPR 6. cikk (1) bek. f) pont szerinti jogos érdekünkön alapul, amely abban áll, hogy a DOUGLAS-on belül elégedettségi felmérést tudjunk technikailag lefolytatni.

Az adatok törlése a Microsoft Viva Glint felmérési rendszerből az adminisztrátor általi aktív törlés esetén 30 napon belül történik. Ha nincs aktív törlés, az adatokat legkésőbb a szoftverlicenc lejárta után 180 nappal törlik.

3.2 A felmérés lefolytatása

A felmérésben lehetőséged van arra, hogy véleményt nyilváníts a munkáltatódról, a DOUGLAS-ról. A munkavállalói felmérésben való részvétel önkéntes. A részvétel hiánya semmilyen hátránnyal nem jár számodra.

Önkéntes alapon lehetőséged van arra is, hogy a felmérés egyes kérdéseinél a szabad szövegmezőkben információkat/megjegyzéseket adj meg. Vedd azonban figyelembe, hogy csak a DOUGLAS munkáltatóra és a DOUGLAS-nál fennálló munkakörnyezetre vonatkozó névtelen információkra kérdezünk, és így csak ilyen információkat is adj meg. Kerüld a szabad szövegmezőkben olyan személyes adatok megadását, amelyek felfedhetik a te vagy mások személyazonosságát.

A felmérés lebonyolítása a GDPR 6. cikk (1) bek. f) pont szerinti jogos érdekünkön alapul, amely abban áll, hogy a munkavállalói visszajelzéseket szisztematikusan gyűjthessük és elemezhessük, mérhessük a munkavállalói elégedettséget és személyzeti intézkedéseket vezethessünk le.

3.3 A felmérés értékelése

A felmérés értékelése automatikusan, a Microsoft Viva Glint segítségével történik.

A válaszokat bizalmasan kezeljük és csoportosított formában értékeljük. A cél, hogy értékes képet kapjunk arról, hogyan élik meg a munkavállalók a munkahelyi helyzetüket, és mely tényezők befolyásolják különösen az elkötelezettséget, azaz a vállalat iránti érzelmi kötődést. A felmérési válaszok nyers adatainak megtekintése és exportálása a Microsoft Viva Glint platform beállításaiban minden, a platformhoz hozzáférő személy számára le van tiltva.

A csoportokra vonatkozó értékelések, válaszadási arányok vagy megjegyzések csak akkor jelennek meg, ha meghaladnak meghatározott bizalmassági vagy elnyomási küszöbértékeket, azaz:

Legalább öt válasz szükséges az értékelések és válaszok számának megjelenítéséhez. A válaszadási arányok (százalékok és darabszámok) nem jeleníthetők meg az ennél kisebb csoportok esetén.
Ha egy csoportban kevesebb mint öt fő válaszolt, az adott csoport és a következő legkisebb csoport elrejtésre kerül, hogy ne lehessen következtetéseket levonni az egyes résztvevőkről.
Annak megakadályozása érdekében, hogy a megjegyzéseket konkrét személyekhez lehessen kapcsolni, ezek csak tíz válasz beérkezése után jelennek meg összesített formában. Összesített formában lehet megtekinteni a megjegyzés tartalmát, de nem azt, hogy melyik személy írta. Ha a csoportok nem érik el a tíz megjegyzés küszöbértékét, teljesen el vannak rejtve.

E bizalmassági és elnyomási küszöbértékek figyelembevételével az elemzés alapja egy úgynevezett engagement score, amely az általános elégedettségre és a vállalat ajánlására való hajlandóságra vonatkozó átlagos értékelésekből kerül kiszámításra. Ezek az átlagértékek segítik a vezetőket abban, hogy célzott intézkedéseket hozzanak ott, ahol erre különösen szükség van.

Az elemzés a célcsoporttól és az információs igényektől függően különböző jelentésformátumokban jeleníthető meg. A jelentéskészítés különböző szervezeti szinteken (a vállalati szinttől a csapatszintig) történik. A szűrési lehetőségek segítségével az adatok szűrhetők helyszín, részleg vagy demográfiai jellemzők, például korcsoport vagy nem szerint. Ez lehetővé teszi, hogy felismerjük a munkavállalói tapasztalatok közötti különbségeket anélkül, hogy következtetéseket vonnánk le egyes munkavállalókról.

A Microsoft Viva Glint mesterséges intelligencián alapuló funkciót használ a szabad szövegmezőben írt megjegyzések automatizált elemzésére („Narrative Intelligence"). Ez a funkció arra szolgál, hogy nagyobb mennyiségű megjegyzést érthetőbbé tegyen, és gyakori témákat vagy általános hangulatot azonosítson. Ehhez a megjegyzések tartalmilag automatikusan csoportosításra kerülnek és egy általános hangulathoz (pl. pozitív, semleges vagy negatív) hozzárendelődnek. Az elemzés kizárólag összesített formában történik (azaz egyes személyekre való hivatkozás nélkül, de a megjegyzés tartalmának megjelenítésével). Az ismertetett bizalmassági és küszöbértékek alkalmazandók. A felmérésekből származó adatokat nem használjuk fel az alapul szolgáló modellek képzésére vagy továbbfejlesztésére.

A felmérés értékelése a GDPR 6. cikk (1) bek. f) pont szerinti jogos érdekünkön alapul, amely abban áll, hogy következtetéseket vonhassunk le a munkavállalói elégedettségről a DOUGLAS-on belül.

3.4 Szélsőséges esetek kezelése

A válaszokat bizalmasan kezeljük és összesített formában elemezzük. Technikai szempontból a platformhoz hozzáférő személyek nem láthatják a nyers adatokat. Előfordulhat az a helyzet, amikor az összesített, de szabad szöveget megjelenítő megjegyzések között szélsőséges eset kerül felismerésre. „Szélsőséges esetnek" minősített helyzetekben a DOUGLAS kérheti a Microsoft-tól a nyers felmérési válaszokhoz való hozzáférést, hogy lehetővé tegye az érintett csoportok/személyek azonosítását.

Ilyen hozzáférés nem a rendszeres jelentéskészítés vagy elemzés keretében történik, hanem csak az alább leírt szélsőséges esetekben. Ezen intézkedés egyetlen célja az élet és a biztonság védelme, valamint a DOUGLAS Group gondoskodási kötelezettségének teljesítése. A Microsoft csak akkor szolgáltatja a kért adatokat, ha a DOUGLAS megerősíti, hogy ilyen körülmények fennállnak.

„Szélsőséges eset" akkor áll fenn, ha a munkavállalók egy szabad szövegmezőben olyan konkrét információkat adnak meg, amelyek az alábbi esetek egyikére utalnak:

Szélsőséges eset	Jelentés a DOUGLAS számára	Példa
Akut életveszély	Az érintett személy(ek) védelmét szolgáló intézkedések azonnali bevezetése. Az anonimizált adatok elégtelenek, ha a fenyegetés nem lokalizálható.	„Azon gondolkodom, hogy ártsak magamnak vagy másoknak."
Jelentős pszichológiai kár	A § 618 BGB (német polgári törvénykönyv) követeli a pszichológiai veszélyek megelőzését. Az egyéni utánkövetés szükséges lehet a segítségnyújtáshoz.	Az öngyilkossági viselkedést nem említik kifejezetten, de több jel utal súlyos depresszióra, kiégésre vagy szorongásra.
Súlyos, folyamatos zaklatás / mobbing	A munkáltatónak meg kell szüntetnie a mobbingot (§ 618 BGB; ArbSchG § 3). A nyers adatok segítenek az ügy gyors tisztázásában és a bizonyítékok biztosításában.	Konkrét vádak megnevezett személyek vagy csapatok ellen: „A felettesem naponta sért, szakmailag elszigetel."
Diszkrimináció vagy szexuális zaklatás	Azonnali tisztázást igényel az AGG (német egyenlő bánásmódról szóló törvény) alapján. A nyers adatok segítenek az áldozatok és tanúk azonosításában, további incidensek megelőzésében.	Rasszista / szexista megjegyzések, „határátlépés", nem kívánt érintések bejelentése.
Egészségügyi vészhelyzet / fertőzésveszély	Kockázatértékelési kötelezettség (§ 618 BGB; ArbSchG). A nyers adatok célzott intézkedéseket tesznek lehetővé.	Hiányzó védőfelszerelésre vagy tömeges fertőzéskitörésre utaló jelek: „Senki nem visel maszkot a raktárban a megerősített esetek ellenére."
Műszaki / építészeti hibákból eredő veszély	A munkáltatónak biztosítania kell a „biztonságos munkahelyet". A nyers adatokból konkrét helyszín-/műszakadatokra van szükség.	Beomlással fenyegető polcról, vészleállító nélküli hibás gépekről szóló jelentés.
Bűncselekmények / megfelelőségi szabálysértések gyanúja	Vizsgálati kötelezettség (AO; StGB; HinweisgeberschutzG — német bejelentővédelmi törvény). A nyers adatok biztosítják a bizonyíték láncolatát.	Korrupcióra, lopásra, erőszakkal való fenyegetésre vonatkozó vádak.

Ilyen „szélsőséges eset" fennállása esetén a Group HR, a Jogi Osztály és az Adatvédelem közösen vizsgálja meg a megjelölt eseteket, hogy értékelje a további adatkezelés jogalapját, biztosítsa az adatminimalizálást és értékelje a további eszkaláció indoklását.

Ha további vizsgálat vagy beavatkozás szükséges, a Group HR formális megkeresést küld a Microsoft-nak, hogy hozzáférést szerezzen a konkrét nyers adatokhoz. E megkeresés célja mintázatok vagy érintett csoportok/személyek azonosítása, valamint a belső irányelvek és jogszabályi előírások betartásának biztosítása. Az érintett személy azonosítása csak akkor lehetséges technikailag, miután a Microsoft jóváhagyta a megkeresést.

A súlyosság és a megállapítások függvényében azonnali védintézkedéseket hozunk, pl.:

Intézkedések, mint pl. áthelyezések vagy jelentési vonalak módosítása az érintettek védelme és biztonságos munkakörnyezet helyreállítása érdekében,
Hatóságok értesítése, pl. a rendőrség akut fenyegetések esetén,
Az érintett személy felvétele a kapcsolatba támogatás vagy tisztázás céljából.

Az ügy nyilvántartása létrejön, amely csak meghatározott szerepkörök (Group HR, Jogi Osztály, Adatvédelem) számára hozzáférhető. Minden döntés, intézkedés és eredmény dokumentálásra kerül a nyomon követhetőség érdekében.

A nyers felmérési válaszokhoz való hozzáférés a GDPR 6. cikk (1) bekezdés c) pontján és 6. cikk (1) bekezdés d) pontján alapul a munkavállalók életének és biztonságának védelme és a DOUGLAS Group törvényi gondoskodási kötelezettségének teljesítése érdekében.

3.5 Címzettek kategóriái

Bizonyos feladatokhoz külső szolgáltatókat bízhatunk meg adatkezeléssel (pl. adatközpontok). Valahányszor ilyen szolgáltatókkal együttműködünk, szerződésileg kötelesek ugyanúgy betartani az adatvédelmet, mint mi.

E külső szolgáltatók egyike:

Microsoft Ireland Operations Limited (a továbbiakban „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Írország

A Microsoft Viva Glint a Microsoft Office 365 szoftver terméke. Az adatkezelés az Office 365-tel a mi nevünkben történik az Európai Unióban található adatközpontokban lévő szervereken. A Microsoft szükségszerűen tudomást szerez a fent említett adatokról annyiban, amennyiben ezt az adatfeldolgozási megállapodásunk előírja.

Távoli karbantartás céljából a Microsoft kérhet távoli hozzáférést. Ezt a hozzáférést esetenként megvizsgáljuk és jóváhagyjuk, amennyiben szükséges a Microsoft számára a támogatási szolgáltatások teljesítéséhez (pl. hibaelhárításhoz). Ebben az esetben az ilyen hozzáférés a Microsoft-tal kapcsolt vállalatok által az Európai Unión kívülről is történhet. Kizárólag az Európai Unión kívülről történő hozzáférés ezen, általunk jóváhagyott egyedi esetében kötöttünk Általános Szerződési Záradékokat a Microsoft-tal.

A Microsoft adatvédelmi nyilatkozata szerint fenntartja a jogot, hogy az ügyféladatokat saját jogos üzleti céljaira kezelje. Ezekre a Microsoft általi adatkezelésekre nincs befolyásunk. Amennyiben a Microsoft a jogos üzleti célokkal kapcsolatosan személyes adatokat kezel, a Microsoft ezen adatkezelési tevékenységek tekintetében független adatkezelő, és mint ilyen, felelős valamennyi alkalmazandó adatvédelmi rendelkezés betartásáért. Ha a Microsoft általi adatkezelésről információra van szükséged, tekintsd meg a Microsoft nyilatkozatát: https://privacy.microsoft.com/hu-hu/privacystatement.

4. Az érintett jogai

4.1 Áttekintés

A GDPR rendelkezéseivel összhangban különböző jogok illetnek meg, amelyeket velünk szemben érvényesíthetsz. Ide tartozik:

A nálunk tárolt személyes adataidhoz való hozzáférés joga a GDPR 15. cikke szerint
A pontatlan adatok helyesbítése vagy a hiányos adatok kiegészítése a GDPR 16. cikke szerint
A nálunk tárolt adataid törlése a GDPR 17. cikke szerint
Az adatkezelés korlátozása a GDPR 18. cikke szerint
Adathordozhatóság a GDPR 20. cikke szerint
Panasz felügyeleti hatóságnál

Ha úgy véled, hogy személyes adataid kezelése jogellenes, panaszt nyújthatsz be felügyeleti hatóságnál, különösen szokásos tartózkodási helyed, munkavégzésed helye vagy a feltételezett jogsértés helye szerinti tagállamban.

4.2 Tiltakozáshoz való jog

Jogosult vagy a sajátos helyzeteddel kapcsolatos okokból bármikor tiltakozni a GDPR 6. cikk (1) bek. f) pont alapján végzett, rád vonatkozó személyes adatok kezelése ellen. Akkor a személyes adatokat nem kezeljük tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos indokok igazolják, amelyek elsőbbséget élveznek a te érdekeiddel, jogaiddal és szabadságaiddal szemben, vagy az adatkezelés jogi igények érvényesítése, gyakorlása vagy védelme céljából történik.

Melléklet: A DOUGLAS Csoport vállalatainak elérhetőségei

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Impresszum

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informace o ochraně osobních údajů — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Aktualizováno: 26.03.2026

1. Přehled

Tyto informace o ochraně osobních údajů Tě informují o povaze a rozsahu zpracování tzv. osobních údajů ze strany DOUGLAS Group (dále „DOUGLAS") v souvislosti s průzkumem Microsoft Viva Glint „People Engagement Survey 2026".

Osobní údaje jsou jakékoli informace, které se Tě přímo či nepřímo týkají.

2. Jméno a kontaktní údaje správce a pověřence pro ochranu osobních údajů

Správcem ve smyslu právních předpisů o ochraně osobních údajů je společnost DOUGLAS v rámci DOUGLAS Group, se kterou máš pracovní poměr, společně s

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Německo

(dále: „my", „DOUGLAS"). Existuje společné správcovství podle čl. 26 GDPR.

Společní správci společně poskytují subjektům údajů informace požadované podle čl. 13 a 14 GDPR.

Pokud je Tvůj pracovní poměr s DOUGLAS Service GmbH, je tato společnost jediným správcem.

Pověřence pro ochranu osobních údajů DOUGLAS Service GmbH lze kontaktovat na výše uvedené adrese, k rukám Oddělení ochrany osobních údajů, nebo e-mailem na datenschutzbeauftragter@douglas.de.

Názvy a kontaktní údaje společností DOUGLAS Group a kontaktní údaje příslušných pověřenců pro ochranu osobních údajů najdeš v příloze.

3. Účely zpracování, právní základy a oprávněné zájmy, jakož i kategorie příjemců

Poskytování softwaru/platformy slouží účelu provádění průzkumů mezi zaměstnanci. Níže popisujeme, jaké osobní údaje zpracováváme během které fáze provádění průzkumu.

3.1 Přístup k průzkumu

Přístup k průzkumu poskytuje DOUGLAS. Rozlišuje se mezi zaměstnanci v centrálách (HQ) DOUGLAS a zaměstnanci v prodejnách DOUGLAS.

Zaměstnanci centrál obdrží pozvánku k průzkumu s individuálním odkazem e-mailem, zatímco zaměstnanci prodejen obdrží přístup založený na atributech, který umožňuje přístup k průzkumu pomocí dvou atributů.

Pro poskytnutí přístupu k průzkumu používáme následující údaje:

Tvé jméno
Tvou pracovní e-mailovou adresu, pokud je k dispozici
Další informace, zejména Tvou pracovní úroveň, společnost, věkovou skupinu, pohlaví a cluster

Poskytnutí přístupu k průzkumu je založeno na našem oprávněném zájmu podle čl. 6 odst. 1 písm. f) GDPR na možnosti technicky provést průzkum spokojenosti zaměstnanců v rámci DOUGLAS.

Vymazání údajů v průzkumovém systému Microsoft Viva Glint probíhá v případě aktivního vymazání administrátorem do 30 dnů. Pokud není zahájeno aktivní vymazání, údaje jsou vymazány nejpozději 180 dnů po vypršení licence softwaru.

3.2 Provedení průzkumu

V průzkumu máš možnost vyjádřit svůj názor na svého zaměstnavatele DOUGLAS. Účast v zaměstnaneckém průzkumu je dobrovolná. Z neúčasti Ti nevyplývají žádné nevýhody.

Rovněž máš na dobrovolném základě možnost zapsat informace/komentáře do volných textových polí jednotlivých otázek průzkumu. Pamatuj však, že se zjišťují pouze anonymní informace o zaměstnavateli DOUGLAS a o pracovním prostředí v DOUGLAS, a proto bys měl(a) zadávat pouze takové informace. Vyhýbej se zadávání osobních údajů ve volných textových polích, které by mohly odhalit Tvou identitu nebo identitu jiných osob.

Provádění průzkumu je založeno na našem oprávněném zájmu podle čl. 6 odst. 1 písm. f) GDPR na možnosti systematicky sbírat a vyhodnocovat zpětnou vazbu zaměstnanců, měřit spokojenost zaměstnanců a odvozovat personální opatření.

3.3 Vyhodnocení průzkumu

Vyhodnocení průzkumu probíhá automaticky prostřednictvím Microsoft Viva Glint.

Odpovědi jsou zpracovávány důvěrně a vyhodnocovány v seskupené podobě. Cílem je získat věrohodný obraz o tom, jak zaměstnanci vnímají svou pracovní situaci a které faktory zvláště ovlivňují engagement, tj. emocionální vazbu k firmě. Nahlížení a export surových dat z odpovědí na průzkum jsou v nastavení platformy Microsoft Viva Glint deaktivovány pro všechny osoby s přístupem na platformu.

Hodnocení, míry odpovědí nebo komentáře pro skupiny se zobrazují pouze tehdy, pokud překročí definované prahové hodnoty důvěrnosti nebo potlačení, tj.:

K zobrazení hodnocení a počtu odpovědí je třeba nejméně pět odpovědí. Míry odpovědí (procenta a počty) nelze zobrazit pro skupiny menší než toto číslo.
Pokud ve skupině odpovědělo méně než pět osob, taková skupina spolu s následující nejmenší skupinou je skryta, aby se zabránilo vyvozování závěrů o jednotlivých účastnících.
Aby komentáře nebyly přiřazovány konkrétním osobám, zobrazují se pouze v agregované formě po přijetí deseti odpovědí. V agregované formě je možné prohlédnout obsah komentáře, ale ne zjistit, která osoba ho napsala. Pokud skupiny nedosáhnou prahové hodnoty deseti komentářů, jsou zcela skryty.

S přihlédnutím k těmto prahovým hodnotám důvěrnosti a potlačení je základem analýzy tzv. engagement score, vypočtený z průměrných hodnocení celkové spokojenosti a ochoty doporučit firmu. Tyto průměrné hodnoty pomáhají manažerům přijímat cílená opatření tam, kde jsou nejvíce potřeba.

V závislosti na cílové skupině a informačních potřebách lze analýzu prezentovat v různých formátech reportů. Reporting probíhá na různých organizačních úrovních (od podnikové po týmovou). Pomocí možností filtru lze data filtrovat podle lokality, oddělení nebo demografických charakteristik jako věková skupina nebo pohlaví. To umožňuje identifikovat rozdíly v zaměstnanecké zkušenosti, aniž by se vyvozovaly závěry o jednotlivých zaměstnancích.

Microsoft Viva Glint využívá funkci založenou na umělé inteligenci pro automatizovanou analýzu volných textových komentářů („Narrative Intelligence"). Tato funkce je navržena tak, aby velké objemy komentářů byly lépe srozumitelné a identifikovala společná témata nebo celkové nálady. K tomu jsou komentáře automaticky seskupeny podle obsahu a přiřazeny k obecné náladě (např. pozitivní, neutrální nebo negativní). Analýza se provádí výhradně v agregované formě (tj. bez vazby na jednotlivé osoby, ale se zobrazením obsahu komentáře). Platí popsané hodnoty důvěrnosti a prahu. Údaje z průzkumů se nepoužívají pro trénování ani další rozvoj základních modelů.

Vyhodnocení průzkumu je založeno na našem oprávněném zájmu podle čl. 6 odst. 1 písm. f) GDPR na možnosti vyvozovat závěry o spokojenosti zaměstnanců v rámci DOUGLAS.

3.4 Řešení extrémních případů

Odpovědi jsou zpracovávány důvěrně a analyzovány v agregované formě. Z technického hlediska osoby s přístupem na platformu nemohou nahlížet do surových dat. Může nastat situace, kdy mezi agregovanými, ale volný text zobrazujícími komentáři je identifikován extrémní případ. V situacích považovaných za „extrémní případy" může DOUGLAS požádat Microsoft o přístup k nezpracovaným odpovědím na průzkum, aby bylo umožněno identifikovat dotčené skupiny/osoby.

Takový přístup není poskytován v rámci běžného reportingu nebo analýzy, ale pouze v níže popsaných extrémních případech. Jediným účelem tohoto opatření je chránit život a bezpečnost a plnit povinnost péče DOUGLAS Group. Microsoft poskytne požadované údaje pouze pokud DOUGLAS potvrdí, že takové okolnosti existují.

„Extrémní případ" nastává, pokud zaměstnanci v poli volného textu poskytnou konkrétní informace naznačující jeden z následujících případů:

Extrémní případ	Význam pro DOUGLAS	Příklad
Akutní ohrožení života	Okamžité zahájení ochranných opatření pro dotčenou osobu/osoby. Anonymizovaná data jsou nedostatečná, pokud nelze hrozbu lokalizovat.	„Přemýšlím o tom, že ublížím sobě nebo jiným."
Významná psychická újma	§ 618 BGB (německý občanský zákoník) vyžaduje prevenci psychických rizik. Individuální sledování může být nezbytné pro nabídnutí pomoci.	Sebevražedné chování není výslovně uvedeno, ale je přítomno více náznaků těžké deprese, vyhoření nebo úzkosti.
Závažné, trvalé obtěžování / mobbing	Zaměstnavatel musí mobbing zastavit (§ 618 BGB; ArbSchG § 3). Surová data slouží k rychlému objasnění věci a zajištění důkazů.	Konkrétní obvinění proti jmenovaným osobám nebo týmům: „Můj nadřízený mě denně uráží, profesionálně mě izoluje."
Diskriminace nebo sexuální obtěžování	Vyžaduje okamžité objasnění podle AGG (německý zákon o rovném zacházení). Surová data pomáhají identifikovat oběti a svědky, předcházet dalším incidentům.	Hlášení rasistických / sexistických komentářů, „překračování hranic", nevyžádaných doteků.
Zdravotní nouze / riziko infekce	Povinnost posouzení rizik (§ 618 BGB; ArbSchG). Surová data umožňují cílená opatření.	Náznaky chybějících ochranných prostředků nebo masivního vypuknutí infekce: „Nikdo nenosí roušky ve skladu navzdory potvrzeným případům."
Riziko v důsledku technických / stavebních vad	Zaměstnavatel musí zajistit „bezpečné pracoviště". Vyžaduje konkrétní údaje o lokalitě/směně ze surových dat.	Hlášení regálu hrozícího zřícením, vadných strojů bez nouzového vypnutí.
Podezření z trestných činů / porušení compliance	Povinnost vyšetřit (AO; StGB; HinweisgeberschutzG — německý zákon o ochraně oznamovatelů). Surová data zajišťují řetězec důkazů.	Obvinění z korupce, krádeže, hrozby násilím.

V případě výskytu takového „extrémního případu" Group HR, Právní oddělení a Ochrana osobních údajů společně přezkoumávají označené případy, aby posoudily právní základ pro další zpracování, zajistily minimalizaci údajů a posoudily odůvodnění další eskalace.

Je-li nutné další vyšetřování nebo zásah, Group HR zašle formální žádost společnosti Microsoft o získání přístupu ke konkrétním surovým datům. Účelem této žádosti je identifikovat vzorce nebo dotčené skupiny/osoby a zajistit dodržování interních zásad a právních předpisů. Identifikace dotčené osoby je technicky možná až poté, co Microsoft žádost schválí.

V závislosti na závažnosti a zjištěních jsou neprodleně přijata ochranná opatření, např.:

Opatření jako přeřazení nebo úpravy linií podřízenosti k ochraně dotčených osob a obnovení bezpečného pracovního prostředí,
Oznámení orgánům, např. policii v případě akutních hrozeb,
Kontaktování dotčené osoby za účelem poskytnutí podpory nebo vyjasnění.

Vytvoří se případový záznam přístupný pouze vybraným rolím (Group HR, Právní oddělení, Ochrana osobních údajů). Všechna rozhodnutí, opatření a výsledky jsou dokumentovány pro účely sledovatelnosti.

Přístup k nezpracovaným odpovědím na průzkum je založen na čl. 6 odst. 1 písm. c) a čl. 6 odst. 1 písm. d) GDPR za účelem ochrany života a bezpečnosti zaměstnanců a splnění zákonné povinnosti péče DOUGLAS Group.

3.5 Kategorie příjemců

Pro určité úkoly můžeme pověřit zpracováním údajů externí poskytovatele služeb (např. datová centra). Vždy když spolupracujeme s takovými poskytovateli, jsou smluvně povinni dodržovat ochranu osobních údajů stejně jako my.

Jedním z těchto externích poskytovatelů je:

Microsoft Ireland Operations Limited (dále „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irsko

Microsoft Viva Glint je produkt softwaru Microsoft Office 365. Zpracování údajů s Office 365 probíhá na naše objednání na serverech v datových centrech v Evropské unii. Microsoft nutně získá znalost výše uvedených údajů v rozsahu, v jakém je to stanoveno v naší smlouvě o zpracování.

Pro účely vzdálené údržby může Microsoft požádat o vzdálený přístup. Tento přístup je námi posouzen a schválen případ od případu, pokud je to nezbytné pro Microsoft k provádění podpůrných služeb (např. k řešení problémů). V tomto případě může být takový přístup proveden také ze strany s Microsoftem spřízněných společností ze zemí mimo Evropskou unii. Výhradně pro tento případ přístupu zvenčí Evropské unie v individuálním případě námi schváleném jsme uzavřeli s Microsoftem Standardní smluvní doložky.

Microsoft si dle svého prohlášení o ochraně osobních údajů vyhrazuje právo zpracovávat zákaznická data pro vlastní legitimní obchodní účely. Na tato zpracování ze strany Microsoftu nemáme vliv. V rozsahu, v jakém Microsoft zpracovává osobní údaje v souvislosti s legitimními obchodními účely, je Microsoft nezávislým správcem pro tyto zpracovatelské činnosti a jako takový odpovědný za dodržování všech platných předpisů o ochraně osobních údajů. Pokud potřebuješ informace o zpracování ze strany Microsoftu, prohlédni si prohlášení Microsoftu: https://privacy.microsoft.com/cs-cz/privacystatement.

4. Tvá práva

4.1 Přehled

V souladu s ustanoveními GDPR máš různá práva, která můžeš vůči nám uplatnit. Patří mezi ně právo na:

Přístup k Tvým osobním údajům u nás uloženým podle čl. 15 GDPR
Opravu nesprávných údajů nebo doplnění neúplných údajů podle čl. 16 GDPR
Výmaz Tvých údajů u nás uložených podle čl. 17 GDPR
Omezení zpracování Tvých údajů podle čl. 18 GDPR
Přenositelnost údajů podle čl. 20 GDPR
Stížnost u dozorového úřadu

Pokud máš za to, že zpracování Tvých osobních údajů je protiprávní, můžeš podat stížnost u dozorového úřadu, zejména v členském státě Tvého obvyklého bydliště, místa výkonu práce nebo místa údajného porušení.

4.2 Právo vznést námitku

Máš právo z důvodů týkajících se Tvé konkrétní situace kdykoli vznést námitku proti zpracování Tvých osobních údajů prováděnému na základě čl. 6 odst. 1 písm. f) GDPR. Pak již nebudeme osobní údaje zpracovávat, ledaže prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Tvými zájmy, právy a svobodami, nebo pokud zpracování slouží pro určení, výkon nebo obhajobu právních nároků.

Příloha: Kontaktní údaje společností skupiny DOUGLAS

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Tiráž

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informacije o zaštiti osobnih podataka — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Ažurirano: 26.03.2026

1. Pregled

Ove informacije o zaštiti podataka informiraju Te o vrsti i opsegu obrade tzv. osobnih podataka od strane DOUGLAS Grupe (u daljnjem tekstu „DOUGLAS") u vezi s anketom Microsoft Viva Glint „People Engagement Survey 2026".

Osobni podaci su bilo koje informacije koje se izravno ili neizravno odnose na Tebe.

2. Naziv i kontaktni podaci voditelja obrade i Službenika za zaštitu podataka

Voditelj obrade u smislu propisa o zaštiti podataka je društvo DOUGLAS unutar DOUGLAS Grupe s kojim si u radnom odnosu, zajedno s

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Njemačka

(u daljnjem tekstu: „mi", „DOUGLAS"). Postoji zajedničko voditeljstvo obrade prema čl. 26 GDPR.

Zajednički voditelji zajednički pružaju ispitanicima informacije propisane čl. 13 i 14 GDPR.

Ako je Tvoj radni odnos s DOUGLAS Service GmbH, ono je jedini voditelj obrade.

Službenik za zaštitu podataka DOUGLAS Service GmbH može se kontaktirati na gore navedenoj adresi, n/r Odjel za zaštitu podataka, ili e-poštom na datenschutzbeauftragter@douglas.de.

Nazivi i kontaktni podaci društava DOUGLAS Grupe te kontaktni podaci njihovih Službenika za zaštitu podataka nalaze se u prilogu.

3. Svrhe obrade, pravne osnove i legitimni interesi te kategorije primatelja

Pružanje softvera/platforme služi svrsi provođenja anketa među zaposlenicima. U nastavku opisujemo koje osobne podatke obrađujemo tijekom koje faze provedbe ankete.

3.1 Pristup anketi

Pristup anketi pruža DOUGLAS. Pravi se razlika između zaposlenika u sjedištima (HQ) DOUGLAS-a i zaposlenika u trgovinama DOUGLAS-a.

Zaposlenici u sjedištima primaju pozivnicu na anketu s individualnom poveznicom e-poštom, dok zaposlenici u trgovinama dobivaju pristup temeljen na atributima, koji omogućuje pristup anketi pomoću dva atributa.

Za pružanje pristupa anketi koristimo sljedeće podatke:

Tvoje ime
Tvoju poslovnu e-mail adresu, ako postoji
Ostale informacije, posebno Tvoju radnu razinu, društvo, dobnu skupinu, spol i klaster

Pružanje pristupa anketi temelji se na našem legitimnom interesu prema čl. 6. st. 1. t. (f) GDPR za tehničko provođenje ankete o zadovoljstvu zaposlenika unutar DOUGLAS-a.

Brisanje podataka u sustavu za ankete Microsoft Viva Glint provodi se, u slučaju aktivnog brisanja od strane administratora, u roku od 30 dana. Ako se ne pokrene aktivno brisanje, podaci se brišu najkasnije 180 dana nakon isteka licence softvera.

3.2 Provedba ankete

U anketi imaš mogućnost izraziti svoje mišljenje o svom poslodavcu DOUGLAS-u. Sudjelovanje u anketi zaposlenika je dobrovoljno. Nesudjelovanje Ti ne donosi nikakve nepogodnosti.

Također imaš mogućnost, na dobrovoljnoj osnovi, unositi informacije/komentare u polja s otvorenim tekstom pojedinih pitanja u anketi. Imaj na umu, međutim, da se traže samo anonimne informacije o poslodavcu DOUGLAS-u i o radnoj okolini u DOUGLAS-u, pa stoga ti i trebaju biti dodane. Izbjegavaj unositi osobne podatke u polja s otvorenim tekstom koji bi mogli identificirati Tebe ili druge.

Provođenje ankete temelji se na našem legitimnom interesu prema čl. 6. st. 1. t. (f) GDPR za sustavno prikupljanje i procjenu povratnih informacija zaposlenika, mjerenje zadovoljstva zaposlenika te izvođenje kadrovskih mjera.

3.3 Analiza ankete

Analiza ankete provodi se automatski putem Microsoft Viva Glinta.

Odgovori se obrađuju povjerljivo i analiziraju u grupiranom obliku. Cilj je dobiti smislenu sliku o tome kako zaposlenici doživljavaju svoju radnu situaciju i koji čimbenici posebno utječu na engagement, tj. emocionalnu privrženost tvrtki. Pregledavanje i izvoz sirovih podataka iz odgovora na anketu je u postavkama platforme Microsoft Viva Glint deaktiviran za sve osobe s pristupom platformi.

Ocjene, stope odgovora ili komentari za grupe prikazuju se samo ako prelaze definirane pragove povjerljivosti ili suzbijanja, tj.:

Za prikaz ocjena i broja odgovora potrebno je najmanje pet odgovora. Stope odgovora (postoci i brojevi) ne mogu se prikazati za grupe manje od ovog broja.
Ako je u grupi odgovorilo manje od pet osoba, ta se grupa i sljedeća najmanja grupa skrivaju kako bi se spriječili zaključci o pojedinim sudionicima.
Kako se komentari ne bi mogli pripisati pojedinim osobama, oni se prikazuju u agregiranom obliku tek nakon primljenih deset odgovora. U agregiranom obliku moguće je vidjeti sadržaj komentara, ali ne i tko ga je napisao. Ako grupe ne dosegnu prag od deset komentara, u potpunosti se skrivaju.

Uzimajući u obzir te pragove povjerljivosti i suzbijanja, osnova analize je tzv. engagement score, koji se izračunava iz prosječnih ocjena ukupnog zadovoljstva i spremnosti preporučiti tvrtku. Te prosječne vrijednosti pomažu rukovoditeljima poduzeti ciljane mjere tamo gdje su najpotrebnije.

Ovisno o ciljnoj skupini i potrebama za informacijama, analiza se može prikazati u različitim formatima izvješća. Izvješćivanje se odvija na različitim organizacijskim razinama (od korporativne do timske). Pomoću mogućnosti filtriranja podaci se mogu filtrirati po lokaciji, odjelu ili demografskim obilježjima kao što su dobna skupina ili spol. To omogućuje uočavanje razlika u iskustvu zaposlenika bez izvođenja zaključaka o pojedinim zaposlenicima.

Microsoft Viva Glint koristi funkciju temeljenu na umjetnoj inteligenciji za automatiziranu analizu komentara u slobodnom tekstu („Narrative Intelligence"). Ova funkcija osmišljena je kako bi velike količine komentara bile razumljivije i kako bi se identificirale uobičajene teme ili opće raspoloženje. U tu svrhu komentari se automatski grupiraju po sadržaju i dodjeljuju im se opće raspoloženje (npr. pozitivno, neutralno ili negativno). Analiza se provodi isključivo u agregiranom obliku (tj. bez upućivanja na pojedine osobe, ali uz prikazivanje sadržaja komentara). Primjenjuju se opisani pragovi povjerljivosti i pragovi. Podaci iz anketa ne koriste se za treniranje ili daljnji razvoj temeljnih modela.

Analiza ankete temelji se na našem legitimnom interesu prema čl. 6. st. 1. t. (f) GDPR za izvođenje zaključaka o zadovoljstvu zaposlenika unutar DOUGLAS-a.

3.4 Postupanje u ekstremnim slučajevima

Odgovori se obrađuju povjerljivo i analiziraju u grupiranom obliku. S tehničkog stajališta, osobe s pristupom platformi ne mogu vidjeti sirove podatke. Može se dogoditi da se među agregiranim, ali prikazanim komentarima u slobodnom tekstu uoči ekstreman slučaj. U situacijama koje se smatraju „ekstremnim slučajem", DOUGLAS može zatražiti od Microsofta pristup neobrađenim odgovorima ankete kako bi se omogućilo identificiranje pogođenih grupa/osoba.

Takav pristup ne odobrava se u sklopu redovitog izvješćivanja ili analize, već samo u dolje opisanim ekstremnim slučajevima. Jedina svrha ove mjere je zaštita života i sigurnosti te ispunjavanje dužnosti skrbi DOUGLAS Grupe. Microsoft će zatražene podatke pružiti samo ako DOUGLAS potvrdi da takve okolnosti postoje.

„Ekstremni slučaj" postoji ako zaposlenici u polje slobodnog teksta upišu konkretne informacije koje upućuju na jedan od sljedećih slučajeva:

Ekstremni slučaj	Značenje za DOUGLAS	Primjer
Akutna životna opasnost	Hitno pokretanje zaštitnih mjera za pogođene osobe. Anonimizirani podaci nisu dovoljni ako se prijetnja ne može lokalizirati.	„Razmišljam o tome da naškodim sebi ili drugima."
Značajna psihička šteta	§ 618 BGB (njemački Građanski zakonik) zahtijeva sprječavanje psihičkih opasnosti. Možda je potrebno individualno praćenje radi pružanja pomoći.	Suicidalno ponašanje nije izričito navedeno, ali postoji više naznaka teške depresije, izgaranja ili tjeskobe.
Teška, kontinuirana zlostavljanja / mobing	Poslodavac mora zaustaviti mobing (§ 618 BGB; ArbSchG § 3). Sirovi podaci služe brzom razjašnjavanju i osiguravanju dokaza.	Konkretne optužbe protiv imenovanih osoba ili timova: „Moj nadređeni me svakodnevno vrijeđa, profesionalno me izolira."
Diskriminacija ili spolno uznemiravanje	Zahtijeva neposredno razjašnjavanje prema AGG (njemački Zakon o jednakom postupanju). Sirovi podaci pomažu identificirati žrtve i svjedoke, spriječiti daljnje incidente.	Prijava rasističkih / seksističkih komentara, „prekoračenje granica", neželjeno dodirivanje.
Zdravstveno hitno stanje / opasnost od zaraze	Obveza procjene opasnosti (§ 618 BGB; ArbSchG). Sirovi podaci omogućuju ciljane mjere.	Naznake nedostatne zaštitne opreme ili masovnog izbijanja zaraze: „Nitko ne nosi maske u skladištu unatoč potvrđenim slučajevima."
Opasnost zbog tehničkih / građevinskih nedostataka	Poslodavac mora osigurati „sigurno radno mjesto". Potrebni su konkretni podaci o lokaciji/smjeni iz sirovih podataka.	Prijava police koja prijeti urušavanjem, neispravnih strojeva bez gumba za nuždu.
Sumnja na kaznena djela / kršenja sukladnosti	Obveza istraživanja (AO; StGB; HinweisgeberschutzG — njemački Zakon o zaštiti zviždača). Sirovi podaci osiguravaju lanac dokaza.	Optužbe za korupciju, krađu, prijetnje nasiljem.

U slučaju takvog „ekstremnog slučaja", Group HR, Pravna služba i Zaštita podataka zajednički ispituju označene slučajeve kako bi procijenili pravnu osnovu za daljnju obradu, osigurali minimizaciju podataka i procijenili opravdanje za daljnju eskalaciju.

Ako su potrebne daljnje istrage ili intervencije, Group HR šalje formalni zahtjev Microsoftu radi dobivanja pristupa konkretnim sirovim podacima. Svrha ovog zahtjeva je identificirati uzorke ili pogođene grupe/osobe i osigurati poštivanje internih politika i zakonskih propisa. Identifikacija pogođene osobe tehnički je moguća tek nakon što Microsoft odobri zahtjev.

Ovisno o težini i nalazima, odmah se poduzimaju zaštitne mjere, npr.:

Mjere kao što su premještaji ili promjene linija izvješćivanja radi zaštite pogođenih i ponovne uspostave sigurnog radnog okruženja,
Obavještavanje nadležnih tijela, npr. policije u slučaju akutnih prijetnji,
Kontaktiranje pogođenih osoba radi pružanja podrške ili razjašnjenja.

Vodi se evidencija slučaja koja je dostupna samo odabranim ulogama (Group HR, Pravna služba, Zaštita podataka). Sve odluke, mjere i rezultati dokumentiraju se radi sljedivosti.

Pristup neobrađenim odgovorima ankete temelji se na čl. 6(1)(c) i čl. 6(1)(d) GDPR-a kako bi se zaštitio život i sigurnost zaposlenika te ispunila zakonska dužnost skrbi DOUGLAS Grupe.

3.5 Kategorije primatelja

Za određene zadatke možemo angažirati vanjske pružatelje usluga za obradu podataka (npr. podatkovne centre). Kad god surađujemo s takvim pružateljima, oni su ugovorno obvezani jednako kao i mi poštovati zaštitu podataka.

Jedan od tih vanjskih pružatelja je:

Microsoft Ireland Operations Limited (u daljnjem tekstu „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irska

Microsoft Viva Glint je proizvod softvera Microsoft Office 365. Obrada podataka pomoću Office 365 odvija se u naše ime na poslužiteljima u podatkovnim centrima u Europskoj uniji. Microsoft nužno saznaje gore navedene podatke u opsegu predviđenom našim ugovorom o obradi.

Za potrebe daljinskog održavanja Microsoft može zatražiti daljinski pristup. Taj pristup ispitujemo i odobravamo u pojedinačnim slučajevima, ako je to potrebno za pružanje podrške od strane Microsofta (npr. otklanjanje pogrešaka). U tom slučaju takav pristup mogu obavljati i s Microsoftom povezana društva iz zemalja izvan Europske unije. Isključivo za taj slučaj pristupa iz zemalja izvan Europske unije u pojedinačnom slučaju koji smo odobrili sklopili smo s Microsoftom Standardne ugovorne klauzule.

Microsoft prema svojoj izjavi o zaštiti privatnosti zadržava pravo obrade podataka klijenata za vlastite legitimne poslovne svrhe. Na te obrade od strane Microsofta nemamo utjecaja. U mjeri u kojoj Microsoft obrađuje osobne podatke u vezi s legitimnim poslovnim svrhama, Microsoft je neovisni voditelj obrade za te aktivnosti obrade i kao takav odgovoran za poštivanje svih primjenjivih propisa o zaštiti podataka. Ako Ti trebaju informacije o obradi od strane Microsofta, pogledaj Microsoftovu izjavu: https://privacy.microsoft.com/hr-hr/privacystatement.

4. Tvoja prava

4.1 Pregled

U skladu s odredbama GDPR-a imaš različita prava koja možeš ostvariti prema nama. To uključuje pravo na:

Pristup Tvojim osobnim podacima pohranjenim kod nas prema čl. 15 GDPR-a
Ispravak netočnih podataka ili dopunu nepotpunih podataka prema čl. 16 GDPR-a
Brisanje Tvojih podataka pohranjenih kod nas prema čl. 17 GDPR-a
Ograničenje obrade Tvojih podataka prema čl. 18 GDPR-a
Prenosivost podataka prema čl. 20 GDPR-a
Pritužbu nadzornom tijelu

Ako smatraš da je obrada Tvojih osobnih podataka nezakonita, možeš podnijeti pritužbu nadzornom tijelu, posebno u državi članici Tvog uobičajenog boravišta, Tvog mjesta rada ili mjesta navodne povrede.

4.2 Pravo na prigovor

Imaš pravo, iz razloga koji proizlaze iz Tvoje posebne situacije, u bilo kojem trenutku uložiti prigovor na obradu Tvojih osobnih podataka koja se temelji na čl. 6. st. 1. t. (f) GDPR. Tada više nećemo obrađivati osobne podatke, osim ako možemo dokazati uvjerljive legitimne razloge za obradu koji nadmašuju Tvoje interese, prava i slobode, ili ako obrada služi za podnošenje, ostvarivanje ili obranu pravnih zahtjeva.

Prilog: Kontaktni podaci društava DOUGLAS Grupe

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Impresum

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Информация за защита на данните — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Актуализирано: 26.03.2026

1. Преглед

Тази информация за защита на данните Ви информира за вида и обхвата на обработката на така наречените лични данни от страна на DOUGLAS Group (наричано по-долу „DOUGLAS“) във връзка с проучването Microsoft Viva Glint „People Engagement Survey 2026“.

Личните данни са всякаква информация, която се отнася пряко или непряко за Вас.

2. Име и данни за контакт на администратора и на Длъжностното лице по защита на данните

Администратор по смисъла на правото за защита на данните е дружеството DOUGLAS в рамките на DOUGLAS Group, с което имате трудово правоотношение, съвместно с

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Германия

(наричано по-долу: „ние“, „DOUGLAS“). Налице е съвместно администраторство съгласно чл. 26 от ОРЗД.

Съвместните администратори съвместно предоставят на субектите на данни информацията, изисквана съгласно чл. 13 и 14 от ОРЗД.

Ако трудовото Ви правоотношение е с DOUGLAS Service GmbH, тя е единственият администратор.

Длъжностното лице по защита на данните на DOUGLAS Service GmbH може да бъде достигнато на горепосочения адрес, на вниманието на Отдел Защита на данните, или по електронна поща на datenschutzbeauftragter@douglas.de.

Имената и данните за контакт на дружествата на DOUGLAS Group, както и данните за контакт на съответните длъжностни лица по защита на данните, ще намерите в приложението.

3. Цели на обработването, правни основания и легитимни интереси и категории получатели

Предоставянето на софтуера/платформата служи за целта на провеждане на проучвания сред служителите. По-долу описваме какви лични данни обработваме по време на коя фаза от изпълнението на проучването.

3.1 Достъп до проучването

Достъпът до проучването се предоставя от DOUGLAS. Прави се разграничение между служителите в централите (HQ) на DOUGLAS и служителите в магазините на DOUGLAS.

Служителите в централите получават покана за проучването с индивидуална връзка по електронна поща, докато служителите в магазините получават достъп, базиран на атрибути, който позволява достъп до проучването чрез два атрибута.

За предоставянето на достъп до проучването използваме следните данни:

Вашето име
Вашия служебен имейл адрес, ако е наличен
Друга информация, по-конкретно Вашето ниво на длъжността, дружество, възрастова група, пол и клъстер

Предоставянето на достъп до проучването се основава на нашия легитимен интерес съгласно чл. 6, ал. 1, буква (е) от ОРЗД да можем технически да провеждаме проучване на удовлетвореността на служителите в рамките на DOUGLAS.

Изтриването на данните в системата за проучвания Microsoft Viva Glint се извършва, при активно изтриване от администратора, в рамките на 30 дни. Ако не се инициира активно изтриване, данните се изтриват най-късно 180 дни след изтичането на лиценза за софтуера.

3.2 Провеждане на проучването

В проучването имате възможност да изразите мнението си за Вашия работодател DOUGLAS. Участието в проучването на служителите е доброволно. Неучастието не води до неблагоприятни последици за Вас.

Също така имате възможност, на доброволна основа, да вписвате информация/коментари в полетата за свободен текст на отделните въпроси в проучването. Имайте предвид обаче, че се търси само анонимна информация за работодателя DOUGLAS и за работната среда в DOUGLAS, и следователно само такава трябва да добавяте. Избягвайте да въвеждате в полетата за свободен текст лични данни, които биха могли да идентифицират Вас или други лица.

Провеждането на проучването се основава на нашия легитимен интерес съгласно чл. 6, ал. 1, буква (е) от ОРЗД за систематично събиране и оценка на обратната връзка от служителите, измерване на удовлетвореността на служителите и извличане на мерки, свързани с персонала.

3.3 Анализ на проучването

Оценката на проучването се извършва автоматично чрез Microsoft Viva Glint.

Отговорите се обработват поверително и се оценяват в групирана форма. Целта е да се получи смислена картина за това как служителите възприемат своята работна ситуация и кои фактори особено влияят на ангажираността, т.е. емоционалната привързаност към компанията. Преглеждането и експортирането на необработени данни от отговорите на проучването са деактивирани в настройките на платформата Microsoft Viva Glint за всички лица с достъп до платформата.

Оценки, степени на отговор или коментари за групи се показват само ако са над определените прагове за поверителност или потискане, т.е.:

За показване на оценки и брой отговори са необходими поне пет отговора. Степените на отговор (проценти и брой) не могат да се показват за групи, по-малки от това число.
Ако в група са отговорили по-малко от пет лица, тази група и следващата най-малка група се скриват, за да се предотврати извличане на изводи за отделни участници.
За да не могат коментарите да се припишат на конкретни лица, те се показват в обобщена форма едва след получаването на десет отговора. В обобщена форма е възможно да се види съдържанието на коментара, но не и кой го е написал. Ако групите не достигнат прага от десет коментара, те се скриват изцяло.

Като се вземат предвид тези прагове за поверителност и потискане, основата на оценката е така нареченият engagement score, който се изчислява от средните оценки за общата удовлетвореност и готовността за препоръчване на компанията. Тези средни стойности помагат на ръководителите да предприемат целенасочени мерки там, където са най-необходими.

В зависимост от целевата група и информационните нужди анализът може да бъде представен в различни формати на отчети. Отчетите се изготвят на различни организационни нива (от корпоративно до екипно). Чрез опциите за филтриране данните могат да се филтрират по местоположение, отдел или демографски характеристики като възрастова група или пол. Това позволява да се установят различия в опита на служителите, без да се правят изводи за отделни служители.

Microsoft Viva Glint използва функция, базирана на изкуствен интелект, за автоматизиран анализ на коментарите в свободен текст („Narrative Intelligence“). Тази функция е предназначена да направи големи обеми коментари по-разбираеми и да идентифицира общи теми или общо настроение. За тази цел коментарите автоматично се групират по съдържание и им се определя общо настроение (напр. положително, неутрално или отрицателно). Анализът се извършва изключително в обобщена форма (т.е. без позоваване на отделни лица, но със показване на съдържанието на коментара). Прилагат се описаните прагове за поверителност и потискане. Данните от проучванията не се използват за обучение или по-нататъшно развитие на основните модели.

Оценката на проучването се основава на нашия легитимен интерес съгласно чл. 6, ал. 1, буква (е) от ОРЗД за извличане на изводи относно удовлетвореността сред служителите в DOUGLAS.

3.4 Действия в крайни случаи

Отговорите се обработват поверително и се анализират в групирана форма. От техническа гледна точка лицата с достъп до платформата не могат да виждат необработени данни. Може да се случи така, че сред агрегираните, но показващи свободен текст коментари да бъде разпознат краен случай. В ситуации, които се считат за „краен случай“, DOUGLAS може да поиска от Microsoft достъп до необработените отговори на проучването, за да се позволи идентифицирането на засегнатите групи/лица.

Такъв достъп не се предоставя в рамките на редовното отчитане или анализ, а само в описаните по-долу крайни случаи. Единствената цел на тази мярка е защита на живота и сигурността, както и изпълнение на задължението за грижа на DOUGLAS Group. Microsoft ще предостави исканите данни само ако DOUGLAS потвърди, че такива обстоятелства съществуват.

„Краен случай“ е налице, когато служители предоставят конкретна информация в поле за свободен текст, която сочи към някой от следните случаи:

Краен случай	Значение за DOUGLAS	Пример
Остра опасност за живота	Незабавно предприемане на защитни мерки за засегнатите лица. Анонимизираните данни не са достатъчни, ако заплахата не може да бъде локализирана.	„Мисля да навредя на себе си или на други.“
Значителна психическа вреда	§ 618 BGB (Германски граждански кодекс) изисква предотвратяване на психически опасности. Може да е необходимо индивидуално проследяване за предлагане на помощ.	Не е изрично заявено суицидно поведение, но са налице многобройни признаци на тежка депресия, бърнаут или тревожност.
Тежко, продължаващо тормозене / мобинг	Работодателят трябва да прекрати мобинга (§ 618 BGB; ArbSchG § 3). Необработените данни служат за бързо изясняване на случая и осигуряване на доказателства.	Конкретни обвинения срещу поименно посочени лица или екипи: „Моят началник ме обижда ежедневно, изолира ме професионално.“
Дискриминация или сексуален тормоз	Изисква незабавно изясняване съгласно AGG (Германски Закон за равно третиране). Необработените данни помагат за идентифициране на жертви и свидетели, за предотвратяване на по-нататъшни инциденти.	Съобщение за расистки / сексистки коментари, „пресичане на граници“, нежелани докосвания.
Здравословна спешност / опасност от заразяване	Задължение за оценка на опасностите (§ 618 BGB; ArbSchG). Необработените данни позволяват целенасочени мерки.	Признаци за липсваща защитна екипировка или масово огнище на инфекция: „Никой не носи маски в склада въпреки потвърдените случаи.“
Опасност поради технически / структурни дефекти	Работодателят трябва да осигури „безопасно работно място“. Необходими са конкретни данни за местоположение/смяна от необработените данни.	Съобщение за стелаж, който заплашва да се срути, неизправни машини без авариен бутон.
Подозрение за престъпления / нарушения на съответствието	Задължение за разследване (AO; StGB; HinweisgeberschutzG — Германски Закон за защита на сигнализиращите лица). Необработените данни осигуряват веригата от доказателства.	Обвинения за корупция, кражба, заплахи с насилие.

При наличие на такъв „краен случай“ Group HR, Правният отдел и Защита на данните съвместно проверяват маркираните случаи, за да оценят правното основание за по-нататъшна обработка, да осигурят минимизиране на данните и да оценят обосноваността на по-нататъшна ескалация.

Ако са необходими по-нататъшни проучвания или намеса, Group HR изпраща формално запитване до Microsoft за получаване на достъп до конкретните необработени данни. Целта на това запитване е да се идентифицират модели или засегнати групи/лица и да се осигури спазване на вътрешните политики и законовите изисквания. Идентифицирането на засегнатото лице е технически възможно едва след като Microsoft одобри запитването.

В зависимост от тежестта и констатациите незабавно се предприемат защитни мерки, например:

Мерки като преместване или промяна на линиите на докладване за защита на засегнатите и възстановяване на безопасна работна среда,
Уведомяване на органи, напр. полицията при остри заплахи,
Свързване със засегнатото лице за оказване на подкрепа или изясняване.

Създава се протокол на случая, който е достъпен само за избрани роли (Group HR, Правен отдел, Защита на данните). Всички решения, мерки и резултати се документират за проследяемост.

Достъпът до необработените отговори на проучването се основава на чл. 6(1)(в) и чл. 6(1)(г) от ОРЗД, за да се защити животът и сигурността на служителите и да се изпълни законовото задължение за грижа на DOUGLAS Group.

3.5 Категории получатели

За определени задачи можем да възлагаме обработката на данни на външни доставчици на услуги (напр. центрове за данни). Винаги когато си сътрудничим с такива доставчици, те са договорно задължени да спазват защитата на данните по същия начин като нас.

Един от тези външни доставчици е:

Microsoft Ireland Operations Limited (наричан по-долу „Microsoft“)
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Ирландия

Microsoft Viva Glint е продукт на софтуера Microsoft Office 365. Обработката на данни с Office 365 се извършва от наше име на сървъри в центрове за данни в Европейския съюз. Microsoft по необходимост получава знание за горепосочените данни в обхвата, предвиден в нашия договор за обработка.

За целите на дистанционната поддръжка Microsoft може да поиска отдалечен достъп. Този достъп се проверява и одобрява от нас за всеки отделен случай, доколкото е необходим за извършване на услуги по поддръжка от Microsoft (напр. отстраняване на грешки). В този случай такъв достъп може да се осъществява и от свързани с Microsoft компании от страни извън Европейския съюз. Изключително за този случай на достъп от страни извън Европейския съюз в одобрения от нас единичен случай сме сключили с Microsoft Стандартни договорни клаузи.

Microsoft, съгласно своята декларация за поверителност, си запазва правото да обработва данни на клиенти за свои легитимни бизнес цели. Върху тези обработки от страна на Microsoft нямаме влияние. Доколкото Microsoft обработва лични данни във връзка с легитимни бизнес цели, Microsoft е независим администратор за тези дейности по обработка и като такъв отговаря за спазването на всички приложими разпоредби за защита на данните. Ако се нуждаете от информация относно обработката от страна на Microsoft, моля, вижте декларацията на Microsoft: https://privacy.microsoft.com/bg-bg/privacystatement.

4. Твоите права

4.1 Преглед

В съответствие с разпоредбите на ОРЗД имате различни права, които можете да упражните спрямо нас. Те включват правото на:

Достъп до Вашите лични данни, съхранявани при нас, съгласно чл. 15 ОРЗД
Поправка на неточни данни или допълване на непълни данни съгласно чл. 16 ОРЗД
Изтриване на Вашите данни, съхранявани при нас, съгласно чл. 17 ОРЗД
Ограничаване на обработката на Вашите данни съгласно чл. 18 ОРЗД
Преносимост на данните съгласно чл. 20 ОРЗД
Жалба пред надзорен орган

Ако смятате, че обработването на Вашите лични данни е незаконосъобразно, можете да подадете жалба пред надзорен орган, по-специално в държавата членка на Вашето обичайно местопребиваване, на Вашето работно място или на предполагаемото нарушение.

4.2 Право на възражение

Имате правото, поради причини, произтичащи от Вашата конкретна ситуация, по всяко време да възразите срещу обработването на Вашите лични данни, което се основава на чл. 6, ал. 1, буква (е) от ОРЗД. Тогава вече няма да обработваме личните данни, освен ако можем да докажем убедителни легитимни основания за обработката, които имат предимство пред Вашите интереси, права и свободи, или ако обработката служи за установяване, упражняване или защита на правни претенции.

Приложение: Данни за контакт на дружествата от DOUGLAS Group

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Издателски данни

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informācija par datu aizsardzību — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Atjaunināts: 26.03.2026

1. Pārskats

Šī informācija par datu aizsardzību Tevi informē par DOUGLAS Grupas (turpmāk „DOUGLAS") veiktās tā saukto personas datu apstrādes veidu un apjomu saistībā ar Microsoft Viva Glint aptauju „People Engagement Survey 2026".

Personas dati ir jebkura informācija, kas tieši vai netieši attiecas uz Tevi.

2. Pārziņa nosaukums un kontaktinformācija un Datu aizsardzības speciālista kontaktinformācija

Pārzinis datu aizsardzības tiesību normatīvo aktu izpratnē ir DOUGLAS sabiedrība DOUGLAS Grupas ietvaros, ar kuru Tev ir darba tiesiskās attiecības, kopā ar

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Vācija

(turpmāk: „mēs", „DOUGLAS"). Pastāv kopīga pārziņa statuss saskaņā ar VDAR 26. pantu.

Kopīgie pārziņi datu subjektiem kopīgi sniedz informāciju, kas nepieciešama saskaņā ar VDAR 13. un 14. pantu.

Ja Tavas darba tiesiskās attiecības ir ar DOUGLAS Service GmbH, tā ir vienīgais pārzinis.

Ar DOUGLAS Service GmbH Datu aizsardzības speciālistu var sazināties iepriekš minētajā adresē, adresētā Datu aizsardzības nodaļai, vai pa e-pastu datenschutzbeauftragter@douglas.de.

DOUGLAS Grupas uzņēmumu nosaukumi un kontaktinformācija, kā arī attiecīgo Datu aizsardzības speciālistu kontaktinformācija ir atrodama pielikumā.

3. Datu apstrādes nolūki, juridiskie pamati un leģitīmās intereses, kā arī saņēmēju kategorijas

Programmatūras/platformas nodrošināšana kalpo darbinieku aptauju veikšanas mērķim. Turpmāk aprakstām, kādus personas datus mēs apstrādājam kurā aptaujas īstenošanas posmā.

3.1 Piekļuve aptaujai

Piekļuvi aptaujai nodrošina DOUGLAS. Tiek nošķirti DOUGLAS galveno biroju (HQ) darbinieki un DOUGLAS veikalu darbinieki.

Galveno biroju darbinieki saņem ielūgumu uz aptauju ar individuālu saiti pa e-pastu, savukārt veikalu darbinieki saņem uz atribūtiem balstītu piekļuvi, kas ļauj piekļūt aptaujai, izmantojot divus atribūtus.

Piekļuves nodrošināšanai aptaujai mēs izmantojam šādus datus:

Tavu vārdu
Tavu darba e-pasta adresi, ja tāda ir
Citu informāciju, jo īpaši Tavu darba līmeni, sabiedrību, vecuma grupu, dzimumu un klasteri

Piekļuves nodrošināšana aptaujai pamatojas uz mūsu leģitīmo interesi saskaņā ar VDAR 6. panta 1. punkta f) apakšpunkts, lai tehniski varētu veikt darbinieku apmierinātības aptauju DOUGLAS ietvaros.

Datu dzēšana aptauju sistēmā Microsoft Viva Glint notiek, ja administrators aktīvi dzēš datus, 30 dienu laikā. Ja aktīva dzēšana netiek uzsākta, dati tiek dzēsti vēlākais 180 dienu laikā pēc programmatūras licences termiņa beigām.

3.2 Aptaujas norise

Aptaujā Tev ir iespēja izteikt savu viedokli par savu darba devēju DOUGLAS. Dalība darbinieku aptaujā ir brīvprātīga. Nedalība Tev nerada nekādas nelabvēlīgas sekas.

Tev ir arī iespēja, brīvprātīgi, ierakstīt informāciju/komentārus brīvā teksta laukos atsevišķos aptaujas jautājumos. Tomēr ņem vērā, ka tiek pieprasīta tikai anonīma informācija par darba devēju DOUGLAS un par darba vidi DOUGLAS, un tāpēc Tev arī jāpievieno tikai šāda informācija. Izvairies brīvā teksta laukos ievadīt personas datus, kas varētu identificēt Tevi vai citus.

Aptaujas veikšana pamatojas uz mūsu leģitīmo interesi saskaņā ar VDAR 6. panta 1. punkta f) apakšpunkts, lai varētu sistemātiski apkopot un izvērtēt darbinieku atsauksmes, mērīt darbinieku apmierinātību un atvasināt personāla pasākumus.

3.3 Aptaujas analīze

Aptaujas analīze notiek automātiski, izmantojot Microsoft Viva Glint.

Atbildes tiek apstrādātas konfidenciāli un izvērtētas grupētā veidā. Mērķis ir iegūt jēgpilnu priekšstatu par to, kā darbinieki uztver savu darba situāciju un kuri faktori īpaši ietekmē iesaisti, t.i., emocionālo saikni ar uzņēmumu. Aptaujas atbilžu neapstrādāto datu skatīšana un eksportēšana ir deaktivizēta Microsoft Viva Glint platformas iestatījumos visām personām, kurām ir piekļuve platformai.

Vērtējumi, atbilžu līmeņi vai komentāri grupām tiek rādīti tikai tad, ja tie pārsniedz noteiktās konfidencialitātes vai noslāpēšanas robežvērtības, t.i.:

Lai parādītu vērtējumus un atbilžu skaitu, ir nepieciešamas vismaz piecas atbildes. Atbilžu līmeņus (procentus un skaitļus) nevar parādīt grupām, kas mazākas par šo skaitu.
Ja grupā atbildējušas mazāk nekā piecas personas, šī grupa un nākamā mazākā grupa tiek paslēpta, lai novērstu jebkādus secinājumus par atsevišķiem dalībniekiem.
Lai komentārus nebūtu iespējams piedēvēt konkrētām personām, tie tiek parādīti tikai apkopotā formā pēc desmit atbilžu saņemšanas. Apkopotā formā ir iespējams redzēt komentāra saturu, bet ne to, kura persona to rakstījusi. Ja grupas nesasniedz desmit komentāru robežvērtību, tās tiek pilnībā paslēptas.

Ņemot vērā šīs konfidencialitātes un noslāpēšanas robežvērtības, analīzes pamatā ir tā sauktais engagement score, kas tiek aprēķināts no vidējiem vērtējumiem par vispārējo apmierinātību un gatavību ieteikt uzņēmumu. Šie vidējie rādītāji palīdz vadītājiem veikt mērķtiecīgus pasākumus tur, kur tas visvairāk nepieciešams.

Atkarībā no mērķgrupas un informācijas vajadzībām analīzi var prezentēt dažādos atskaišu formātos. Ziņošana notiek dažādos organizatoriskajos līmeņos (no uzņēmuma līdz komandai). Izmantojot filtra opcijas, datus var filtrēt pēc atrašanās vietas, departamenta vai demogrāfiskām pazīmēm, piemēram, vecuma grupas vai dzimuma. Tas ļauj identificēt atšķirības darbinieku pieredzē, neizdarot secinājumus par atsevišķiem darbiniekiem.

Microsoft Viva Glint izmanto uz mākslīgo intelektu balstītu funkciju brīvā teksta komentāru automatizētai analīzei („Narrative Intelligence"). Šī funkcija ir izstrādāta, lai padarītu lielus komentāru apjomus saprotamākus un identificētu kopīgas tēmas vai vispārējo noskaņojumu. Šim nolūkam komentāri tiek automātiski grupēti pēc satura un tiem tiek piešķirts vispārējs noskaņojums (piem., pozitīvs, neitrāls vai negatīvs). Analīze tiek veikta tikai apkopotā formā (t.i., bez atsauces uz atsevišķām personām, bet ar parādītu komentāra saturu). Tiek piemērotas aprakstītās konfidencialitātes un robežvērtības. Aptauju dati netiek izmantoti pamata modeļu apmācībai vai turpmākai attīstībai.

Aptaujas analīze pamatojas uz mūsu leģitīmo interesi saskaņā ar VDAR 6. panta 1. punkta f) apakšpunkts, lai varētu izdarīt secinājumus par apmierinātību darbinieku vidū DOUGLAS ietvaros.

3.4 Rīcība ārkārtas gadījumos

Atbildes tiek apstrādātas konfidenciāli un analizētas apkopotā formā. No tehniskā viedokļa personas ar piekļuvi platformai nevar redzēt neapstrādātos datus. Var rasties situācija, kurā starp apkopotiem, bet brīvā teksta komentāros parādītajiem komentāriem tiek atklāts ekstrēms gadījums. Situācijās, kas tiek uzskatītas par „ekstrēmu gadījumu", DOUGLAS var pieprasīt Microsoft piekļuvi neapstrādātiem aptaujas atbildēm, lai būtu iespējams identificēt skartās grupas/personas.

Šāda piekļuve netiek piešķirta regulārās ziņošanas vai analīzes ietvaros, bet tikai zemāk aprakstītajos ekstrēmajos gadījumos. Vienīgais šī pasākuma mērķis ir aizsargāt dzīvību un drošību, kā arī izpildīt DOUGLAS Grupas likumā noteikto rūpības pienākumu. Microsoft sniegs pieprasītos datus tikai tad, ja DOUGLAS apstiprinās, ka šādi apstākļi pastāv.

„Ekstrēms gadījums" pastāv, ja darbinieki brīvā teksta laukā sniedz konkrētu informāciju, kas norāda uz vienu no šādiem gadījumiem:

Ekstrēms gadījums	Nozīme DOUGLAS	Piemērs
Akūta dzīvības apdraudējums	Tūlītēja aizsardzības pasākumu uzsākšana skartajām personām. Anonimizēti dati nav pietiekami, ja draudus nevar lokalizēt.	„Es domāju par to, lai nodarītu kaitējumu sev vai citiem."
Būtisks psiholoģisks kaitējums	§ 618 BGB (Vācijas Civilkodekss) prasa psiholoģisko apdraudējumu novēršanu. Var būt nepieciešama individuāla pēcpārbaude, lai piedāvātu palīdzību.	Pašnāvības uzvedība nav skaidri norādīta, bet ir vairākas pazīmes par smagu depresiju, izdegšanu vai trauksmi.
Smaga, ilgstoša aizskaršana / iebiedēšana	Darba devējam jāaptur iebiedēšana (§ 618 BGB; ArbSchG § 3). Neapstrādātie dati kalpo lietas ātrai noskaidrošanai un pierādījumu nodrošināšanai.	Konkrēti apsūdzējumi pret nosauktām personām vai komandām: „Mans priekšnieks mani katru dienu apvaino, profesionāli izolē."
Diskriminācija vai seksuāla uzmākšanās	Prasa tūlītēju noskaidrošanu saskaņā ar AGG (Vācijas Vienlīdzīgas attieksmes likums). Neapstrādātie dati palīdz identificēt upurus un lieciniekus, novērst turpmākus incidentus.	Ziņojums par rasistiskiem / seksistiskiem komentāriem, „robežu pārkāpšanu", nevēlamiem pieskārieniem.
Veselības ārkārtas situācija / inficēšanās risks	Pienākums veikt apdraudējumu novērtējumu (§ 618 BGB; ArbSchG). Neapstrādātie dati ļauj veikt mērķtiecīgus pasākumus.	Norādes par trūkstošu aizsargaprīkojumu vai masveida infekciju uzliesmojumu: „Neviens nelieto maskas noliktavā, neraugoties uz apstiprinātajiem gadījumiem."
Apdraudējums tehnisku / strukturālu defektu dēļ	Darba devējam jānodrošina „droša darba vieta". Nepieciešami konkrēti atrašanās vietas/maiņas dati no neapstrādātajiem datiem.	Ziņojums par plauktu, kas draud sabrukt, bojātām mašīnām bez avārijas apturēšanas pogas.
Aizdomas par noziedzīgiem nodarījumiem / atbilstības pārkāpumiem	Pienākums veikt izmeklēšanu (AO; StGB; HinweisgeberschutzG — Vācijas Trauksmes cēlēju aizsardzības likums). Neapstrādātie dati nodrošina pierādījumu ķēdi.	Apsūdzības par korupciju, zādzību, draudiem ar vardarbību.

Šāda „ekstrēma gadījuma" gadījumā Group HR, Juridiskā nodaļa un Datu aizsardzība kopīgi izvērtē atzīmētos gadījumus, lai novērtētu juridisko pamatu turpmākai apstrādei, nodrošinātu datu minimizēšanu un izvērtētu pamatojumu turpmākai eskalācijai.

Ja nepieciešama turpmāka izmeklēšana vai iejaukšanās, Group HR nosūta oficiālu pieprasījumu Microsoft, lai iegūtu piekļuvi konkrētajiem neapstrādātajiem datiem. Šī pieprasījuma mērķis ir identificēt modeļus vai skartās grupas/personas un nodrošināt atbilstību iekšējām politikām un likumdošanas prasībām. Skartās personas identifikācija tehniski ir iespējama tikai pēc Microsoft pieprasījuma apstiprināšanas.

Atkarībā no smaguma un atklājumiem nekavējoties tiek veikti aizsardzības pasākumi, piem.:

Pasākumi, piemēram, pārcelšanas vai ziņošanas līniju izmaiņas, lai aizsargātu skartos un atjaunotu drošu darba vidi,
Iestāžu informēšana, piem., policijas akūtu draudu gadījumā,
Sazināšanās ar skarto personu, lai piedāvātu atbalstu vai noskaidrojumu.

Tiek izveidots gadījuma protokols, kas pieejams tikai atlasītām lomām (Group HR, Juridiskā nodaļa, Datu aizsardzība). Visi lēmumi, pasākumi un rezultāti tiek dokumentēti izsekojamības nolūkos.

Piekļuve neapstrādātajām aptaujas atbildēm pamatojas uz VDAR 6. panta 1. punkta c) un d) apakšpunktu, lai aizsargātu darbinieku dzīvību un drošību un izpildītu DOUGLAS Grupas likumā noteikto rūpības pienākumu.

3.5 Saņēmēju kategorijas

Atsevišķu uzdevumu veikšanai mēs varam piesaistīt ārējus pakalpojumu sniedzējus datu apstrādei (piem., datu centrus). Vienmēr, kad sadarbojamies ar šādiem pakalpojumu sniedzējiem, viņi ir līgumā uzlikti pienākumi ievērot datu aizsardzību tādā pašā veidā kā mēs.

Viens no šiem ārējiem pakalpojumu sniedzējiem ir:

Microsoft Ireland Operations Limited (turpmāk „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Īrija

Microsoft Viva Glint ir Microsoft Office 365 programmatūras produkts. Datu apstrāde ar Office 365 notiek mūsu vārdā uz serveriem datu centros Eiropas Savienībā. Microsoft neizbēgami iegūst zināšanas par augstāk minētajiem datiem, ciktāl tas paredzēts mūsu datu apstrādes līgumā.

Attālinātās uzturēšanas nolūkā Microsoft var pieprasīt attālinātu piekļuvi. Šo piekļuvi mēs pārbaudām un apstiprinām atsevišķos gadījumos, ja tā ir nepieciešama Microsoft atbalsta pakalpojumu sniegšanai (piem., kļūmju novēršanai). Šajā gadījumā šādu piekļuvi var veikt arī ar Microsoft saistīti uzņēmumi no ārpus Eiropas Savienības. Tikai šim ārpus Eiropas Savienības veiktas piekļuves gadījumam mūsu apstiprinātā atsevišķā gadījumā mēs ar Microsoft esam noslēguši Standarta līguma klauzulas.

Microsoft saskaņā ar savu privātuma paziņojumu patur tiesības apstrādāt klientu datus saviem leģitīmajiem biznesa nolūkiem. Uz šīm Microsoft veiktajām apstrādēm mums nav ietekmes. Tādā mērā, kādā Microsoft apstrādā personas datus saistībā ar leģitīmajiem biznesa nolūkiem, Microsoft ir neatkarīgs pārzinis šīm apstrādes darbībām un kā tāds atbildīgs par visu piemērojamo datu aizsardzības noteikumu ievērošanu. Ja Tev nepieciešama informācija par Microsoft veikto apstrādi, lūdzu, skaties Microsoft paziņojumu: https://privacy.microsoft.com/lv-lv/privacystatement.

4. Tavas tiesības

4.1 Pārskats

Saskaņā ar VDAR noteikumiem Tev ir dažādas tiesības, ko vari īstenot pret mums. Tās ietver tiesības uz:

Piekļuvi pie mums saglabātajiem personas datiem saskaņā ar VDAR 15. pantu
Nepareizu datu labošanu vai nepilnīgu datu papildināšanu saskaņā ar VDAR 16. pantu
Pie mums saglabāto datu dzēšanu saskaņā ar VDAR 17. pantu
Datu apstrādes ierobežošanu saskaņā ar VDAR 18. pantu
Datu pārnesamību saskaņā ar VDAR 20. pantu
Sūdzību uzraudzības iestādei

Ja uzskati, ka Tavu personas datu apstrāde ir prettiesiska, vari iesniegt sūdzību uzraudzības iestādei, jo īpaši Tavas pastāvīgās dzīvesvietas, darba vietas vai iespējamā pārkāpuma dalībvalstī.

4.2 Tiesības iebilst

Tev ir tiesības, pamatojoties uz iemesliem, kas izriet no Tavas īpašās situācijas, jebkurā laikā iebilst pret Tavu personas datu apstrādi, kas tiek veikta saskaņā ar VDAR 6. panta 1. punkta f) apakšpunkts. Tad mēs vairs neapstrādāsim personas datus, ja vien nevarēsim pierādīt pārliecinošus leģitīmus iemeslus apstrādei, kas pārsniedz Tavas intereses, tiesības un brīvības, vai ja apstrāde kalpo juridisku prasību izveidošanai, īstenošanai vai aizstāvēšanai.

Pielikums: DOUGLAS Grupas uzņēmumu kontaktinformācija

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Impresums

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informacija apie duomenų apsaugą — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Atnaujinta: 26.03.2026

1. Apžvalga

Ši informacija apie duomenų apsaugą Tave informuoja apie DOUGLAS Grupės (toliau „DOUGLAS") atliekamo vadinamųjų asmens duomenų tvarkymo pobūdį ir apimtį, susijusią su „Microsoft Viva Glint" apklausa „People Engagement Survey 2026".

Asmens duomenys yra bet kokia informacija, kuri tiesiogiai ar netiesiogiai susijusi su Tavimi.

2. Duomenų valdytojo pavadinimas ir kontaktinė informacija bei Duomenų apsaugos pareigūno kontaktinė informacija

Duomenų valdytojas pagal duomenų apsaugos teisės aktus yra DOUGLAS bendrovė DOUGLAS Grupėje, su kuria Tave sieja darbo santykiai, kartu su

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Vokietija

(toliau: „mes", „DOUGLAS"). Egzistuoja bendras valdytojas pagal BDAR 26 str.

Bendri valdytojai duomenų subjektams kartu teikia informaciją, reikalaujamą pagal BDAR 13 ir 14 str.

Jei Tavo darbo santykiai yra su DOUGLAS Service GmbH, ji yra vienintelis valdytojas.

Su DOUGLAS Service GmbH Duomenų apsaugos pareigūnu galima susisiekti aukščiau nurodytu adresu, Duomenų apsaugos skyriaus vardu, arba el. paštu datenschutzbeauftragter@douglas.de.

DOUGLAS Grupės bendrovių pavadinimus ir kontaktinius duomenis bei atitinkamų Duomenų apsaugos pareigūnų kontaktinius duomenis rasi priede.

3. Duomenų tvarkymo tikslai, teisiniai pagrindai ir teisėti interesai bei gavėjų kategorijos

Programinės įrangos/platformos teikimas tarnauja darbuotojų apklausų vykdymo tikslui. Toliau aprašome, kokius asmens duomenis tvarkome kuriame apklausos vykdymo etape.

3.1 Prieiga prie apklausos

Prieigą prie apklausos teikia DOUGLAS. Daromas skirtumas tarp darbuotojų DOUGLAS centriniuose biuruose (HQ) ir darbuotojų DOUGLAS parduotuvėse.

Centrinių biurų darbuotojai gauna kvietimą į apklausą su individualia nuoroda el. paštu, o parduotuvių darbuotojai gauna atributais pagrįstą prieigą, kuri leidžia patekti į apklausą naudojant du atributus.

Suteikiant prieigą prie apklausos naudojame šiuos duomenis:

Tavo vardą
Tavo darbo el. pašto adresą, jei toks yra
Kitą informaciją, ypač Tavo pareigų lygį, bendrovę, amžiaus grupę, lytį ir klasterį

Prieigos prie apklausos teikimas pagrįstas mūsų teisėtu interesu pagal BDAR 6 str. 1 d. f p. galėti techniškai atlikti darbuotojų pasitenkinimo apklausą DOUGLAS viduje.

Duomenų ištrynimas Microsoft Viva Glint apklausų sistemoje, esant aktyviam administratoriaus ištrynimui, vykdomas per 30 dienų. Jei aktyvus ištrynimas nepradedamas, duomenys ištrinami ne vėliau kaip per 180 dienų po programinės įrangos licencijos pabaigos.

3.2 Apklausos vykdymas

Apklausoje turi galimybę išreikšti savo nuomonę apie savo darbdavį DOUGLAS. Dalyvavimas darbuotojų apklausoje yra savanoriškas. Nedalyvavimas Tau nesukels jokių neigiamų pasekmių.

Taip pat turi galimybę savanorišku pagrindu įvesti informaciją/komentarus į atskirų apklausos klausimų laisvo teksto laukus. Tačiau atkreipk dėmesį, kad prašoma tik anoniminės informacijos apie darbdavį DOUGLAS ir apie darbo aplinką DOUGLAS, todėl tik tokią ir reikėtų pridėti. Venk laisvo teksto laukuose įvesti asmens duomenis, kurie galėtų identifikuoti Tave ar kitus.

Apklausos atlikimas pagrįstas mūsų teisėtu interesu pagal BDAR 6 str. 1 d. f p. galėti sistemingai rinkti ir vertinti darbuotojų atsiliepimus, matuoti darbuotojų pasitenkinimą ir išvesti su personalu susijusias priemones.

3.3 Apklausos analizė

Apklausos analizė vyksta automatiškai per „Microsoft Viva Glint".

Atsakymai tvarkomi konfidencialiai ir vertinami sugrupuotu pavidalu. Tikslas — gauti prasmingą vaizdą, kaip darbuotojai patiria savo darbo situaciją ir kurie veiksniai ypač veikia įsitraukimą, t.y. emocinį prisirišimą prie įmonės. Apklausos atsakymų neapdorotų duomenų peržiūra ir eksportavimas yra deaktyvuoti „Microsoft Viva Glint" platformos nustatymuose visiems asmenims, turintiems prieigą prie platformos.

Vertinimai, atsakymų lygiai ar komentarai grupėms rodomi tik tuomet, jei viršija nustatytas konfidencialumo arba slopinimo ribas, t.y.:

Vertinimams ir atsakymų skaičiui rodyti reikia bent penkių atsakymų. Atsakymų lygių (procentų ir skaičių) negalima rodyti grupėms, mažesnėms už šį skaičių.
Jei grupėje atsakė mažiau nei penki asmenys, ši grupė ir kita mažiausia grupė paslepiama, kad nebūtų galima daryti išvadų apie atskirus dalyvius.
Kad komentarų nebūtų galima priskirti konkretiems asmenims, jie rodomi tik agreguotu pavidalu, gavus dešimt atsakymų. Agreguotame pavidale galima matyti komentaro turinį, bet ne kas jį parašė. Jei grupės nepasiekia dešimties komentarų ribos, jos paslepiamos visiškai.

Atsižvelgiant į šias konfidencialumo ir slopinimo ribas, analizės pagrindą sudaro vadinamasis engagement score, apskaičiuojamas iš vidutinių bendrojo pasitenkinimo ir noro rekomenduoti įmonę vertinimų. Šie vidurkiai padeda vadovams imtis tikslingų priemonių ten, kur jų labiausiai reikia.

Priklausomai nuo tikslinės grupės ir informacijos poreikių analizė gali būti pateikta įvairiais ataskaitų formatais. Ataskaitos rengiamos įvairiais organizaciniais lygiais (nuo įmonės iki komandos). Naudojant filtravimo parinktis duomenis galima filtruoti pagal vietą, padalinį arba demografinius požymius, tokius kaip amžiaus grupė ar lytis. Tai leidžia nustatyti darbuotojų patirties skirtumus nedarant išvadų apie atskirus darbuotojus.

„Microsoft Viva Glint" naudoja dirbtiniu intelektu pagrįstą funkciją laisvo teksto komentarų automatizuotai analizei („Narrative Intelligence"). Ši funkcija sukurta tam, kad būtų lengviau suprasti didelius komentarų kiekius ir nustatyti bendras temas ar bendrą nuotaiką. Tam komentarai automatiškai grupuojami pagal turinį ir jiems priskiriama bendra nuotaika (pvz., teigiama, neutrali ar neigiama). Analizė atliekama tik agreguotu pavidalu (t.y. be nuorodos į konkrečius asmenis, tačiau rodant komentaro turinį). Taikomos aprašytos konfidencialumo ir ribinės vertės. Apklausų duomenys nenaudojami pagrindinių modelių mokymui ar tolesniam tobulinimui.

Apklausos analizė pagrįsta mūsų teisėtu interesu pagal BDAR 6 str. 1 d. f p. galėti daryti išvadas apie darbuotojų pasitenkinimą DOUGLAS viduje.

3.4 Veiksmai ekstremaliais atvejais

Atsakymai tvarkomi konfidencialiai ir analizuojami agreguotu pavidalu. Techniniu požiūriu asmenys, turintys prieigą prie platformos, negali matyti neapdorotų duomenų. Gali pasitaikyti situacija, kai tarp agreguotų, bet laisvą tekstą rodančių komentarų atpažįstamas ekstremalus atvejis. Situacijose, laikomose „ekstremaliu atveju", DOUGLAS gali prašyti „Microsoft" prieigos prie neapdorotų apklausos atsakymų, kad būtų galima identifikuoti paveiktas grupes/asmenis.

Tokia prieiga nesuteikiama įprastinės ataskaitų ar analizės metu, o tik žemiau aprašytais ekstremaliais atvejais. Vienintelis šios priemonės tikslas — apsaugoti gyvybę ir saugumą bei vykdyti DOUGLAS Grupės rūpestingumo pareigą. „Microsoft" pateiks prašomus duomenis tik tada, jei DOUGLAS patvirtins tokių aplinkybių buvimą.

„Ekstremalus atvejis" yra tuomet, kai darbuotojai laisvo teksto lauke pateikia konkrečią informaciją, kuri rodo vieną iš šių atvejų:

Ekstremalus atvejis	Reikšmė DOUGLAS	Pavyzdys
Ūmus pavojus gyvybei	Nedelsiamas apsaugos priemonių pradėjimas paveiktiems asmenims. Anonimizuoti duomenys yra nepakankami, jei grėsmės negalima lokalizuoti.	„Galvoju apie savęs ar kitų sužalojimą."
Didelė psichologinė žala	§ 618 BGB (Vokietijos civilinis kodeksas) reikalauja psichologinių pavojų prevencijos. Individuali sekimas gali būti būtinas pagalbai pasiūlyti.	Savižudiškas elgesys aiškiai neminimas, bet yra keletas sunkios depresijos, perdegimo ar nerimo požymių.
Sunkus, tęstinis priekabiavimas / mobingas	Darbdavys turi sustabdyti mobingą (§ 618 BGB; ArbSchG § 3). Neapdoroti duomenys padeda greitai išsiaiškinti bylą, užtikrinti įrodymus.	Konkretūs kaltinimai prieš įvardytus asmenis ar komandas: „Mano vadovas mane kasdien įžeidžia, profesionaliai izoliuoja."
Diskriminacija ar seksualinis priekabiavimas	Reikalauja nedelsiamo išaiškinimo pagal AGG (Vokietijos vienodo elgesio įstatymas). Neapdoroti duomenys padeda nustatyti aukas ir liudytojus, užkirsti kelią tolesniems incidentams.	Pranešimas apie rasistinius / seksistinius komentarus, „ribų peržengimą", nepageidaujamus prisilietimus.
Sveikatos avarinė situacija / užkrato rizika	Pareiga atlikti pavojų vertinimą (§ 618 BGB; ArbSchG). Neapdoroti duomenys leidžia imtis tikslingų priemonių.	Nuorodos apie trūkstamą apsaugos įrangą ar masinį užkrato protrūkį: „Niekas nedėvi kaukių sandėlyje, nepaisant patvirtintų atvejų."
Pavojus dėl techninių / struktūrinių defektų	Darbdavys turi užtikrinti „saugią darbo vietą". Reikalingi konkretūs vietos/pamainos duomenys iš neapdorotų duomenų.	Pranešimas apie lentyną, kuri gresia sugriūti, sugedusias mašinas be avarinio stabdymo mygtuko.
Įtarimas nusikaltimais / atitikties pažeidimais	Pareiga tirti (AO; StGB; HinweisgeberschutzG — Vokietijos pranešėjų apsaugos įstatymas). Neapdoroti duomenys užtikrina įrodymų grandinę.	Kaltinimai korupcija, vagystė, grasinimais smurtu.

Esant tokiam „ekstremaliam atvejui", Group HR, Teisės skyrius ir Duomenų apsauga kartu peržiūri pažymėtus atvejus, kad įvertintų teisinį pagrindą tolesniam tvarkymui, užtikrintų duomenų minimizavimą ir įvertintų pagrindą tolesniam eskalavimui.

Jei reikalingas tolesnis tyrimas ar intervencija, Group HR siunčia oficialų prašymą „Microsoft", kad gautų prieigą prie konkrečių neapdorotų duomenų. Šio prašymo tikslas — nustatyti šablonus ar paveiktas grupes/asmenis ir užtikrinti vidaus politikos ir teisės aktų laikymąsi. Paveikto asmens identifikavimas techniškai įmanomas tik po to, kai „Microsoft" patvirtins prašymą.

Priklausomai nuo sunkumo ir išvadų, nedelsiant imamasi apsaugos priemonių, pvz.:

Priemonės, tokios kaip perkėlimas ar atskaitomybės linijų pakeitimas paveiktiems asmenims apsaugoti ir saugiai darbo aplinkai atkurti,
Pranešimas institucijoms, pvz., policijai ūmių grėsmių atveju,
Susisiekimas su paveiktu asmeniu, kad būtų pasiūlyta parama ar paaiškinimas.

Sukuriamas atvejo žurnalas, prieinamas tik pasirinktoms rolėms (Group HR, Teisės skyrius, Duomenų apsauga). Visi sprendimai, priemonės ir rezultatai dokumentuojami atsekamumo tikslais.

Prieiga prie neapdorotų apklausos atsakymų pagrįsta BDAR 6 str. 1 d. c) ir d) punktais, siekiant apsaugoti darbuotojų gyvybę ir saugumą bei vykdyti DOUGLAS Grupės įstatyminę rūpestingumo pareigą.

3.5 Gavėjų kategorijos

Tam tikroms užduotims galime pasitelkti išorinius paslaugų teikėjus duomenų tvarkymui (pvz., duomenų centrus). Kai tik bendradarbiaujame su tokiais paslaugų teikėjais, jie sutartiniu būdu įpareigojami tokiu pat būdu kaip ir mes laikytis duomenų apsaugos.

Vienas iš šių išorinių paslaugų teikėjų yra:

Microsoft Ireland Operations Limited (toliau „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Airija

„Microsoft Viva Glint" yra „Microsoft Office 365" programinės įrangos produktas. Duomenų tvarkymas su „Office 365" vyksta mūsų vardu serveriuose duomenų centruose Europos Sąjungoje. „Microsoft" neišvengiamai įgyja žinių apie aukščiau minėtus duomenis tokia apimtimi, kokia tai numatyta mūsų duomenų tvarkymo sutartyje.

Nuotolinės priežiūros tikslais „Microsoft" gali prašyti nuotolinės prieigos. Šią prieigą mes patikriname ir patvirtiname kiekvienu atveju, jei tai būtina „Microsoft" palaikymo paslaugoms teikti (pvz., gedimams šalinti). Tokiu atveju tokią prieigą gali atlikti ir su „Microsoft" susijusios įmonės iš šalių už Europos Sąjungos ribų. Tik šiam prieigos iš šalių už Europos Sąjungos atveju, mūsų patvirtintame pavieniame atvejyje, esame sudarę su „Microsoft" Standartines sutartines sąlygas.

„Microsoft" pagal savo privatumo pareiškimą pasilieka teisę tvarkyti klientų duomenis savo teisėtiems verslo tikslams. Mes neturime įtakos šioms „Microsoft" vykdomoms apdorojimo veikloms. Tokia apimtimi, kokia „Microsoft" tvarko asmens duomenis ryšyje su teisėtais verslo tikslais, „Microsoft" yra nepriklausomas valdytojas šioms apdorojimo veikloms ir kaip toks atsakingas už visų taikytinų duomenų apsaugos nuostatų laikymąsi. Jei Tau reikia informacijos apie „Microsoft" atliekamą tvarkymą, prašome žiūrėti „Microsoft" pareiškimą: https://privacy.microsoft.com/lt-lt/privacystatement.

4. Tavo teisės

4.1 Apžvalga

Pagal BDAR nuostatas Tu turi įvairias teises, kuriomis gali pasinaudoti prieš mus. Tai apima teisę į:

Prieigą prie Tavo pas mus saugomų asmens duomenų pagal BDAR 15 str.
Neteisingų duomenų ištaisymą arba neišsamių duomenų papildymą pagal BDAR 16 str.
Tavo pas mus saugomų duomenų ištrynimą pagal BDAR 17 str.
Tavo duomenų tvarkymo apribojimą pagal BDAR 18 str.
Duomenų perkeliamumą pagal BDAR 20 str.
Skundą priežiūros institucijai

Jei manai, kad Tavo asmens duomenų tvarkymas yra neteisėtas, gali pateikti skundą priežiūros institucijai, ypač Tavo įprastinės gyvenamosios vietos, darbo vietos ar tariamo pažeidimo valstybėje narėje.

4.2 Teisė nesutikti

Turi teisę dėl su Tavo konkrečia situacija susijusių priežasčių bet kuriuo metu prieštarauti Tavo asmens duomenų tvarkymui, kuris vykdomas remiantis BDAR 6 str. 1 d. f p.. Tuomet asmens duomenų nebeapdorosime, nebent galėsime įrodyti įtikinamus teisėtus duomenų tvarkymo pagrindus, kurie viršija Tavo interesus, teises ir laisves, arba duomenų tvarkymas tarnauja teisinių reikalavimų pareiškimui, vykdymui ar gynybai.

Priedas: DOUGLAS Grupės bendrovių kontaktiniai duomenys

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Impresumas

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Andmekaitse teave — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Uuendatud: 26.03.2026

1. Ülevaade

See andmekaitse teave annab Sulle teavet selle kohta, millises ulatuses ja mil viisil DOUGLAS Group (edaspidi „DOUGLAS") töötleb niinimetatud isikuandmeid seoses Microsoft Viva Glint küsitlusega „People Engagement Survey 2026".

Isikuandmed on igasugune teave, mis on otseselt või kaudselt Sinuga seotud.

2. Vastutava töötleja nimi ja kontaktandmed ning andmekaitsespetsialisti kontaktandmed

Vastutav töötleja andmekaitseõiguse mõistes on DOUGLAS Groupi DOUGLAS ettevõte, kellega Sul on töösuhe, koos

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Saksamaa

(edaspidi: „meie", „DOUGLAS"). Tegemist on kaasvastutavate töötlejatega vastavalt GDPR artiklile 26.

Kaasvastutavad töötlejad annavad andmesubjektidele ühiselt teabe, mida nõuab GDPR artikkel 13 ja 14.

Kui Sinu töösuhe on DOUGLAS Service GmbH-ga, on see ainuvastutav töötleja.

DOUGLAS Service GmbH andmekaitsespetsialisti saab kätte ülaltoodud aadressil, Andmekaitseosakonna vahendusel, või e-posti teel aadressil datenschutzbeauftragter@douglas.de.

DOUGLAS Groupi ettevõtete nimed ja kontaktandmed ning vastavate andmekaitsespetsialistide kontaktandmed leiad lisast.

3. Andmetöötluse eesmärgid, õiguslikud alused ja õigustatud huvid ning vastuvõtjate kategooriad

Tarkvara/platvormi pakkumine teenib töötajauuringute läbiviimise eesmärki. Allpool kirjeldame, milliseid isikuandmeid me töötleme küsitluse läbiviimise millises etapis.

3.1 Juurdepääs küsitlusele

Juurdepääsu küsitlusele tagab DOUGLAS. Eristatakse DOUGLASe peakontorite (HQ) töötajaid ja DOUGLASe poodide töötajaid.

Peakontorite töötajad saavad küsitluse kutse individuaalse lingiga e-posti teel, samas kui poodide töötajad saavad atribuutidel põhineva juurdepääsu, mis võimaldab küsitlusele juurde pääseda kahe atribuudi abil.

Küsitlusele juurdepääsu tagamiseks kasutame järgmisi andmeid:

Sinu nimi
Sinu tööalane e-posti aadress, kui see on olemas
Muu teave, eelkõige Sinu ametitase, ettevõte, vanusegrupp, sugu ja klaster

Küsitlusele juurdepääsu tagamine põhineb meie õigustatud huvil vastavalt GDPR art. 6 lg 1 p f teostada tehniliselt töötajate rahulolu küsitlust DOUGLASe sees.

Andmete kustutamine küsitlussüsteemis Microsoft Viva Glint toimub administraatori aktiivse kustutamise korral 30 päeva jooksul. Kui aktiivset kustutamist ei algatata, kustutatakse andmed hiljemalt 180 päeva pärast tarkvaralitsentsi kehtivuse lõppemist.

3.2 Küsitluse läbiviimine

Küsitluses on Sul võimalus avaldada oma arvamust oma tööandja DOUGLASe kohta. Töötajaküsitluses osalemine on vabatahtlik. Mitteosalemine ei too Sulle kaasa mingeid kahjusid.

Samuti on Sul vabatahtlikult võimalus sisestada teavet/kommentaare küsitluse üksikute küsimuste vabateksti väljadele. Pane siiski tähele, et küsitakse ainult anonüümset teavet tööandja DOUGLASe ja DOUGLASe töökeskkonna kohta, ning seetõttu peaks Sinagi lisama ainult sellist. Väldi vabateksti väljadele isikuandmete sisestamist, mis võiksid Sind või teisi identifitseerida.

Küsitluse läbiviimine põhineb meie õigustatud huvil vastavalt GDPR art. 6 lg 1 p f teostada süstemaatilist töötajate tagasiside kogumist ja hindamist, mõõta töötajate rahulolu ja tuletada personaliga seotud meetmeid.

3.3 Küsitluse analüüs

Küsitluse analüüs toimub automaatselt Microsoft Viva Glinti kaudu.

Vastused töödeldakse konfidentsiaalselt ja hinnatakse grupeeritud kujul. Eesmärk on saada sisukas pilt sellest, kuidas töötajad oma töösituatsiooni kogevad ja millised tegurid mõjutavad eriti pühendumust, st emotsionaalset seotust ettevõttega. Küsitluse vastuste algandmete vaatamine ja eksportimine on Microsoft Viva Glinti platvormi seadetes deaktiveeritud kõigi platvormile juurdepääsu omavate isikute jaoks.

Hinnanguid, vastamismäärasid või kommentaare gruppide kohta kuvatakse ainult siis, kui need ületavad määratletud konfidentsiaalsuse või summutuse läviväärtusi, st:

Hinnangute ja vastuste arvu kuvamiseks on vajalik vähemalt viis vastust. Vastamismäärasid (protsendid ja arvud) ei saa kuvada selle arvust väiksemate gruppide kohta.
Kui grupis on vastanud vähem kui viis inimest, siis see grupp ja järgmine väikseim grupp peidetakse, et vältida üksikute osalejate kohta järelduste tegemist.
Et kommentaare ei saaks omistada konkreetsetele isikutele, kuvatakse neid agregeeritud kujul alles pärast kümne vastuse saamist. Agregeeritud kujul on võimalik näha kommentaari sisu, kuid mitte seda, milline isik selle kirjutas. Kui grupid ei jõua kümne kommentaari läveni, peidetakse need täielikult.

Neid konfidentsiaalsuse ja summutuse läviväärtusi arvestades on analüüsi aluseks niinimetatud engagement score, mis arvutatakse üldise rahulolu ja ettevõtte soovitamise valmiduse keskmiste hinnangute põhjal. Need keskmised aitavad juhtidel võtta sihipäraseid meetmeid seal, kus need on kõige vajalikumad.

Sõltuvalt sihtrühmast ja teabevajadustest saab analüüsi esitada erinevates aruandevormingutes. Aruandlus toimub erinevatel organisatsioonilistel tasanditel (ettevõtte tasandist meeskonna tasandini). Filtrivalikute abil saab andmeid filtreerida asukoha, osakonna või demograafiliste tunnuste järgi, näiteks vanusegrupp või sugu. See võimaldab tuvastada töötajate kogemuses olevaid erinevusi ilma üksikute töötajate kohta järeldusi tegemata.

Microsoft Viva Glint kasutab tehisintellektil põhinevat funktsiooni vabateksti kommentaaride automaatseks analüüsiks („Narrative Intelligence"). See funktsioon on loodud selleks, et muuta suured kommentaaride kogused arusaadavamaks ja tuvastada ühised teemad või üldine meeleolu. Selleks rühmitatakse kommentaarid automaatselt sisu järgi ja omistatakse üldine meeleolu (nt positiivne, neutraalne või negatiivne). Analüüs viiakse läbi ainult agregeeritud kujul (st ilma viidata üksikutele isikutele, kuid kommentaari sisu kuvatakse). Kohaldatakse kirjeldatud konfidentsiaalsuse ja läviväärtusi. Küsitluste andmeid ei kasutata aluseks olevate mudelite koolitamiseks ega edasiarendamiseks.

Küsitluse analüüs põhineb meie õigustatud huvil vastavalt GDPR art. 6 lg 1 p f teha järeldusi DOUGLASe sees olevate töötajate rahulolu kohta.

3.4 Erijuhtumite käsitlemine

Vastused töödeldakse konfidentsiaalselt ja analüüsitakse agregeeritud kujul. Tehnilisest seisukohast ei saa platvormile juurdepääsu omavad isikud algandmeid vaadata. Võib tekkida olukord, kus agregeeritud, kuid vaba teksti kuvavate kommentaaride hulgas tuvastatakse äärmuslik juhtum. Olukordades, mida loetakse „äärmuslikuks juhtumiks", võib DOUGLAS taotleda Microsoftilt juurdepääsu töötlemata küsitlusvastustele, et võimaldada mõjutatud gruppide/isikute identifitseerimist.

Sellist juurdepääsu ei anta tavalise aruandluse ega analüüsi raames, vaid ainult allpool kirjeldatud äärmuslikes juhtumites. Selle meetme ainsaks eesmärgiks on kaitsta elu ja turvalisust ning täita DOUGLAS Groupi hoolduskohustust. Microsoft annab taotletud andmed välja ainult siis, kui DOUGLAS kinnitab, et sellised asjaolud on olemas.

„Äärmuslik juhtum" esineb, kui töötajad esitavad vabateksti väljal konkreetset teavet, mis viitab ühele järgmistest juhtumitest:

Äärmuslik juhtum	Tähendus DOUGLASele	Näide
Äge oht elule	Mõjutatud isikute kaitsemeetmete kohene algatamine. Anonüümsed andmed on ebapiisavad, kui ohtu ei saa lokaliseerida.	„Mõtlen enesele või teistele kahju tegemise peale."
Märkimisväärne psühholoogiline kahju	§ 618 BGB (Saksa tsiviilseadustik) nõuab psühholoogiliste ohtude ennetamist. Individuaalne järelevalve võib olla vajalik abi pakkumiseks.	Enesetapukäitumist pole otseselt nimetatud, kuid esineb mitu märki raskest depressioonist, läbipõlemisest või ärevusest.
Raske, jätkuv ahistamine / kiusamine	Tööandja peab kiusamise lõpetama (§ 618 BGB; ArbSchG § 3). Algandmed teenivad juhtumi kiireks selgitamiseks ja tõendite kindlustamiseks.	Konkreetsed süüdistused nimepidi nimetatud isikute või meeskondade vastu: „Minu juhataja solvab mind iga päev, isoleerib mind professionaalselt."
Diskrimineerimine või seksuaalne ahistamine	Nõuab kohest selgitamist vastavalt AGG-le (Saksa võrdse kohtlemise seadus). Algandmed aitavad tuvastada ohvreid ja tunnistajaid, vältida edasisi juhtumeid.	Rassistlike / seksistlike kommentaaride, „piiride ületamise", soovimatu puudutamise teade.
Tervise hädaolukord / nakkusoht	Ohtude hindamise kohustus (§ 618 BGB; ArbSchG). Algandmed võimaldavad sihipäraseid meetmeid.	Viited puuduvale kaitsevahendile või massiivsele nakkuse puhangule: „Keegi ei kanna laos maske, hoolimata kinnitatud juhtumitest."
Oht tehniliste / struktuursete defektide tõttu	Tööandja peab tagama „ohutu töökoha". Algandmetest on vaja konkreetseid asukoha/vahetuse andmeid.	Teade kokkukukkumisohuga riiulist, defektsetest masinatest ilma hädastoppnupu.
Kuritegude / nõuetele vastavuse rikkumiste kahtlus	Uurimiskohustus (AO; StGB; HinweisgeberschutzG — Saksa rikkumisest teatajate kaitse seadus). Algandmed tagavad tõenditeahela.	Süüdistused korruptsioonis, vargustes, vägivallaähvardustes.

Sellise „äärmusliku juhtumi" korral vaatavad Group HR, Õigusosakond ja Andmekaitse ühiselt läbi märgistatud juhtumid, et hinnata edasise töötlemise õiguslikku alust, tagada andmete minimeerimine ja hinnata edasise eskaleerumise põhjendatust.

Kui on vaja täiendavat uurimist või sekkumist, saadab Group HR Microsoftile ametliku taotluse konkreetsetele algandmetele juurdepääsu saamiseks. Selle taotluse eesmärk on tuvastada mustreid või mõjutatud gruppe/isikuid ja tagada vastavus sisemiste reeglite ja seadusandlike nõuetega. Mõjutatud isiku identifitseerimine on tehniliselt võimalik alles pärast seda, kui Microsoft on taotluse heaks kiitnud.

Sõltuvalt raskusastmest ja leidudest võetakse kohe kaitsemeetmeid, nt:

Meetmed, nagu üleviimised või aruandlusliinide muudatused, et kaitsta mõjutatuid ja taastada ohutu töökeskkond,
Asutuste teavitamine, nt politsei äkiliste ohtude korral,
Mõjutatud isikuga ühenduse võtmine toe pakkumiseks või selgituseks.

Luuakse juhtumipäevik, millele on juurdepääs ainult valitud rollidel (Group HR, Õigusosakond, Andmekaitse). Kõik otsused, meetmed ja tulemused dokumenteeritakse jälgitavuse huvides.

Juurdepääs töötlemata küsitlusvastustele põhineb GDPR artikli 6 lõike 1 punktidel c ja d, et kaitsta töötajate elu ja turvalisust ning täita DOUGLAS Groupi seadusjärgset hoolduskohustust.

3.5 Vastuvõtjate kategooriad

Teatud ülesannete jaoks võime palgata väliseid teenusepakkujaid andmete töötlemiseks (nt andmekeskused). Alati, kui me selliste teenusepakkujatega koostööd teeme, on nad lepinguliselt kohustatud järgima andmekaitset samal viisil nagu meiegi.

Üks neist välistest teenusepakkujatest on:

Microsoft Ireland Operations Limited (edaspidi „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Iirimaa

Microsoft Viva Glint on Microsoft Office 365 tarkvara toode. Andmete töötlemine Office 365-ga toimub meie nimel serverites Euroopa Liidu andmekeskustes. Microsoft saab paratamatult teadmise eespool nimetatud andmetest sellises ulatuses, nagu see on ette nähtud meie andmetöötluslepingus.

Kaughoolduse eesmärgil võib Microsoft taotleda kaugjuurdepääsu. Seda juurdepääsu kontrollime ja kiidame heaks juhtumipõhiselt, kui see on vajalik Microsofti tugiteenuste osutamiseks (nt vigade kõrvaldamiseks). Sellisel juhul võivad selle juurdepääsu teha ka Microsofti sidusettevõtted väljaspool Euroopa Liitu. Ainult selle juhtumi jaoks, mil juurdepääs toimub väljaspool Euroopa Liitu meie poolt heaks kiidetud üksikjuhtumil, oleme Microsoftiga sõlminud standardse lepingulised tingimused.

Microsoft jätab vastavalt oma privaatsuseavaldusele endale õiguse töödelda kliendiandmeid omaenda õigustatud äriliste eesmärkide jaoks. Meil pole nendele Microsofti töötlemistele mõju. Sellises ulatuses, milles Microsoft töötleb isikuandmeid seoses õigustatud äriliste eesmärkidega, on Microsoft nendele töötlemistoimingutele sõltumatu vastutav töötleja ja sellisena vastutav kõikide kohaldatavate andmekaitsenõuete järgimise eest. Kui Sul on vaja teavet Microsofti poolt toimuva töötlemise kohta, palun vaata Microsofti avaldust: https://privacy.microsoft.com/et-ee/privacystatement.

4. Sinu õigused

4.1 Ülevaade

Vastavalt GDPR sätetele on Sul mitmesuguseid õigusi, mida saad meie vastu kasutada. Need hõlmavad õigust:

Juurdepääsuks meie juures salvestatud isikuandmetele vastavalt GDPR artiklile 15
Ebaõigete andmete parandamiseks või mittetäielike andmete täiendamiseks vastavalt GDPR artiklile 16
Meie juures salvestatud andmete kustutamiseks vastavalt GDPR artiklile 17
Andmetöötluse piiramiseks vastavalt GDPR artiklile 18
Andmete ülekantavusele vastavalt GDPR artiklile 20
Kaebusele järelevalveasutusele

Kui leiad, et Sinu isikuandmete töötlemine on õigusvastane, võid esitada kaebuse järelevalveasutusele, eelkõige Sinu harilik elukoha, töökoha või väidetava rikkumise liikmesriigis.

4.2 Vastuväite esitamise õigus

Sul on õigus, Sinu konkreetsest olukorrast tulenevatel põhjustel, igal ajal esitada vastuväide Sinu isikuandmete töötlemisele, mis toimub GDPR art. 6 lg 1 p f alusel. Seejärel ei töötle me enam isikuandmeid, välja arvatud juhul, kui me suudame tõestada veenvaid õigustatud põhjuseid töötlemiseks, mis ületavad Sinu huve, õigusi ja vabadusi, või kui töötlemine teenib õigusnõuete esitamise, kasutamise või kaitsmise eesmärki.

Lisa: DOUGLAS Groupi ettevõtete kontaktandmed

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Impressum

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informácie o ochrane osobných údajov — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Aktualizované: 26.03.2026

1. Prehľad

Tieto informácie o ochrane osobných údajov Ťa informujú o povahe a rozsahu spracúvania tzv. osobných údajov zo strany DOUGLAS Group (ďalej „DOUGLAS") v súvislosti s prieskumom Microsoft Viva Glint „People Engagement Survey 2026".

Osobné údaje sú akékoľvek informácie, ktoré sa Ťa priamo či nepriamo týkajú.

2. Meno a kontaktné údaje prevádzkovateľa a kontaktné údaje zodpovednej osoby

Prevádzkovateľom v zmysle predpisov o ochrane osobných údajov je spoločnosť DOUGLAS v rámci DOUGLAS Group, s ktorou máš pracovnoprávny vzťah, spoločne s

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Nemecko

(ďalej: „my", „DOUGLAS"). Existuje spoločné prevádzkovanie podľa čl. 26 GDPR.

Spoloční prevádzkovatelia spoločne poskytujú dotknutým osobám informácie požadované podľa čl. 13 a 14 GDPR.

Ak je Tvoj pracovnoprávny vzťah s DOUGLAS Service GmbH, je táto spoločnosť výhradným prevádzkovateľom.

Zodpovednú osobu pre ochranu osobných údajov DOUGLAS Service GmbH možno kontaktovať na uvedenej adrese, do rúk Oddelenia ochrany osobných údajov, alebo e-mailom na datenschutzbeauftragter@douglas.de.

Názvy a kontaktné údaje spoločností DOUGLAS Group, ako aj kontaktné údaje príslušných zodpovedných osôb pre ochranu osobných údajov, sa nachádzajú v prílohe.

3. Účely spracúvania, právne základy a oprávnené záujmy, ako aj kategórie príjemcov

Poskytovanie softvéru/platformy slúži na účel vykonávania prieskumov medzi zamestnancami. Nižšie opisujeme, ktoré osobné údaje spracúvame počas ktorej fázy vykonávania prieskumu.

3.1 Prístup k prieskumu

Prístup k prieskumu poskytuje DOUGLAS. Rozlišuje sa medzi zamestnancami v centrálach (HQ) DOUGLAS a zamestnancami v predajniach DOUGLAS.

Zamestnanci centrál dostanú pozvánku na prieskum s individuálnym odkazom e-mailom, zatiaľ čo zamestnanci predajní dostanú atribútovo založený prístup, ktorý umožňuje prístup k prieskumu pomocou dvoch atribútov.

Na poskytnutie prístupu k prieskumu používame nasledujúce údaje:

Tvoje meno
Tvoju pracovnú e-mailovú adresu, ak je dostupná
Ďalšie informácie, najmä Tvoju pracovnú úroveň, spoločnosť, vekovú skupinu, pohlavie a klaster

Poskytnutie prístupu k prieskumu je založené na našom oprávnenom záujme podľa čl. 6 ods. 1 písm. f) GDPR vykonať technicky prieskum spokojnosti zamestnancov v rámci DOUGLAS.

Vymazanie údajov v systéme prieskumov Microsoft Viva Glint sa uskutoční, v prípade aktívneho vymazania správcom, do 30 dní. Ak sa aktívne vymazanie neuskutoční, údaje sa vymažú najneskôr 180 dní po skončení platnosti softvérovej licencie.

3.2 Vykonanie prieskumu

V prieskume máš možnosť vyjadriť svoj názor na svojho zamestnávateľa DOUGLAS. Účasť na zamestnaneckom prieskume je dobrovoľná. Z neúčasti Ti nevyplývajú žiadne nevýhody.

Tiež máš možnosť dobrovoľne zapísať informácie/komentáre do voľných textových polí jednotlivých otázok prieskumu. Pamätaj však, že sa zisťujú iba anonymné informácie o zamestnávateľovi DOUGLAS a o pracovnom prostredí v DOUGLAS, a preto by si mal(a) uvádzať iba takéto informácie. Vyhýbaj sa zadávaniu osobných údajov vo voľných textových poliach, ktoré by mohli odhaliť Tvoju identitu alebo identitu iných osôb.

Vykonávanie prieskumu je založené na našom oprávnenom záujme podľa čl. 6 ods. 1 písm. f) GDPR systematicky zbierať a vyhodnocovať spätnú väzbu zamestnancov, merať spokojnosť zamestnancov a odvodzovať personálne opatrenia.

3.3 Vyhodnotenie prieskumu

Vyhodnotenie prieskumu prebieha automaticky prostredníctvom Microsoft Viva Glint.

Odpovede sú spracúvané dôverne a vyhodnocované v zoskupenej forme. Cieľom je získať výpovedný obraz o tom, ako zamestnanci vnímajú svoju pracovnú situáciu a ktoré faktory zvlášť ovplyvňujú engagement, t.j. emocionálnu väzbu k firme. Nahliadanie a export surových dát z odpovedí na prieskum sú v nastaveniach platformy Microsoft Viva Glint deaktivované pre všetky osoby s prístupom na platformu.

Hodnotenia, miery odpovedí alebo komentáre pre skupiny sa zobrazujú iba vtedy, ak presahujú definované prahové hodnoty dôvernosti alebo potlačenia, t.j.:

Na zobrazenie hodnotení a počtu odpovedí je potrebných najmenej päť odpovedí. Miery odpovedí (percentá a počty) nemožno zobraziť pre skupiny menšie ako toto číslo.
Ak v skupine odpovedalo menej ako päť osôb, takáto skupina spolu s nasledujúcou najmenšou skupinou sa skryje, aby sa zabránilo vyvodzovaniu záverov o jednotlivých účastníkoch.
Aby sa komentáre nemohli priradiť konkrétnym osobám, zobrazujú sa iba v agregovanej forme po prijatí desiatich odpovedí. V agregovanej forme je možné vidieť obsah komentára, ale nie zistiť, ktorá osoba ho napísala. Ak skupiny nedosiahnu prahovú hodnotu desiatich komentárov, sú úplne skryté.

So zohľadnením týchto prahových hodnôt dôvernosti a potlačenia je základom analýzy tzv. engagement score, vypočítaný z priemerných hodnotení celkovej spokojnosti a ochoty odporúčať firmu. Tieto priemerné hodnoty pomáhajú manažérom prijímať cielené opatrenia tam, kde sú najviac potrebné.

V závislosti od cieľovej skupiny a informačných potrieb možno analýzu prezentovať v rôznych formátoch správ. Reporting prebieha na rôznych organizačných úrovniach (od podnikovej po tímovú). Pomocou možností filtra možno údaje filtrovať podľa lokality, oddelenia alebo demografických charakteristík ako veková skupina alebo pohlavie. To umožňuje identifikovať rozdiely v zamestnaneckej skúsenosti bez vyvodzovania záverov o jednotlivých zamestnancoch.

Microsoft Viva Glint využíva funkciu založenú na umelej inteligencii na automatizovanú analýzu voľných textových komentárov („Narrative Intelligence"). Táto funkcia je navrhnutá tak, aby väčšie objemy komentárov boli zrozumiteľnejšie a aby identifikovala spoločné témy alebo celkové nálady. Komentáre sú za týmto účelom automaticky zoskupené podľa obsahu a priradené k všeobecnej nálade (napr. pozitívnej, neutrálnej alebo negatívnej). Analýza prebieha výlučne v agregovanej forme (t.j. bez väzby na jednotlivé osoby, ale so zobrazením obsahu komentára). Platia opísané hodnoty dôvernosti a prahov. Údaje z prieskumov sa nepoužívajú na trénovanie ani ďalší rozvoj základných modelov.

Vyhodnotenie prieskumu je založené na našom oprávnenom záujme podľa čl. 6 ods. 1 písm. f) GDPR vyvodzovať závery o spokojnosti zamestnancov v rámci DOUGLAS.

3.4 Riešenie krajných prípadov

Odpovede sú spracúvané dôverne a analyzované v agregovanej forme. Z technického hľadiska osoby s prístupom na platformu nemôžu nahliadať do surových údajov. Môže nastať situácia, keď sa medzi agregovanými, ale voľný text zobrazujúcimi komentármi identifikuje krajný prípad. V situáciách považovaných za „krajné prípady" môže DOUGLAS požiadať Microsoft o prístup k nespracovaným odpovediam na prieskum, aby bolo umožnené identifikovať dotknuté skupiny/osoby.

Takýto prístup sa neposkytuje v rámci bežného reportingu alebo analýzy, ale iba v nižšie opísaných krajných prípadoch. Jediným účelom tohto opatrenia je ochrana života a bezpečnosti a splnenie povinnosti starostlivosti DOUGLAS Group. Microsoft poskytne požadované údaje iba ak DOUGLAS potvrdí, že takéto okolnosti existujú.

„Krajný prípad" nastáva, ak zamestnanci v poli voľného textu poskytnú konkrétne informácie naznačujúce jeden z nasledujúcich prípadov:

Krajný prípad	Význam pre DOUGLAS	Príklad
Akútne ohrozenie života	Okamžité zavedenie ochranných opatrení pre dotknutú osobu/osoby. Anonymizované údaje sú nedostatočné, ak hrozbu nemožno lokalizovať.	„Premýšľam o tom, že ublížim sebe alebo iným."
Významná psychická ujma	§ 618 BGB (nemecký občiansky zákonník) vyžaduje prevenciu psychických rizík. Individuálne sledovanie môže byť potrebné na ponúknutie pomoci.	Samovražedné správanie nie je výslovne uvedené, ale je prítomné viacero náznakov ťažkej depresie, vyhorenia alebo úzkosti.
Závažné, pretrvávajúce obťažovanie / mobbing	Zamestnávateľ musí mobbing zastaviť (§ 618 BGB; ArbSchG § 3). Surové údaje slúžia na rýchle objasnenie veci a zabezpečenie dôkazov.	Konkrétne obvinenia proti menovaným osobám alebo tímom: „Môj nadriadený ma denne uráža, profesionálne ma izoluje."
Diskriminácia alebo sexuálne obťažovanie	Vyžaduje okamžité objasnenie podľa AGG (nemecký zákon o rovnakom zaobchádzaní). Surové údaje pomáhajú identifikovať obete a svedkov, predchádzať ďalším incidentom.	Hlásenie rasistických / sexistických komentárov, „prekročenia hraníc", nežiaducich dotykov.
Zdravotná núdza / riziko infekcie	Povinnosť posúdenia rizík (§ 618 BGB; ArbSchG). Surové údaje umožňujú cielené opatrenia.	Náznaky chýbajúcich ochranných pomôcok alebo masívneho vypuknutia infekcie: „Nikto nenosí rúška v sklade napriek potvrdeným prípadom."
Riziko z dôvodu technických / stavebných nedostatkov	Zamestnávateľ musí zabezpečiť „bezpečné pracovisko". Vyžadujú sa konkrétne údaje o lokalite/zmene zo surových údajov.	Hlásenie o regále hroziacom zrútením, chybných strojoch bez núdzového vypnutia.
Podozrenie z trestných činov / porušení compliance	Povinnosť vyšetrenia (AO; StGB; HinweisgeberschutzG — nemecký zákon o ochrane oznamovateľov). Surové údaje zabezpečujú reťazec dôkazov.	Obvinenia z korupcie, krádeže, vyhrážok násilím.

V prípade výskytu takéhoto „krajného prípadu" Group HR, Právne oddelenie a Ochrana osobných údajov spoločne preskúmajú označené prípady, aby posúdili právny základ pre ďalšie spracúvanie, zabezpečili minimalizáciu údajov a posúdili odôvodnenie ďalšej eskalácie.

Ak je potrebné ďalšie vyšetrovanie alebo zásah, Group HR pošle formálnu žiadosť spoločnosti Microsoft o získanie prístupu ku konkrétnym surovým údajom. Účelom tejto žiadosti je identifikovať vzory alebo dotknuté skupiny/osoby a zabezpečiť dodržiavanie interných zásad a právnych predpisov. Identifikácia dotknutej osoby je technicky možná až po tom, ako Microsoft žiadosť schváli.

V závislosti od závažnosti a zistení sa bezodkladne prijmú ochranné opatrenia, napr.:

Opatrenia ako preraďovania alebo úpravy línií podriadenosti na ochranu dotknutých osôb a obnovenie bezpečného pracovného prostredia,
Oznámenie orgánom, napr. polícii v prípade akútnych hrozieb,
Kontaktovanie dotknutej osoby na poskytnutie podpory alebo vyjasnenia.

Vytvára sa záznam o prípade prístupný iba vybraným rolám (Group HR, Právne oddelenie, Ochrana osobných údajov). Všetky rozhodnutia, opatrenia a výsledky sú dokumentované na účely sledovateľnosti.

Prístup k nespracovaným odpovediam na prieskum je založený na čl. 6 ods. 1 písm. c) a čl. 6 ods. 1 písm. d) GDPR na ochranu života a bezpečnosti zamestnancov a splnenie zákonnej povinnosti starostlivosti DOUGLAS Group.

3.5 Kategórie príjemcov

Pre určité úlohy môžeme poveriť spracúvaním údajov externých poskytovateľov služieb (napr. dátové centrá). Vždy keď spolupracujeme s takýmito poskytovateľmi, sú zmluvne povinní dodržiavať ochranu osobných údajov rovnako ako my.

Jedným z týchto externých poskytovateľov je:

Microsoft Ireland Operations Limited (ďalej „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Írsko

Microsoft Viva Glint je produkt softvéru Microsoft Office 365. Spracúvanie údajov s Office 365 prebieha v našom mene na serveroch v dátových centrách v Európskej únii. Microsoft nutne získa znalosť o vyššie uvedených údajoch v rozsahu, v akom je to stanovené v našej zmluve o spracúvaní.

Na účely vzdialenej údržby môže Microsoft požiadať o vzdialený prístup. Tento prístup je nami posúdený a schválený prípad od prípadu, ak je to potrebné pre Microsoft na vykonávanie podporných služieb (napr. na riešenie problémov). V tomto prípade môže byť takýto prístup vykonaný aj zo strany spoločností pridružených k Microsoftu zo zemí mimo Európskej únie. Výlučne pre tento prípad prístupu zvonku Európskej únie v individuálnom prípade nami schválenom sme s Microsoftom uzavreli Štandardné zmluvné doložky.

Microsoft si podľa svojho vyhlásenia o ochrane osobných údajov vyhradzuje právo spracúvať zákaznícke údaje na vlastné legitímne obchodné účely. Na tieto spracúvania zo strany Microsoftu nemáme vplyv. V rozsahu, v akom Microsoft spracúva osobné údaje v súvislosti s legitímnymi obchodnými účelmi, je Microsoft nezávislým prevádzkovateľom pre tieto spracovateľské činnosti a ako taký zodpovedný za dodržiavanie všetkých platných predpisov o ochrane osobných údajov. Ak potrebuješ informácie o spracúvaní zo strany Microsoftu, pozri vyhlásenie Microsoftu: https://privacy.microsoft.com/sk-sk/privacystatement.

4. Tvoje práva

4.1 Prehľad

V súlade s ustanoveniami GDPR máš rôzne práva, ktoré môžeš voči nám uplatniť. Patrí medzi ne právo na:

Prístup k Tvojim osobným údajom u nás uloženým podľa čl. 15 GDPR
Opravu nesprávnych údajov alebo doplnenie neúplných údajov podľa čl. 16 GDPR
Vymazanie Tvojich údajov u nás uložených podľa čl. 17 GDPR
Obmedzenie spracúvania Tvojich údajov podľa čl. 18 GDPR
Prenosnosť údajov podľa čl. 20 GDPR
Sťažnosť u dozorného orgánu

Ak sa domnievaš, že spracúvanie Tvojich osobných údajov je v rozpore so zákonom, môžeš podať sťažnosť u dozorného orgánu, najmä v členskom štáte Tvojho obvyklého pobytu, miesta výkonu práce alebo miesta údajného porušenia.

4.2 Právo namietať

Máš právo z dôvodov týkajúcich sa Tvojej konkrétnej situácie kedykoľvek namietať proti spracúvaniu Tvojich osobných údajov vykonávanému na základe čl. 6 ods. 1 písm. f) GDPR. Potom už nebudeme osobné údaje spracúvať, pokiaľ nepreukážeme závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad Tvojimi záujmami, právami a slobodami, alebo ak spracúvanie slúži na uplatnenie, výkon alebo obhajobu právnych nárokov.

Príloha: Kontaktné údaje spoločností skupiny DOUGLAS

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Tiráž

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de

Informacije o varstvu osebnih podatkov — People Engagement Survey 2026

DOUGLAS Group · Microsoft Viva Glint

Posodobljeno: 26.03.2026

1. Pregled

Te informacije o varstvu osebnih podatkov Te obveščajo o naravi in obsegu obdelave tako imenovanih osebnih podatkov s strani DOUGLAS Group (v nadaljevanju „DOUGLAS") v zvezi z anketo Microsoft Viva Glint „People Engagement Survey 2026".

Osebni podatki so vse informacije, ki se nate neposredno ali posredno nanašajo.

2. Ime in kontaktni podatki upravljavca ter kontaktni podatki pooblaščene osebe za varstvo podatkov

Upravljavec v smislu predpisov o varstvu podatkov je družba DOUGLAS znotraj DOUGLAS Group, s katero imaš delovno razmerje, skupaj z

DOUGLAS Service GmbH
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Nemčija

(v nadaljevanju: „mi", „DOUGLAS"). Obstaja skupno upravljanje v skladu s čl. 26 GDPR.

Skupna upravljavca skupno zagotavljata posameznikom, na katere se nanašajo osebni podatki, informacije, zahtevane po čl. 13 in 14 GDPR.

Če je Tvoje delovno razmerje z DOUGLAS Service GmbH, je ta družba edini upravljavec.

Pooblaščena oseba za varstvo podatkov družbe DOUGLAS Service GmbH je dosegljiva na zgornjem naslovu, v vednost Oddelka za varstvo podatkov, ali po e-pošti na datenschutzbeauftragter@douglas.de.

Imena in kontaktni podatki družb DOUGLAS Group ter kontaktni podatki ustreznih pooblaščenih oseb za varstvo podatkov so v prilogi.

3. Nameni obdelave, pravne podlage in zakoniti interesi ter kategorije prejemnikov

Zagotavljanje programske opreme/platforme služi namenu izvajanja anket med zaposlenimi. V nadaljevanju opisujemo, katere osebne podatke obdelujemo v posamezni fazi izvajanja ankete.

3.1 Dostop do ankete

Dostop do ankete zagotavlja DOUGLAS. Razlikuje se med zaposlenimi v centrali (HQ) DOUGLAS in zaposlenimi v trgovinah DOUGLAS.

Zaposleni v centralah prejmejo vabilo k anketi z individualno povezavo po e-pošti, medtem ko zaposleni v trgovinah prejmejo na atributih osnovan dostop, ki omogoča dostop do ankete s pomočjo dveh atributov.

Za zagotavljanje dostopa do ankete uporabljamo naslednje podatke:

Tvoje ime
Tvoj službeni e-poštni naslov, če je na voljo
Druge informacije, zlasti Tvoja delovna raven, družba, starostna skupina, spol in gruča

Zagotavljanje dostopa do ankete temelji na našem zakonitem interesu po čl. 6(1)(f) GDPR, da lahko v DOUGLAS tehnično izvedemo anketo o zadovoljstvu zaposlenih.

Izbris podatkov v sistemu za ankete Microsoft Viva Glint poteka, v primeru aktivnega izbrisa s strani upravljavca, v 30 dneh. Če aktivni izbris ni sprožen, se podatki izbrišejo najkasneje 180 dni po preteku licence za programsko opremo.

3.2 Izvedba ankete

V anketi imaš možnost izraziti svoje mnenje o svojem delodajalcu DOUGLAS. Sodelovanje v anketi za zaposlene je prostovoljno. Iz nesodelovanja Ti ne sledijo nobene neugodnosti.

Prav tako imaš na prostovoljni osnovi možnost v polja prostega besedila posameznih vprašanj ankete vnesti informacije/komentarje. Upoštevaj pa, da se sprašuje le anonimne informacije o delodajalcu DOUGLAS in o delovnem okolju v DOUGLAS, zato bi morali tudi Ti dodajati le take informacije. Izogibaj se vnašanju osebnih podatkov v polja prostega besedila, ki bi lahko razkrila Tvojo identiteto ali identiteto drugih.

Izvajanje ankete temelji na našem zakonitem interesu po čl. 6(1)(f) GDPR za sistematično zbiranje in vrednotenje povratnih informacij zaposlenih, merjenje zadovoljstva zaposlenih in izpeljevanje kadrovskih ukrepov.

3.3 Analiza ankete

Vrednotenje ankete poteka avtomatsko prek Microsoft Viva Glint.

Odgovori se obdelujejo zaupno in vrednotijo v združeni obliki. Cilj je pridobiti smiselno sliko o tem, kako zaposleni doživljajo svojo delovno situacijo in kateri dejavniki posebej vplivajo na engagement, tj. čustveno povezanost s podjetjem. Vpogled in izvoz surovih podatkov iz odgovorov ankete sta v nastavitvah platforme Microsoft Viva Glint deaktivirana za vse osebe z dostopom do platforme.

Ocene, stopnje odzivov ali komentarji za skupine se prikazujejo le, če presegajo določene pragove zaupnosti ali zatrtja, tj.:

Za prikaz ocen in števila odgovorov je potrebnih najmanj pet odgovorov. Stopnje odzivov (odstotki in števila) ne morejo biti prikazane za skupine, manjše od tega števila.
Če je v skupini odgovorilo manj kot pet oseb, se ta skupina skupaj z naslednjo najmanjšo skupino skrije, da se prepreči izvajanje sklepov o posameznih udeležencih.
Da se komentarji ne morejo pripisati določenim osebam, se prikazujejo v združeni obliki šele po prejemu desetih odgovorov. V združeni obliki je mogoče videti vsebino komentarja, ne pa, katera oseba ga je napisala. Če skupine ne dosežejo praga desetih komentarjev, so popolnoma skrite.

Ob upoštevanju teh pragov zaupnosti in zatrtja je osnova analize tako imenovani engagement score, izračunan iz povprečnih ocen splošnega zadovoljstva in pripravljenosti priporočiti podjetje. Te povprečne vrednosti pomagajo vodjem sprejemati ciljne ukrepe tam, kjer so najbolj potrebni.

Glede na ciljno skupino in informacijske potrebe se analiza lahko prikaže v različnih oblikah poročil. Poročanje poteka na različnih organizacijskih ravneh (od korporativne do timske). Z možnostmi filtriranja je mogoče podatke filtrirati po lokaciji, oddelku ali demografskih značilnostih kot so starostna skupina ali spol. To omogoča prepoznavanje razlik v izkušnjah zaposlenih, ne da bi se sklepali o posameznih zaposlenih.

Microsoft Viva Glint uporablja funkcijo, osnovano na umetni inteligenci, za avtomatizirano analizo komentarjev v prostem besedilu („Narrative Intelligence"). Ta funkcija je zasnovana tako, da velike količine komentarjev naredi razumljivejše in identificira skupne teme ali splošno razpoloženje. V ta namen so komentarji avtomatsko združeni po vsebini in dodeljeni splošnemu razpoloženju (npr. pozitivnemu, nevtralnemu ali negativnemu). Analiza se izvaja izključno v združeni obliki (tj. brez sklicevanja na posamezne osebe, vendar s prikazom vsebine komentarja). Veljajo opisani pragovi zaupnosti in pragov. Podatki iz anket se ne uporabljajo za usposabljanje ali nadaljnji razvoj osnovnih modelov.

Vrednotenje ankete temelji na našem zakonitem interesu po čl. 6(1)(f) GDPR, da lahko izvajamo sklepe o zadovoljstvu zaposlenih znotraj DOUGLAS.

3.4 Ravnanje v ekstremnih primerih

Odgovori se obdelujejo zaupno in analizirajo v združeni obliki. Z tehničnega vidika osebe z dostopom do platforme ne morejo vpogledati v surove podatke. Lahko se zgodi, da se med združenimi, vendar prosto besedilo prikazujočimi komentarji prepozna ekstremni primer. V situacijah, ki veljajo za „ekstremni primer", lahko DOUGLAS od Microsofta zahteva dostop do neobdelanih odgovorov na anketo, da se omogoči identifikacija prizadetih skupin/oseb.

Takšen dostop se ne odobri v okviru rednega poročanja ali analize, temveč le v spodaj opisanih ekstremnih primerih. Edini namen tega ukrepa je zaščita življenja in varnosti in izpolnitev dolžnosti skrbnega ravnanja DOUGLAS Group. Microsoft bo zahtevane podatke zagotovil samo, če DOUGLAS potrdi, da takšne okoliščine obstajajo.

„Ekstremni primer" obstaja, ko zaposleni v polju prostega besedila zagotovijo specifične informacije, ki kažejo na enega od naslednjih primerov:

Ekstremni primer	Pomen za DOUGLAS	Primer
Akutna življenjska nevarnost	Takojšen začetek zaščitnih ukrepov za prizadete osebe. Anonimizirani podatki so nezadostni, če grožnje ni mogoče lokalizirati.	„Razmišljam o tem, da bi škodoval sebi ali drugim."
Pomembna psihološka škoda	§ 618 BGB (nemški civilni zakonik) zahteva preprečevanje psiholoških tveganj. Lahko je potrebno individualno spremljanje za ponudbo pomoči.	Samomorilno vedenje ni izrecno izraženo, vendar je prisotnih več znakov hude depresije, izgorelosti ali tesnobe.
Resno, nadaljevano nadlegovanje / mobbing	Delodajalec mora ustaviti mobbing (§ 618 BGB; ArbSchG § 3). Surovi podatki služijo za hitro razjasnitev zadeve in zavarovanje dokazov.	Konkretne obtožbe proti imenovanim osebam ali ekipam: „Moj nadrejeni me dnevno žali, profesionalno me izolira."
Diskriminacija ali spolno nadlegovanje	Zahteva takojšnjo razjasnitev po AGG (nemški zakon o enakem obravnavanju). Surovi podatki pomagajo identificirati žrtve in priče, preprečiti nadaljnje incidente.	Prijava rasističnih / seksističnih komentarjev, „prekoračenja meja", neželenih dotikov.
Zdravstvena nuja / tveganje okužbe	Obveznost ocene tveganja (§ 618 BGB; ArbSchG). Surovi podatki omogočajo ciljne ukrepe.	Znaki manjkajoče zaščitne opreme ali masovnega izbruha okužbe: „Nihče ne nosi mask v skladišču kljub potrjenim primerom."
Tveganje zaradi tehničnih / strukturnih napak	Delodajalec mora zagotoviti „varno delovno mesto". Zahtevani so konkretni podatki o lokaciji/izmeni iz surovih podatkov.	Poročilo o polici, ki se utegne zrušiti, okvarjenih strojih brez zasilne zaustavitve.
Sum kaznivih dejanj / kršitev skladnosti	Obveznost preiskave (AO; StGB; HinweisgeberschutzG — nemški zakon o varstvu žvižgačev). Surovi podatki zagotavljajo verigo dokazov.	Obtožbe korupcije, kraje, groženj z nasiljem.

V primeru takega „ekstremnega primera" Group HR, Pravna služba in Varstvo podatkov skupaj pregledajo označene primere, da ocenijo pravno podlago za nadaljnjo obdelavo, zagotovijo minimizacijo podatkov in ocenijo utemeljitev za nadaljnjo eskalacijo.

Če je potrebna nadaljnja preiskava ali posredovanje, Group HR pošlje formalno zahtevo Microsoftu za pridobitev dostopa do specifičnih surovih podatkov. Namen te zahteve je identificirati vzorce ali prizadete skupine/osebe in zagotoviti skladnost z internimi politikami in zakonskimi predpisi. Identifikacija prizadete osebe je tehnično možna šele po tem, ko Microsoft odobri zahtevo.

Glede na resnost in ugotovitve so takoj sprejeti zaščitni ukrepi, npr.:

Ukrepi kot so premestitve ali spremembe poročevalskih linij za zaščito prizadetih in obnovitev varnega delovnega okolja,
Obveščanje organov, npr. policije v primeru akutnih groženj,
Stik s prizadeto osebo za ponudbo podpore ali razjasnitev.

Ustvari se dnevnik primera, ki je dostopen samo izbranim vlogam (Group HR, Pravna služba, Varstvo podatkov). Vse odločitve, ukrepi in rezultati so dokumentirani za namene sledljivosti.

Dostop do neobdelanih odgovorov ankete temelji na čl. 6(1)(c) in čl. 6(1)(d) GDPR z namenom zaščite življenja in varnosti zaposlenih ter izpolnitve zakonske dolžnosti skrbnega ravnanja DOUGLAS Group.

3.5 Kategorije prejemnikov

Za določene naloge lahko z obdelavo podatkov pooblastimo zunanje ponudnike storitev (npr. podatkovne centre). Kadarkoli sodelujemo s takimi ponudniki, so pogodbeno zavezani spoštovati varstvo podatkov na enak način kot mi.

Eden teh zunanjih ponudnikov je:

Microsoft Ireland Operations Limited (v nadaljevanju „Microsoft")
One Microsoft Place
South County Business Park Leopardstown
Dublin 18, D18 P521
Irska

Microsoft Viva Glint je produkt programske opreme Microsoft Office 365. Obdelava podatkov z Office 365 poteka v našem imenu na strežnikih v podatkovnih centrih v Evropski uniji. Microsoft nujno pridobi znanje o zgoraj navedenih podatkih v obsegu, v katerem je to predvideno v naši pogodbi o obdelavi.

Za namene oddaljenega vzdrževanja lahko Microsoft zahteva oddaljen dostop. Ta dostop pregledamo in odobrimo za vsak primer posebej, če je to potrebno za izvajanje storitev podpore s strani Microsofta (npr. za odpravljanje napak). V tem primeru lahko tak dostop opravijo tudi z Microsoftom povezana podjetja iz zunaj Evropske unije. Izključno za ta primer dostopa iz zunaj Evropske unije v posameznem primeru, ki ga odobrimo, smo z Microsoftom sklenili Standardne pogodbene klavzule.

Microsoft si v skladu s svojo izjavo o zasebnosti pridržuje pravico do obdelave podatkov strank za lastne zakonite poslovne namene. Na te obdelave s strani Microsofta nimamo vpliva. V obsegu, v katerem Microsoft obdeluje osebne podatke v zvezi z zakonitimi poslovnimi nameni, je Microsoft neodvisni upravljavec za te obdelovalne dejavnosti in kot tak odgovoren za skladnost z vsemi veljavnimi predpisi o varstvu podatkov. Če potrebuješ informacije o obdelavi s strani Microsofta, glej izjavo Microsofta: https://privacy.microsoft.com/sl-si/privacystatement.

4. Tvoje pravice

4.1 Pregled

V skladu z določbami GDPR imaš različne pravice, ki jih lahko uveljaviš proti nam. Sem sodijo pravica do:

Dostopa do Tvojih pri nas shranjenih osebnih podatkov v skladu s čl. 15 GDPR
Popravka netočnih ali dopolnitve nepopolnih podatkov v skladu s čl. 16 GDPR
Izbrisa Tvojih pri nas shranjenih podatkov v skladu s čl. 17 GDPR
Omejitve obdelave Tvojih podatkov v skladu s čl. 18 GDPR
Prenosljivosti podatkov v skladu s čl. 20 GDPR
Pritožbe pri nadzornem organu

Če meniš, da je obdelava Tvojih osebnih podatkov nezakonita, lahko vložiš pritožbo pri nadzornem organu, zlasti v državi članici Tvojega običajnega prebivališča, Tvojega delovnega mesta ali domnevne kršitve.

4.2 Pravica do ugovora

Imaš pravico iz razlogov, ki izhajajo iz Tvoje posebne situacije, kadar koli ugovarjati obdelavi Tvojih osebnih podatkov, ki poteka na podlagi čl. 6(1)(f) GDPR. Osebnih podatkov takrat ne bomo več obdelovali, razen če lahko izkažemo nujne legitimne razloge za obdelavo, ki pretehtajo nad Tvojimi interesi, pravicami in svoboščinami, ali če obdelava služi uveljavljanju, izvajanju ali obrambi pravnih zahtevkov.

Priloga: Kontaktni podatki družb Skupine DOUGLAS

Cluster DACH:

Douglas Service GmbH
Parfümerie Douglas GmbH & Co. KG
Parfümerie Douglas Deutschland GmbH
Douglas Group Technology GmbH & Co. KG
Douglas International Purchasing GmbH
Douglas Cosmetics GmbH
Parfümerie Douglas International GmbH
DOUGLAS Marketing Solutions GmbH
Ultimate Skin Aesthetics GmbH
DOUGLAS AG
Kirk Beauty SUN GmbH

NICHE-BEAUTY.COM GmbH — Spitalerstraße 9, 20095 Hamburg, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz.niche-beauty-com@frank-its.com
Parfümerie Akzente GmbH — Ferdinand-Braun-Str. 28/3, 74074 Heilbronn, Germany — DPO: Frank-ITS GmbH, Wollreffenweg 45, 74613 Öhringen, Germany — datenschutz@parfumdreams.de
Parfümerie Douglas Gesellschaft m.b.H. — Kärntner Straße 17/3. Stock, 1010 Wien, Austria
Parfümerie Douglas AG — Industriestrasse 15a, CH-6300 Zug, Switzerland

Cluster France:

GROUPE NOCIBE SAS
GROUPE DOUGLAS FRANCE SAS

Address & DPO contact (companies 16–17): 770 Boulevard Carnot, CS 82501 – 59040 LILLE Cedex, France — dpo@nocibe.fr

Parfumerie Douglas Monaco S.A.M. — 20 Boulevard des Moulins, 98000 Monaco

Cluster BeNe:

Parfumerie Douglas Nederland B.V. — Sint-Annastraat 265, 6525 Nijmegen, Netherlands — DPO: Sint-Annastraat 265, 6525 GR Nijmegen, Netherlands — privacy@douglas.nl
Douglas Cosmetics Belgium B.V. — Meir 109–115, 2000 Antwerpen, Belgium

Cluster Italy:

Douglas Italia S.p.A. — Via Fratelli Castiglioni 8, 20124 Milano, Italy — DPO: same address — privacygruppodouglas@douglas.it

Cluster Spain:

DOUGLAS SPAIN S.A.U. — Avenida de Manoteras 24, 28050 Madrid, Spain — DPO: same address — protecciondatos@douglas.es

Cluster Portugal:

PERFUMARIA DOUGLAS PORTUGAL, LDA. — Edifício D. João II, Av. D. João II N.º 46 3º Piso, Parque das Nações, 1990-095 Lisboa, Portugal

Cluster Adriatic:

DOUGLAS PARFUMERIJE d.o.o. Zagreb — Kreše Golika 3A, OIB: 61261769660, Croatia — DPO: zastitapodataka@douglas.hr
Douglas Parfumerije, trgovina na drobno d.o.o. — Pot za Brdom 102, 1000 Ljubljana, Slovenia

Cluster Poland:

Douglas Polska Sp. z.o.o. — ul. Zajęcza 4, 00-351 Warszawa, Poland

Cluster Central Europe:

„Parfümerie Douglas" Kft. — 1052 Budapest, Váci u. 11/A, Hungary — DPO: adatvedelem@douglas.hu
Parfumerie DOUGLAS s.r.o. — Praha 1 - Stare Mesto, Na Pi'lkope 17/1047, PSC 11000, Czech Republic
Parfumerie Douglas Slovensko s.r.o. — Landererova 12, 811 09 Bratislava, Slovakia

Cluster Baltic:

UAB "Douglas LT" — L. Zamenhofo g. 3, Vilnius, LT-06332, Lithuania
SIA "Douglas Latvia" / SIA "Douglas Baltic" — Ulbrokas iela 30, Riga, LV-1021, Latvia
Douglas Estonia OÜ — Tartu mnt 43-1, 10128 Tallinn, Estonia

DPO contact (Baltic companies): Jaunius.Gumbis@ellex.legal

Cluster Balkan:

Parfumerie Douglas Bulgaria OOD — Iskarsko Shose Blvd. 7, 1528 Sofia, Bulgaria — DPO: v_markov@outlook.com
Parfumerie Douglas SRL — Calea Rahovei 266-268, Bucureşti 050912, Romania — DPO: contact@tudorgalos.ro

Kolofon

DOUGLAS Service GmbH
International HR
Luise-Rainer-Straße 7-11
40235 Düsseldorf
Deutschland

Sitz der Gesellschaft: Düsseldorf
Amtsgericht Düsseldorf, HRB 94247
USt-IdNr. / VAT-Id.: DE 344 466 568

Geschäftsführung:
Alexander „Sander“ van der Laan
Marco Giorgetta

Datenschutzbeauftragte/r / Data Protection Officer:
Abteilung Datenschutz
E-Mail: datenschutzbeauftragter@douglas.de