Политика за поверителност
Ние приемаме сигурността на данните и поверителността много сериозно и се придържаме към действащите национални разпоредби за сигурност на данните и GDPR. Моля, прочетете това съобщение относно сигурността на данните внимателно, преди да изпратите съобщение.
Цел и правно основание на системата за сигнали
Системата за сигнали BKMS® System се използва за сигурно и поверително получаване, обработка и управление на съобщения относно нарушения. Ние сме задължени по закон да осигурим сигурна система за сигнали в съответствие с Директивата на Европейския съюз за лицата, подаващи сигнали, (ЕС) 2019 / 1937. Следователно основата за събиране на данни в системата BKMS® System е изпълнението на правно задължение (чл. 6(I)(c) от GDPR).
Направихме системата BKMS® System достъпна за всички служители, клиенти, бизнес партньори и други лица. Може да се избира широк набор от ключови моменти за съобщения. Тези съобщения не са непременно обхванати от директивата на ЕС за сигнализиране за нередности или местните закони за прилагане.
Обработването на лични данни от такива съобщения се основава на основателния интерес на нашата фирма от откриване и предотвратяване на злоупотреби и по този начин предотвратяване на щети за групата AGRANA, нейните служители и клиенти. Правното основание за това обработване на лични данни е член 6(I)(f) от GDPR.
Ние обработваме всяко съобщение строго поверително и не толерираме никакви репресии срещу лицата, подали сигналите. Въпреки това, съзнателното изпращане на невярна информация или изпращането на съобщения, които съдържат неоснователни обвинения или твърдения, е забранено.
Относно системата за сигнали
В Германия системата за сигнали се управлява от EQS Group AG от името на AGRANA Beteiligungs-AG и нейните дъщерни дружества.
Личните данни и информацията, въведени в системата за сигнали се съхраняват в база данни на център за данни с висока степен на сигурност, управляван от EQS Group AG, Bayreuther Straße 35, 10789, Берлин. EQS Group AG и други трети лица нямат достъп до данните.
Всички данни се съхраняват криптирани с множество нива на защита на паролата, така че достъпът е ограничен до много малък избор от изрично упълномощени лица при AGRANA.
Използването на системата за сигнали е доброволно. Моля, имайте предвид, че ние можем да получаваме и разглеждаме съобщенията само, ако потвърдите, че сте прочели и разбрали тази информация за защита на личните данни и сте се съгласили с обработването на всички лични данни, въведени от Вас в съответствие с настоящата информация за сигурността на данните.
Отговорни страни
Страните, отговорни за сигурността на данните в системата за сигнали са
- AGRANA Beteiligungs-AG и
- нейните дъщерни дружества
като страни с взаимна автономна отговорност (по-нататък също: “AGRANA”).
Запитвания относно сигурността на данните в AGRANA можете да изпращате на dataprotection@agrana.com.
Вид на събраните лични данни
Използването на системата за сигнали е доброволно. Ние събираме следните лични данни и информация, когато изпратите съобщение с помощта на системата за сигнали:
- Вашето име, ако решите да разкриете самоличността си,
- независимо дали сте служител на AGRANA и
- имената и другите лични данни на лица, които Вие посочвате в своето съобщение, ако е приложимо.
Поверително обработване на съобщения
Входящите съобщения се получават от малка група от изрично упълномощени и специално обучени служители от организация за спазване на законодателството и Отдела за вътрешен одит на AGRANA и винаги се третират конфиденциално. Служителите на Службата за съответствие и Отдела за вътрешен одит на AGRANA оценяват въпроса и извършват допълнително разследване, което може да се наложи от конкретния случай.
При обработване на съобщение или провеждане на специално разследване, може да се наложи споделянето на съобщения с допълнителни служители на AGRANA или служители на други фирми от групата, напр. ако съобщенията се отнасят за инциденти в дъщерните дружества. Последните може да се намират в страни извън Европейския съюз или на Европейското икономическо пространство, които могат да имат различни разпоредби за защита на личните данни. Ние винаги гарантираме спазването на приложимите разпоредби за сигурност на данните, когато споделяме съобщения.
Всички лица, които получават достъп до данните, са задължени да ги обработват конфиденциално.
Права на субектите на данни
Съгласно Европейския закон за сигурността на данните, Вие и лицата, посочени в съобщението, имате право на достъп, поправка, изтриване, ограничаване на обработването и преносимостта на данни и право на възражение срещу обработването на личните Ви данни. Ако се позовете на правото на възражение срещу обработването на личните данни, необходимостта от съхраняваните данни за разглеждане на съобщение ще бъде разгледана незабавно. Данните, които вече не са необходими, ще бъдат изтрити без неоправдано забавяне. Също така имате право да подадете жалба до надзорния орган https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-at.
Период на съхранение за лични данни
Личните данни се съхраняват толкова дълго, колкото е необходимо, за да се изясни ситуацията и да се извърши окончателна оценка или докато съществува законен интерес от страна на фирмата, или съхранението им се изисква по закон. След приключване на обработката на съобщението, личните данни ще бъдат изтрити в съответствие със законовите изисквания.
Използване на системата за сигнали
Комуникацията между Вашия компютър и системата за сигнали се извършва през криптирана връзка (SSL). Вашият IP адрес няма да бъде запаметен, докато използвате системата за сигнали. За да се поддържа връзката между Вашия компютър и системата BKMS® System, на Вашия компютър се съхранява бисквитка, която съдържа само идентификацията на сесията (т.нар. бисквитка от сесията). Тази бисквитка е валидна само до приключването на Вашата сесия и изтича след затваряне на браузъра.
Възможно е да създадете защитена пощенска кутия в системата за сигнали, която е с индивидуално избран псевдоним / потребителско име и парола. Тази система съхранява данни само в системата за сигнали, което я прави особено надеждна. Това не е форма на редовна комуникация по имейл.
Бележка за изпращане на приложения
При изпращане на съобщение или допълнение, можете едновременно да изпращате приложения към отговорния служител на AGRANA. Ако желаете да изпратите анонимно съобщение, моля, обърнете внимание на следното указание за сигурност: Файловете могат да съдържат скрити лични данни, които могат да застрашат анонимността Ви. Моля, премахнете цялата такава информация, преди да изпратите файл. Ако не можете да премахнете тези данни или не сте сигурни как да направите това, копирайте текста на Вашето приложение в текста на Вашето съобщение или изпратете отпечатания документ анонимно до адреса в долната част, цитирайки референтния номер, получен в края на процеса на изпращане на съобщението.
Принципи на сигурност на данните
Ограничена употреба
AGRANA Group може да използва личните данни само за целите, за които те са били първоначално събрани или за които въпросното лице се е дало съгласие впоследствие. AGRANA Group трябва допълнително да предприеме мерки, за да гарантира, че личните данни се използват изключително за определената цел и са правилни, пълни и актуални.
Информация за обвиняемия
По заявка, AGRANA трябва да предостави на заинтересованите лица възможност за достъп до личните данни, които се съхраняват за тях. Освен това, на такива лица трябва да бъде дадена възможност да коригират, променят или изтрият данни, които са неверни. Вашата идентичност, т.е. на лицето, подало сигнала, няма да бъде разкрита. Освен това, тези права могат да се използват само ако това не застрашава изпълнението на мерките за изясняване на ситуацията.
Достъп, коригиране, изтриване, преносимост на данни и ограничаване
Лицето подало сигнал и лицата, посочени в съобщението, имат право на достъп, коригиране, изтриване, преносимост на данните и ограничаване на личните данни и могат да отменят съхранението на личните си данни по всяко време, без да посочват причини. В този случай, необходимостта от съхранените данни за разглеждането на съобщение ще бъде оценена веднага. Данните, които вече не са необходими, ще бъдат изтрити без неоправдано забавяне.
Съхранение на данни
AGRANA съхранява съобщения толкова дълго, колкото това е необходимо за предприемане на последващи мерки или ако съществува основателен интерес, или ако тяхното съхранение се изисква от закона. Съобщенията впоследствие се изтриват или съхраняват анонимно, т.е. всякакви връзки към Вашата идентичност като лицето подало сигнала, и към лицата, посочени в съобщението ще бъдат заличени завинаги и необратимо.