Информация за сигурност на данните
на About You Holding SE, Domstraße 10, 20095 Hamburg (към: юни 2022 г.)
В следната информация за сигурност на данните Виинформираме за обработката на лични данни и информация, извършвана от About You Holding SE, Domstraße 10, 20095 Hamburg ("ABOUT YOU" и/или "ние" и/или "отговорната страна") в съответствие с Общия регламент за защита на данните ("DSGVO") и Германския федерален закон за защита на данните (BDSG 2018). Нашата информация за сигурност на данните се отнася за всички уебсайтове, приложения, както и за допълнителни услуги и изпълнения (наричани по-долу заедно "Услуги"), които се предлагат от ABOUT YOU в Европа и които са посочени в нейния обхват на приложение.
Моля, прочетете внимателно нашата информация за поверителност. Ако имате някакви въпроси или коментари относно нашата информация за сигурност на данните, моля, свържете се с нас на datenschutzbeauftragter@aboutyou.de.
Съдържание
- Име и данни за контакт на администратора
- Данни за контакт с длъжностното лице по сигурност на данните
- Цели на обработката на данни, правни основания и законни интереси, преследвани от администратора или трета страна, и категории получатели
- Цел на обработката на данни и правно основание на системата за сигнали за нередности
- Криптиране и бисквитки
- Категории с данни
- Период на съхранение и изтриване на данни
- Вашите права
- Преглед
- Право на възражение
- Право на оттегляне на съгласието
Име и данни за контакт на администратора, който отговаря за обработката
About You Holding SE
Domstraße 10
20095 Hamburg
Окръжен съд Хамбург
Регистрационен номер: HRB 170972
Данъчен идентификационен номер за продажби: DE341641169
Данъчен номер: 27/240/02458
Телефон: 0800 / 30 15 085
Имейл: kundenservice@aboutyou.de
представлявана от Борда на директорите: Тарек Мюлер, Себастиан Бетц, Ханес Визе
Председател на надзорния съвет: Себастиан Клауке
Уебсайт: www.aboutyou.de
за следния уебсайт/приложение: www.bkms-system.com/aboutyou
Данни за контакт с длъжностното лице по сигурност на данните
Можете да се свържете с длъжностното лице по сигурност на данните на фирмата администратор на адрес
About You Holding SE
FAO Sebastian Herting - Адвокатско дружество за защита на данните
Domstraße 10
20095 Hamburg, Germany
Имейл: datenschutzbeauftragter@aboutyou.de
Цели на обработката на данни, правни основания и законни интереси, преследвани от администратора или трета страна, както и категории получатели
Цел на обработката на данни и правно основание на системата за сигнали за нередности
Системата за сигнали (BKMS® System) се използва за сигурно и поверително получаване, обработване и управление на съобщения за нарушения на правилата за съответствие от страна на ABOUT YOU и свързаните с нея фирми. Обработката на лични данни в рамките на BKMS® System се основава на легитимния интерес на нашата фирма да открива и предотвратява злоупотреби и по този начин да предотвратява щети за ABOUT YOU, нейните служители и клиенти. Правното основание за обработката на лични данни от наша страна е член 6, параграф 1, буква е) от ОРЗД.
Системата за сигнали се управлява от EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin в Германия от името на ABOUT YOU (чл. 28 от ОРЗД).
Личните данни и информацията, записана в системата за сигнали, се съхраняват в база данни, управлявана от EQS Group GmbH. Достъп до данните имат само ABOUT YOU и свързаните с ABOUT YOU фирми. EQS Group GmbH и други трети лица нямат достъп до данните. Това се гарантира в сертифицираната процедура чрез обширни технически и организационни мерки, както и чрез споразумение за обработка на поръчки (чл. 28 от ОРЗД).
Всички данни се съхраняват в криптирана форма с няколко нива на защита с парола, така че достъпът до тях е ограничен до много малък брой изрично упълномощени лица в ABOUT YOU и фирмите, свързани с ABOUT YOU.
Възможно е да се създаде защитена пощенска кутия в рамките на системата за сигнали за нередности, която е защитена с индивидуално избран псевдоним/ потребителско име и парола. Това Ви позволява да изпращате съобщения или допълнения към Вашите съобщения до ABOUT YOU анонимно и сигурно.
Бележка за изпращане на приложения
Когато изпращате съобщение или допълнение, можете да изпращате приложения едновременно. Ако желаете да изпратите анонимно съобщение, моля, обърнете внимание на следните указания за сигурност: Файловете може да съдържат скрити лични данни, които могат да застрашат анонимността ви. Премахнете тези данни преди изпращане. Ако не можете да премахнете тези данни или не сте сигурни как да го направите, копирайте текста на приложението в текста на съобщението си или изпратете отпечатания документ анонимно на адреса, посочен в долния колонтитул, като посочите референтния номер, получен в края на процеса на изпращане на съобщение.
Криптиране и бисквитки
Комуникацията между Вашия компютър и системата за сигнали се осъществява чрез криптирана връзка (SSL). IP адресът на Вашия компютър не се съхранява, докато използвате портала за сигнали. За да се поддържа връзката между Вашия компютър и BKMS® System, на Вашия компютър се съхранява "бисквитка", която съдържа само идентификатора на сесията (т.нар. бисквитка от сесията). Бисквитката е валидна само до приключването на Вашата сесия и става невалидна, когато затворите браузера.
Бисквитките са малки текстови файлове, които се създават автоматично от Вашия браузър и се съхраняват на съответното крайно устройство (лаптоп, таблет, смартфон или друго подобно), когато извикате системата за сигнали. Бисквитките не причиняват никаква вреда на крайното Ви устройство и не съдържат вируси, троянски коне или друг зловреден софтуер. В бисквитката се съхранява информация, която възниква във връзка с конкретното използвано крайно устройство. Това обаче не означава, че можем да получим пряка информация за Вашата самоличност и/или да направим заключения за Вашата личност.
Правното основание за настройка на гореспоменатата бисквитка е разд. 25 ДОПК. Правното основание за свързаната обработка на данни е чл. 6 ал. 1 е) от ОРЗД (легитимен интерес от стабилното използване на системата за сигнали).
Категории данни
Използването на системата за сигнали се извършва на доброволни начала. Ако изпратите съобщение чрез системата за сигнали, ние събираме следните лични данни и информация:
- име, презиме (ако желаете да разкриете самоличността си),
- дали сте служител на ABOUT YOU или на фирма, свързана с ABOUT YOU, и
- когато е приложимо, имената и други лични данни на лицата, които сте посочили в уведомлението си.
Поверителна обработка на съобщения и информация
Входящите съобщения се обработват от малък брой изрично упълномощени и специално обучени служители на организацията за съответствие на ABOUT YOU и на свързаните с ABOUT YOU фирми и винаги се третират поверително. Служителите преценяват въпроса и провеждат допълнителни разследвания, ако това е необходимо за конкретното съобщение.
По време на обработката на съобщение или провеждането на конкретно разследване може да се наложи споделяне на съобщения с други служители на ABOUT YOU и/или фирми, свързани с ABOUT YOU, и/или трети страни (напр. разследващи органи, регулаторни органи), напр. ако съобщението се отнася до инциденти в дъщерни дружества. Всички лица, които имат достъп до данните, са длъжни да спазват поверителност. Ние сме задължени по закон да информираме обвинените страни на всякакви съобщения, получени срещу тях, доколкото разкриването на тази информация вече не застрашава разследването. Самоличността Ви като лице, подало сигнал за нередности, ще бъде разкрита само ако ни е известна и ако сме законово задължени да го направим.
Период на съхранение и изтриване на данни
Личните данни се съхраняват толкова дълго, колкото е необходимо за изясняване на ситуацията, обработване на уведомлението и извършване на окончателна оценка, или толкова дълго, колкото е налице легитимен интерес от страна на фирмата, или съхранението се изисква по закон. След приключване на обработката на уведомлението данните ще бъдат изтрити в съответствие със законовите разпоредби - най-късно след изтичане на приложимите давностни срокове.
Вашите права
Преглед
В допълнение към правото да оттеглите даденото ни съгласие, имате право на следните допълнителни права, ако са изпълнени съответните законови изисквания:
- право на информация за Вашите лични данни, съхранявани от нас (член 15 от ОРЗД), по-специално можете да поискате информация за целите на обработката, категорията на личните данни, категориите получатели, на които Вашите данни са били или ще бъдат разкрити, планирания период на съхранение, произхода на Вашите данни, ако не са събрани директно от Вас;
- правото на коригиране на неточни данни или на попълване на верни данни (член 16 от ОРЗД),
- правото да поискате изтриване на съхраняваните от нас Ваши данни (чл. 17 от ОРЗД), доколкото ние не трябва да спазваме законови или договорни срокове за съхранение или други законови задължения или права за по-нататъшно съхранение,
- правото да ограничите обработването на Вашите данни (чл. 18 от ОРЗД), доколкото точността на данните се оспорва от Вас, обработването е незаконно, но Вие възразявате срещу изтриването им; администраторът вече не се нуждае от данните, но те са Ви необходими за предявяване, упражняване или защита на правни претенции или сте възразили срещу обработването съгласно чл. 21 от ОРЗД,
- правото на преносимост на данните съгласно чл. 20 от ОРЗД, т.е. правото да поискате съхраняваните от нас избрани данни за Вас да бъдат прехвърлени в общ, машинночетим формат или да поискате те да бъдат прехвърлени на друго отговорно лице.
- правото да подадете жалба до надзорен орган. По правило за тази цел можете да се обърнете към надзорния орган по обичайното си местоживеене или работно място или към централата на нашата фирма.
Можете да упражните гореспоменатите права, които Ви се полагат, на адрес datenschutzbeauftragter@aboutyou.de.
Право на възражение
При условията на чл. 21, параграф 1 от ОРЗД срещу обработката на данни може да се възрази на основания, свързани с конкретната ситуация на субекта на данните.
Горепосоченото общо право на възражение се прилага за всички цели на обработване, описани в настоящата декларация за поверителност, които се обработват въз основа на член 6, параграф 1, буква е) от ОРЗД. За разлика от специфичното право на възражение срещу обработването на данни за маркетингови цели, ОРЗД изисква от нас да приложим такова общо право на възражение само ако ни предоставите причини от първостепенно значение (напр. възможен риск за живота или здравето).
Право на оттегляне на съгласието
Ако обработваме данни въз основа на Вашето съгласие, имате право да оттеглите това съгласие. Все пак бихме искали да отбележим, че това е ефективно възможно само в рамките на един месец. Оттеглянето на съгласието не води до неефективност на обработката на данни, извършена въз основа на съгласието до момента на оттеглянето.