Gizlilik politikası
Veri koruma ve gizliliği çok ciddiye alıyoruz ve mevcut ulusal veri koruma düzenlemelerinin yanı sıra GDPR'ye de bağlıyız. Lütfen bir bildirim göndermeden önce bu veri koruma bilgilerini dikkatlice okuyunuz.
İhbar sisteminin amacı ve yasal dayanağı
İhbar sistemi BKMS® System, ihlallerle ilgili bildirimleri güvenli ve gizli bir şekilde almak, işlemek ve yönetmek için kullanılır. Avrupa Birliği Whistleblower Direktifi, (AB) 2019 / 1937 uyarınca güvenli bir ihbar sistemi sağlamamız kanunen zorunludur. BKMS® System'de veri toplamanın temeli bu nedenle yasal bir yükümlülüğün yerine getirilmesidir (GDPR Madde 6(I)(c)).
BKMS® System'i tüm çalışanlarımızın, müşterilerimizin, iş ortaklarımızın ve diğer kişilerin kullanımına açmış bulunmaktayız. Çok çeşitli bildirim kategorileri seçilebilir. Bu bildirimler AB ihbar edici yönergesi veya yerel uygulama yasaları kapsamında değildir.
Bu tür bildirimlerden elde edilen kişisel verilerin işlenmesi, şirketimizin kötüye kullanımları keşfetme ve önleme ve böylece AGRANA Grubuna, çalışanlarına ve müşterilerine zarar gelmesini önleme konusundaki haklı menfaatine dayanmaktadır. Kişisel verilerin bu şekilde işlenmesinin yasal dayanağı GDPR Madde 6(I)(f)'dir.
Her bildirimi kesinlikle gizli bir şekilde ele alıyoruz ve ihbar edicilere karşı herhangi bir misillemeye müsamaha göstermiyoruz. Ancak, bilerek yanlış bilgi vermek veya asılsız suçlamalar veya iddialar içeren bildirimler sunmak yasaktır.
İhbar sistemi hakkında
Almanya'da ihbar sistemi AGRANA Beteiligungs-AG ve iştirakleri adına EQS Group AG tarafından işletilmektedir.
İhbar sistemine girilen kişisel veriler ve bilgiler, EQS Group AG, Bayreuther Straße 35, 10789, Berlin tarafından işletilen yüksek güvenlikli bir veri merkezinin veri tabanında saklanır. EQS Group AG ve diğer üçüncü taraflar verilere erişim hakkına sahip değildir.
Tüm veriler, erişimin AGRANA'da açıkça yetkilendirilmiş çok az sayıda kişiyle sınırlandırılması için çoklu şifre koruma seviyeleriyle şifrelenmiş olarak saklanır.
İhbar sisteminin kullanımı gönüllülük esasına dayalıdır. Lütfen sadece veri koruma hakkındaki bu bilgileri okuyup anladığınızı ve tarafınızdan girilen tüm kişisel verilerin mevcut veri koruma bilgilerine uygun olarak işlenme şeklini kabul ettiğinizi onaylamanız halinde bildirimleri alabileceğimizi ve inceleyebileceğimizi unutmayın.
Sorumlu taraflar
İhbar sisteminde veri korumasından sorumlu taraflar,
- karşılıklı özerk sorumluluğa sahip taraflar olarak
- AGRANA Beteiligungs-AG ve yan kuruluşlarıdır ve
bundan sonra "AGRANA" olarak anılacaktır.
AGRANA’de veri korumaya ilişkin sorular dataprotection@agrana.com adresine gönderilebilir.
Toplanan kişisel veri türü
İhbar sisteminin kullanımı gönüllülük esasına dayalıdır. İhbar sistemini kullanarak bir bildirim gönderdiğinizde aşağıdaki kişisel verileri toplarız:
- kimliğinizi açıklamanız durumunda adınız,
- AGRANA çalışanı olup olmadığınız ve
- varsa bildiriminizde sözünü ettiğiniz kişilerin isimleri ve diğer kişisel verileri.
Bildirimlerin gizlilikle ele alınması
Gelen bildirimler, AGRANA'nın Uygunluk organizasyonu ve İç Denetim departmanının özel olarak yetkilendirilmiş ve özel olarak eğitilmiş küçük bir grup çalışanı tarafından alınır ve her zaman gizlilik içinde ele alınır. AGRANA'nın Uygunluk Ofisi ve İç Denetim departmanı çalışanları konuyu değerlendirir ve özel durumun gerektirebileceği her türlü ilave soruşturmayı yürütür.
Bir bildirim işlenirken veya özel bir soruşturma yürütülürken, bildirimlerin AGRANA'nın başka çalışanlarıyla veya diğer grup şirketlerinin çalışanlarıyla paylaşılması gerekebilir, örneğin bildirimler bağlı kuruluşlardaki olaylarla ilgiliyse. Söz konusu ikinci durum, kişisel verilerin korunmasına ilişkin farklı düzenlemelere sahip olabilecek Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde gerçekleştirilebilir. Bildirimleri paylaşırken her zaman geçerli veri koruma düzenlemelerine uyulduğundan emin oluruz.
Bu bilgilere erişim hakkı verilen herkes, gizliliği muhafaza etmekle yükümlüdür.
Veri sahiplerinin hakları
Avrupa veri koruma mevzuatı uyarınca, siz ve bildirimde adı geçen kişiler, kişisel verilerinize erişim, düzeltme, silme, veri taşınabilirliği, işlemenin kısıtlanması ve işlenmesine itiraz etme hakkına sahipsiniz. Kişisel verilerin işlenmesine itiraz hakkı verilmesi durumunda bir bildirimin incelenmesi için saklanan verilerin gerekliliği derhal değerlendirilir. Artık gerekli olmayan bilgiler gecikme olmaksızın silinir. Ayrıca denetim makamına şikayette bulunma hakkına da sahipsiniz https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-at.
Kişisel veriler için saklama süresi
Kişisel veriler, durumu açıklığa kavuşturmak ve nihai bir değerlendirme yapmak için gerekli olduğu sürece veya şirket açısından haklı bir menfaat olduğu veya saklama yasalarca gerekli olduğu sürece saklanır. Bildirim işleminin tamamlanmasının ardından, kişisel veriler yasal gerekliliklere uygun olarak silinir.
İhbar sisteminin kullanımı
Bilgisayarınız ve ihbar sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. İhbar sistemini kullanımınız sırasında IP adresiniz saklanmayacaktır. Bilgisayarınız ve BKMS® System arasındaki bağlantıyı korumak için bilgisayarınızda yalnızca oturum kimliğini içeren (oturum çerezi olarak adlandırılan) bir çerez saklanır. Bu çerez, yalnızca oturumunuz sonlandırılana kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer.
İhbar sistemi içinde, bireysel olarak seçilen bir takma ad / kullanıcı adı ve şifre ile güvence altına alınan bir güvenli posta kutusu oluşturabilirsiniz. Bu sistem, verileri yalnızca ihbar sistemi içinde saklar; bu da onu özellikle güvenli kılar. Bu, sıradan bir e-posta iletişim biçimi değildir.
Ekli dosya gönderilmesi ile ilgili notlar
Bir bildirim veya ek bilgi gönderirken, sorumlu AGRANA çalışanına eş zamanlı olarak ekler gönderebilirsiniz. Anonim olarak bir bildirim göndermek isterseniz, lütfen aşağıdaki güvenlik uyarısına dikkat edin: Dosyalarda, anonimliğinizi tehlikeye atabilecek gizli kişisel veriler bulunabilir. Dosyayı göndermeden önce lütfen bu tür bilgilerin tümünü kaldırın. Bu verileri kaldıramıyorsanız veya bunu nasıl yapacağınızdan emin değilseniz, ek dosyanızın içindeki metni bildirim metninize kopyalayın veya yazdırılmış belgeyi isimsiz bir şekilde bildirim sürecinin sonunda alacağınız referans numarasını belirterek sayfa alt bilgisinde listelenen adrese gönderin.
Veri koruma ilkeleri
Kısıtlı kullanım
AGRANA Grubu, kişisel verileri yalnızca başlangıçta toplandıkları veya ilgili kişinin daha sonra onay verdiği amaçlar için kullanabilir. AGRANA Grubu ayrıca, kişisel verilerin yalnızca belirtilen amaç için kullanılmasını ve doğru, eksiksiz ve güncel olmasını sağlamak için önlemler almalıdır.
Suçlanan kişi hakkındaki bilgiler
AGRANA, talep üzerine, ilgili kişilere kendileri hakkında saklanan kişisel verilere erişme seçeneği sunmak zorundadır. Bunun yanı sıra bu kişilere hatalı olan bilgileri düzeltme, değiştirme veya silme fırsatı verilmelidir. Kimliğiniz, yani ihbar edicinin kimliği, açıklanmayacaktır. Ayrıca, bu haklar ancak durumun açıklığa kavuşturulmasına yönelik tedbirleri tehlikeye atmadığı takdirde kullanılabilir.
Erişim, düzeltme, silme, veri taşınabilirliği ve kısıtlama
İhbar edici ve bildirimde adı geçen kişiler, kişisel verilere erişim, düzeltme, silme, veri taşınabilirliği ve kısıtlama haklarına sahiptir ve kişisel verilerinin saklanmasını herhangi bir sebep göstermeksizin istedikleri zaman iptal edebilirler. Bu durumda bir bildirimin incelenmesi için saklanan bilgiler derhal değerlendirilir. Artık gerekli olmayan bilgiler gecikme olmaksızın silinir.
Veri depolama
AGRANA, haklı bir menfaat varsa veya verilerin saklanması kanunen gerekliyse, takip önlemlerini yürütmek için gerekli olduğu sürece bildirimleri saklar. Bildirimler daha sonra silinir veya gizliliği sağlanır, yani bir ihbar edici olarak kimliğinizle ve bildirimde adı geçen kişilerle ilgili her tür bağlantı kalıcı ve geri alınamaz şekilde kaldırılır.