معلومات حماية البيانات
نأخذ حماية البيانات والخصوصية بمنتهى الجدية، ونلتزم بأحكام اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) ولوائح حماية البيانات الوطنية الحالية. يُرجى قراءة معلومات حماية البيانات هذه بعناية قبل إرسال الرسالة.
الغرض والأساس القانوني لنظام الإبلاغ عن المخالفات
يتمثل الغرض من نظام الإبلاع عن المخالفات (نظام BKMS® Incident Reporting) في تلقي الرسائل المتعلقة بانتهاكات قواعد الامتثال في مؤسسة ADRA Germany، وفي معالجة تلك الرسائل وإدارتها على نحو آمن وسري. تنطلق معالجة البيانات الشخصية في إطار نظام BKMS® Incident Reporting، من واقع المصلحة المشروعة لشركتنا في كشف أي تجاوزات ومنع ارتكابها، وبالتالي تجنب وقوع الضرر على مؤسسة ADRA Germany وموظفيها وعملائها. يقوم الأساس القانوني لمعالجة هذه البيانات الشخصية على البند (و) من المادة 6 (1) من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR).
الجهات المسؤولة
الجهات المسؤولة عن حماية البيانات في نظام الإبلاغ عن المخالفات هي
ADRA DEUTSCHLAND e.V.
Robert-Bosch-Str. 10
64331 Weiterstadt
البريد الإلكتروني: compliance@adra.de
بصفتها الجهة الوحيدة المسؤولة (يُشار إليها فيما يلي أيضًا بـ "ADRA Germany") يدير نظام الإبلاغ عن المخالفات شركة متخصصة، ألا وهي: EQS Group GmbH, Bayreuther Str. 35، 10789 Berlin in Germany، بالنيابة عن ADRA DEUTSCHLAND e.V.
يتم تخزين البيانات والمعلومات الشخصية المدرجة في نظام الإبلاغ عن المخالفات، في قاعدة بيانات بمركز عالي الأمان تديره شركة EQS Group GmbH. ليس بوسع أحد الإطلاع على البيانات سوى موظفي ADRA Germany. EQS Group GmbH والأطراف الأخرى ليس لهم الحق في الوصول للبيانات. وهو أمر مضمون في هذا النظام المعتمد من خلال تدابير تقنية وتنظيمية شاملة.
يتم تخزين كافة البيانات مشفرةً ومحميةً بكلمة مرور متعددة المستويات اعتمادًا على نظام تصاريح، لكي يقتصر الوصول لها على مجموعة صغيرة جدًا من الأفراد المعتمدين صراحةً من ADRA Germany.
وقد عينت ADRA Germany مسؤولًا لحماية البيانات. يمكن إرسال الاستفسارات عن حماية البيانات في ADRA Germany إلى د. يورن فوزباين، مسؤول حماية البيانات الخارجي. العنوان: Otto-Hausmann-Ring 113, 42115 Wuppertal ، البريد الإلكتروني: datenschutz.adra@uimc.de
نوع البيانات الشخصية المجمعة
يستخدم نظام الإبلاغ عن المخالفات على أساس طوعي. إذا أرسلت رسالة عبر نظام الإبلاغ عن المخالفات، فإننا نجمع البيانات والمعلومات الشخصية التالية:
- اسمك، إذا اخترت الكشف عن هويتك
- ما إذا كنت موظفًا في ADRA Germany.
- الأسماء، وغير ذلك من البيانات الشخصية التي تذكرها في رسالتك، إن وجدت
المعالجة السرية للرسائل
يتلقى الرسائل الواردة مجموعة صغيرة من موظفين مفوضين صراحةً ومدربين تدريبًا خاصًا في قسم الامتثال في ADRA Germany، ويتم التعامل مع هذه الرسائل بسرية دائمًا. يقيّم موظفو قسم الامتثال في ADRA Germany المسألة، ويجرون أي تحقيق آخر تتطلبة الحالة المحددة.
وفي أثناء معالجة رسالة ما أو إجراء تحقيق خاص، قد يتطلب الأمر إحالة الرسائل إلى موظفين آخرين في ADRA Germany، أو موظفين في شركات أخرى في المجموعة، مثلًا عندما تتعلق الرسالة بوقائع داخل مؤسسات تابعة. قد يكون مقر هذه الشركات التابعة للمجموعة في دول واقعة خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية وتُطبق لوائح مختلفة بشأن حماية البيانات الشخصية. سنعمل دائمًا على التأكد من الامتثال للوائح حماية البيانات المعمول بها عند مشاركة الرسائل.
كما أن جميع الأشخاص الذين لهم حق الوصول إلى البيانات ملزمون بالحفاظ على سريتها.
معلومات عن المتهمين
نلتزم قانونيًا بإعلام الأطراف المتهمة عن أي رسائل مستلمة ضدهم ما لم يضر الإفصاح عن هذه المعلومات بسير التحقيق. لن يتم الكشف عن هويتك كمُبلغ للمخالفة إلا إذا كنا ملزمين قانونيًا بذلك.
حقوق أصحاب البيانات
وفقًا للتشريع الأوروربي لحماية البيانات، لديك أنت والأشخاص المذكورين في الرسالة الحق في الوصول إلى البيانات الخاصة بكم، وتصحيحها، ومحوها، وتقييد معالجتها، إضافةً إلى الحق في الاعتراض على معالجتها. وفي حالة إعمال حق الاعتراض على معالجة البيانات الشخصية، فإننا سنسارع بتقييم مدى ضرورة البيانات المخزنة لفحص الرسالة. سيتم حذف البيانات غير الضرورية على الفور. لك الحق أيضًا في تقديم شكوى لدى السلطة الرقابية.
فترة الاحتفاظ بالبيانات الشخصية
يتم الاحتفاظ بالبيانات الشخصية مادام كان ذلك ضروريًا لتوضيح الوضع ولإجراء تقييم نهائي، أو ما دامت هناك مصلحة مشروعة من طرف الشركة، أو لأن الاحتفاظ بها مطلوب بموجب القانون. بعد الانتهاء من معالجة الرسالة، يتم حذف هذه البيانات وفقًا للمتطلبات القانونية.
استخدام نظام الإبلاغ عن المخالفات
يحدث التواصل بين حاسوبك ونظام الإبلاغ عن المخالفات عبر اتصال مشفر (SSL). لن يُخزّن عنوان بروتوكول الإنترنت (IP) أثناء استخدامك لنظام الإبلاغ. للحفاظ على الاتصال بين حاسبوك ونظام BKMS® Incident Reporting، يتم تخزين ملف تعريف ارتباط على حاسوبك، وهو لا يتضمن سوى معرّف الجلسة (يُسمى أيضًا ملف تعريف ارتباط الجلسة). ملف تعريف الارتباط المذكور صالح فقط حتى نهاية جلستك وينتهي فور غلقك للمتصفح.
من الممكن إنشاء صندوق بريد ضمن نظام الإبلاغ عن المخالفات ويجري تأمينه باسم مستعار/اسم مستخدم وكلمة مرور يختارهما الشخص. وهو ما يسمح لك بمراسلة الموظف المسؤول المعني في ADRA Germany إما بالاسم أو بطريقة آمنة دون الكشف عن الهوية. يخزن هذا النظام البيانات فقط داخل نظام الإبلاغ عن المخالفات، الأمر الذي يجعلها آمنة على وجه التحديد. كما أنه ليس شكلًا من أشكال الاتصال الاعتيادي بالبريد الإلكتروني.
ملاحظة بشأن إرسال الملحقات
عند إرسال رسالة أو إضافة ما، يمكنك في الوقت نفسه إرسال ملحقات للموظف المسؤول في ADRA Germany. إذا كنت ترغب في إرسال رسالة مجهولة الهوية، يُرجى الانتباه إلى النصيحة الأمنية التالية: يمكن أن تتضمن الملفات بيانات شخصية مخفية قد تعرض مجهوليتك للخطر. احذف مثل هذه البيانات قبل إرسالها. إذا تعذر عليك حذف هذه البيانات أو إذا كنت غير متأكد من كيفية القيام بذلك، فانسخ نص ملحقك في نص رسالتك أو أرسل المستند المطبوع بدون بيان الهوية إلى العنوان المدرج في التذييل، مع ذكر رقم الإحالة الذي تلقيته في نهاية عملية الإبلاغ.