Політика конфіденційності
Ми дуже відповідально підходимо до питань захисту даних і конфіденційності та дотримуємося положень Загального регламенту ЄС із захисту даних (GDPR), а також чинних національних правил захисту особистих даних. Перш ніж відправити повідомлення на нашій платформі Tell us! (далі іменованій «інформаційний портал»), уважно прочитайте цю політику конфіденційності.
За допомогою інформаційного порталу можна повідомляти про конкретні докази порушення законодавчих положень або кодексу ділової етики Lorenz Group.
1. Адміністратор персональних даних
Адміністратором персональних даних інформаційного порталу є компанія Lorenz Snack-World Holding GmbH, Adelheidstr. 4/5, 30171 Hannover, Німеччина (далі — «Lorenz»), яка отримує та обробляє повідомлення для групи компаній Lorenz Group, в якості незалежного та конфіденційного відділу з управління заявами.
Повідомляємо, що першочергову відповідальність за усунення визначених порушень та управління ними завжди несе відповідна компанія групи.
2. Контактні дані організації, відповідальної за захист даних
Контактні дані організації, відповідальної за захист даних Lorenz: datenschutz@lbsnacks.de
3. Цілі обробки даних
Інформаційний портал служить для безпечного та конфіденційного отримання, обробки й управління повідомленнями, що стосуються порушень кодексу ділової етики групи Lorenz.
Інформаційним порталом керує спеціалізована компанія EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Німеччина.Компанія може використовувати персональні дані лише з метою виконання покладених на неї завдань і зобов’язана дотримуватися чинних умов захисту даних.
Дані, введені на інформаційному порталі, зберігаються в базі даних компанії EQS Group GmbH, в центрі обробки й зберігання даних, що має високий рівень безпеки, в Німеччині. Лише уповноважені особи в Lorenz мають право проглядати ці дані. EQS Group GmbH та інші треті особи не мають доступу до даних, що зберігаються на інформаційній платформі. Це можливо завдяки сертифікованій процедурі обробки даних, а також технічними і організаційними заходами.
Усі дані зашифровані паролем з декількома рівнями безпеки, отже лише обмежена кількість уповноважених осіб в Lorenz має доступ до даних.
4. Правові підстави обробки даних
Правовою основою обробки персональних даних є Стаття 6(1)(c) GDPR і розділ 10 Закону Німеччини про захист інформаторів (HinSchG) або, для компаній групи Lorenz Group, що не мають передбаченого законодавством обов'язку впровадження інформаційного порталу — Статтею 6(1)(f) GDPR (про законні інтереси). Нашим законним інтересом в цьому відношенні є виявлення, припинення та попередження незаконної та неналежної поведінки в групі компаній Lorenz або проти неї та передбачення можливої шкоди нашій компанії, праціникам, споживачам, клієнтам, провайдерам та постачальникам послуг.
Відповідно до розділу 9(3) HinSchG, статті 6(1)(a) GDPR та розділу 26(2) Федерального закону Німеччини про захист даних (BDSG). в певних випадках ми можемо потребувати вашу пряму згоду на обробку інформації.
5. Типи збору персональних даних
Користування інформаційним порталом. Якщо ви надсилаєте повідомлення через інформаційний портал, ми збираємо подані вами персональні дані, а саме:
- ваше ім'я, якщо ви вирішили розкрити свою особистість,
- чи працюєте ви в компанії групи Lorenz
- прізвища, імена та інші дані осіб, зазначених у повідомленні, якщо такі є.
6. Конфіденційна обробка повідомлень
Вхідні повідомлення надходять до вузького кола прямо уповноважених і спеціально навчених представників Tell us! компанії Lorenz та за будь-яких умов опрацьовуються конфіденційно. Після отримання повідомлення перевіряючі Tell us! Lorenz спочатку оцінюють, чи потребує питання детальної обробки, та, якщо так, проводять подальше розслідування, що може бути потрібним для конкретної справи.
7. Категорії отримувачів
Працівники Tell us! Lorenz можуть також залучати зовнішніх спеціалістів сфери розслідування, таких як юристи, аудитори або судово-медичні експерти, які зв'язані компанією Lorenz договірними або правовими обов'язками збереження конфіденційності розкритої інформації.
У залежності від того, як обробляється ваша заява, можуть бути розглянуті наступні додаткові категорії осіб, якщо це необхідно під час розслідування, у випадку наявності відповідного правового обов'язку або в контексті законного інтересу Lorenz:
- Інші компанії групи Lorenz Group;
- Органи кримінального правосуддя.
Якщо ваше повідомлення стосується компанії групи Lorenz Group, що знаходиться за межами Європейського Союзу (ЄС) або Європейського економічного простору (ЄЕП), ми завжди забезпечимо дотримання відповідних положень із захисту даних GDPR при передачі персональних даних. Взагалі, ми передаємо повідомлення, що містять персональні дані, нашим компаніям групи за межами ЄС/ЄЕП, лише якщо це необхідно для висування, переслідування або захисту законних претензій (Стаття 49(1)(e) GDPR), або якщо ми отримали вашу пряму згоду на це (Стаття 49(1)(a) GDPR). Останнє застосовується зокрема для передачі даних, що можуть розкрити вашу особу як інформатора, і які нам дозволяється передавати нашим компаніям групи лише згідно з розділом 9(3) HinSchG, якщо це необхідно для подальших дій, і ви заздалегідь погодилися на передачу особистих даних.
8. Повідомлення обвинуваченої сторони
Відповідно до чинного законодавства про захист даних ми, як правило, зобов’язані інформувати обвинувачених про будь-які звинувачення проти них, якщо розголошення цієї інформації не матиме негативного впливу на поточне провадження. Відповідно до цього ми також гарантуємо, що особу викривача буде розкрито, лише в тому випадку, якщо ми маємо на це дозвіл в окремих випадках, відповідно до пункту. 9 HinSchG.
9. Термін зберігання персональних даних
Персональні дані будуть зберігатися стільки, скільки необхідно для проведення розслідування та вирішення відповідного повідомлення, включаючи виправлення будь-яких виявлених недоліків та проведення будь-якого судового процесу, що витікає з нього. У цьому відношенні ми привертаємо вашу увагу до того, що згідно з розділом 11(5) HinSchG ми зобов'язані зберігати документацію,пов'язану з відповідною заявою протягом трьох років. Після завершення цього періоду персональні дані будуть знищені, окрім випадків, коли ми зобов'язані зберігати ці дані протягом довшого періоду через правові, службові або договірні обов'язки зі збереження.
10. Права суб'єктів даних
Якщо ваші персональні дані обробляються, ви є суб'єктом даних в сенсі, визначеному в GDPR, і ви маєте вказані нижче права відносно перевіряючих:
- Право доступу: ви маєте право зробити запит на інформацію про те, чи обробляються персональні дані, що стосуються вас; в цьому випадку ви маєте право доступу до інформації про ці персональні дані та до інформації, детально викладеної в Статті 15 GDPR.
- Право на виправлення: ви маєте право зробити запит на виправлення неточних персональних даних, що стосуються вас, і, якщо це необхідно, доповнення неповних персональних даних без зайвої затримки (Стаття 16 GDPR).
- Право на обмеження обробки: ви маєте право зробити запит на обмеження обробки, якщо застосовується одна з умов, перерахованих в Статті 18 GDPR, наприклад, якщо ви заперечили проти обробки, ви можете зробити запит на те, щоб це заперечення зберігало силу протягом розслідування.
- Право на усунення даних: ви маєте право зробити запит на те, щоб персональні дані, що стосуються вас, були негайно стерті за умови, що застосовується одна з причин, детально викладених у Статті 17 GDPR, наприклад, якщо дані більше не потрібні для цілей, що переслідувалися, і законодавчі положення щодо збереження не забороняють їх видалення.
- Право на перенесення даних: згідно зі Статтею 20 GDPR ви маєте право отримувати надані нам персональні дані, що стосуються вас, у структурованому, загальновживаному машинозчитуваному форматі з метою можливості передачі таких даних або самостійно, або, за наявності відповідної технічної можливості, третій особі через нас.
- Право на перенесення даних: Право на призупинення обробки даних: право на призупинення обробки персональних даних, що стосуються вас, в будь-який час на підставах, пов'язаних з вашою конкретною ситуацією, відповідно до вимог Статті 21 GDPR.
- Право на відкликання згоди: ви маєте право відкликати надану нам згоду в будь-який час. Відкликання згоди не впливає на законність обробки на основі згоди до її відкликання.
- Права щодо автоматизованих рішень: ми не використовуємо автоматизованих рішень в окремих випадках або при складанні профілю. Якщо ми це робимо, законодавство вимагає, щоб ми вжили заходів для вашого впливу на рішення (Стаття 22 GDPR).
- Право на подання скарги до наглядового органу: без ослаблення будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право подати скаргу до наглядового органу, зокрема, в країні-члені свого постійного місця проживання, місця роботи або місця заявленого порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує положення про захист даних.
Звертаємо вашу увагу на те, що вищезазначені права суб'єкта даних можуть бути обмежені законодавством ЄС або застосовним національним законодавством.
Для здійснення вищезазначених прав зв'яжіться з нашою організацією із захисту даних за адресою datenschutz@lbsnacks.de.
11. Використання системи інформування
Зв'язок між вашим кінцевим пристроєм і платформою для інформування відбувається через зашифроване з'єднання (SSL). Під час використання вами системи інформування ваша IP-адреса не фіксуватиметься. Аби підтримувати зв'язок між вашим кінцевим пристроєм та системою BKMS® Incident Reporting, на вашому пристрої зберігається файл cookie, який містить лише ідентифікатор сеансу (так званий нульовий файл cookie). Він дійсний тільки до кінця сеансу і припиняє свою дію, коли ви закриваєте браузер.
На інформаційному порталі ви можете створити захищену поштову скриньку з індивідуально обраним логіном/ іменем користувача та паролем.Це дозволить вам відправляти повідомлення спеціалістам Tell us! Lorenz чи то під власним іменем, чи то анонімно, надійним способом. У цій системі дані зберігаються лише всередині інформаційного порталу, що робить її особливо безпечною. Вона не є формою регулярного обміну електронними листами.
12. Інформація про надсилання вкладень
При відправленні повідомлення чи доповнення ви можете одночасно відправити додатки відповідальним особам з перевірки Tell us! компанії Lorenz. Якщо ви бажаєте відправити анонімне повідомлення, зверніть увагу на такі вказівки з безпеки:
Файли можуть містити приховані особисті дані, які можуть поставити під загрозу вашу анонімність. Усуньте ці дані, перш ніж щось відправляти. Якщо ви не маєте змоги знищити ці дані або не впевнені, що знаєте, як це зробити, скопіюйте текст додатку в текст самого повідомлення або відправте роздрукований документ анонімно на адресу отримувача повідомлення (див. нижче), зазначивши номер повідомлення, отриманий вами в кінці процесу відправлення заяви:
Lorenz Snack-World Holding GmbH
Tell us! examiner
Adelheidstr. 4/5
D-30171 Hannover, Німеччина
Версія: Червень 2023 р.
