מידע על הגנת פרטיות
מטרתנו בקבוצת אקסייט לספק סביבה מקוונת בטוחה ופשוטה לשימוש שאוספת דיווחים על הזכויות, ההגנה והציפיות של המדווחים ("המדווחים"), החשודים ("חשודים") ואנשים אחרים המעורבים בתקרית.
אנו עומדים בדרישות תקנות הגנת הפרטיות של האיחוד האירופי (EU-GDPR) וכן בדרישות הדין המקומי לגבי הגנת פרטיות.
אנא קרא היטב את המידע אודות הגנת הפרטיות לפני הגשת הדיווח.
בהמשך נסביר בפירוט כיצד נגן על זהותך ועל המידע האישי שלך, אילו נתונים אישיים עליך לספק לנו וכיצד נטפל בנתונים האישיים הללו (אם ישנם).
כמו כן נספק לך מידע נוסף כנדרש לפי הדין הרלבנטי ולנוחותך.
בקר נתונים אישיים
בקר הנתונים האחראי לנתונים המוגשים דרך אתר זה ל-BKMS® System ("מערכת הדיווח") הוא:
Exyte Management GmbH
Löwentorstraße 42
70376 Stuttgart, Germany
("אקסייט", "אנחנו", "לנו")
אקסייט והחברות הקשורות שלה הן חלק מקבוצת חברות אקסייט ("קבוצת אקסייט").
מערכת הדיווח מופעלת בידי EQS Group GmbH ("EQS Group"), Bayreuther Str. 35, 10798 Berlin, Germany מטעם אקסייט כמעבד הנתונים.
למטרה זו, חתמו אקסייט ו-EQS Group על הסכם עיבוד נתונים בהתאם לסעיף 28 לתקנות הגנת הפרטיות הכלליות (General Data Protection Regulation- GDPR). EQS Group נקט באמצעי טכניים וארגוניים למניעת גישת EQS Group לנתונים המגיעים באמצעות מערכת הדיווח.
נתונים ומידע אישי המועלים למערכת הדיווח נאגרים במאגר נתונים המופעל בידי EQS Group במרכז נתונים מאובטח היטב.
לאקסייט בלבד יש גישה לנתונים. אין ל- EQS Group ולצדדים שלישיים אחרים גישה לנתונים. הדבר מובטח בנוהל המאושר באמצעות אמצעים טכניים וארגוניים נרחבים.
כל המידע נשמר בצורה מוצפנת.
למרות שאקסייט היא בקר הנתונים, רק למספר מוגבל של עובדי מחלקת הציות של אקסייט תהיה גישה לנתונים המוגשים באמצעות BKMS® System.
מטרת מערכת הדיווח והבסיס החוקי
מערכת הדיווח משרתת מטרה של קבלה, עיבוד וניהול דוחות העוסקים בהפרת חוקים, תקנות והקוד האתי של אקסייט בצורה מאובטחת וחסויה.
אם אתה מדווח וברצונך להישאר אנונימי, לא נעבד כל מידע אישי הקשור בך.
אם תחליט לספק לנו את זהותך - כלומר נתונים אישיים, אנו נעבד את הנתונים האישיים שלך בהתבסס על הסכמתך בהתאם לסעיף 6 פסקה 1א' לתקנות עיבוד מידע הכלליות (2016/679 GDPR).
שמורה לך הזכות לבטל את הסכמתך בכל זמן נתון ובמקרה זה נמחק את הנתונים האישיים שלך או נהפוך את זהותך לאנונימית. עיבוד הנתונים שלך לפני שתבטל את הסכמתך יעשה לפי החוק.
אם תחשוף את זהותך, נטפל במידע האישי שלך כחסוי. ואולם, בהתבסס על דיני הגנת הפרטיות אנו חייבים באופן כללי לחשוף בפני החשוד את המידע המעובד כולל אותך כמקור וזאת בתוך חודש אחד מהגשת הדיווח (סעיף 14, פסקה 3 א' ב-GDPR). אנו נאריך את פרק הזמן הזה כל עוד ישנה סכנה שהמידע הזה עלול לפגוע ביכולתנו לחקור או לאסוף הוכחות. לא נעביר את זהותך לחשוד אם הבקשה הלגיטימית שלך להישאר אנונימי גוברת על העניין של החשוד לקבל את המידע האמור.
אי חשיפת זהותך ונתונים אישיים או ביטול הסכמתך לא יפגע בך בכל דרך.
לאנשים שאינם המדווחים, עיבוד נתונים אישיים מבוסס על העניין הלגיטימי של אקסייט לאתר ולמנוע התנהגות חריגה ובכך למנוע נזק לחברה, לעובדיה ולקוחותיה. סעיף 6 פסקה 1ו' ב-GDPR מהווה בסיס חוקי לעיבוד מידע זה.
חקירת התנהלות פלילית של עובדים גרמנים מבוססת על סעיף 88 פסקה 1 ב-GDPR ולחלופין על סעיף 26 פסקה 1.2 בחוק הגנת הנתונים הפדראלי הגרמני (BDSG).
בנוסף לכך, יתכן שנצטרך לעבד נתונים אישיים למניעת התנהלות פלילית או להגנה מפני או הגשת תביעות משפטיות בהתאם לסעיף 24 פסקה 1.1 ב-BDSG.
מידע שיוגש במערכת הדיווח
מערכת הדיווח הוקמה כדי לתעד ולעקוב אחר האשמות חמורות. היא אינה מיועדת לתעד חריגות קלות.
למטרה זו, קבענו נושאים עיקריים מיוחדים לדיווח במסגרת מערכת הדיווח. ואולם, אם העבירה אינה תואמת את אחד הנושאים העיקריים, אך לדעתך ההפרה חמורה מספיק כדי להזדקק לחקירה, זכותך להגיש את הדיווח במסגרת "התנהלות חריגה אחרת ברמת חומרה דומה", ובמקרה כזה עליך לבסס את חומרת ההפרות הללו.
סוג מידע אישי שנאסף
שימוש במערכת הדיווח נעשה על בסיס וולונטרי.
אם תגיש דיווח באמצעות מערכת הדיווח ותחליט לספק לנו את זהותך, אנו אוספים את הנתונים והמידע האישי כדלקמן:
- שמך,
- אם אתה עובד של אקסייט ו-
- שמות אנשים ונתונים אישיים נוספים של אנשים שאתה מזכיר בדיווח, וכן
- נתונים אישיים ומידע נוסף שתכלול בדיווח.
הערה נוספת לגבי משלוח קבצים מצורפים
בעת הגשת הדיווח או תוספת לדיווח, תוכל במקביל לשלוח קבצים מצורפים לקצין הציות האחראי באקסייט. אם ברצונך להגיש דיווח אנונימי, שים לב לעצות האבטחה האלה:
קבצים יכולים להכיל נתונים אישיים חבויים (כגון, מטא-נתונים) שעלולים לפגוע באנונימיות שלך. מחק מידע זה לפני המשלוח.
טיפול חסוי בדיווחים והעברות
דיווחים נכנסים מתקבלים בידי מספר קטן של עובדים מוסמכים במפורש שעברו הכשרה מיוחדת במחלקת הציות של אקסייט והם מטופלים תמיד בצורה חסויה. עובדי מחלקת הציות של אקסייט יעריכו את העניין ויבצעו חקירה נוספת בהתאם לצורך במקרה שבנדון.
יתכן שנשתף את הדיווח שלך עם צוות הציות האזורי המועסק בגוף נפרד בתוך קבוצת אקסייט. קצין הציות הזה מדווח אך ורק למחלקת הציות של הקבוצה וכפוף לחובות שמירה על סודיות, ובנוסף לכך אסור לו לחשוף מידע לגוף המעסיק.
במהלך עיבוד הדיווח או ניהול חקירה מיוחדת, ייתכן ויהיה צורך לשתף מידע, כולל נתונים אישיים, עם עובדים נוספים באקסייט או בקבוצה וכן עובדים של חברות אחרות בקבוצה הכפופים או מועסקים בידי מחלקת הציות, למשל אם הדיווח מתייחס לתקריות שאירעו בחברות-בת. יתכן שהדבר מבוסס במדינות מחוץ לאיחוד האירופי או לאזור השוק המשותף, שיש בהן תקנות שונות הנוגעות לפרטיות של נתונים אישיים.
אנו תמיד מוודאים עמידה בתקנות חיסיון המידע הרלבנטיות כאשר אנו מעבירים מידע ונוקטים את אמצעי הזהירות הדרושים בהתאם לאותן תקנות חיסיון מידע, במידת הצורך.
אנא צור קשר עם אקסייט או עם האחראי על אבטחת המידע, לקבלת רשימה מלאה של גופים שבהם מחלקת הציות של אקסייט מעסיקה קציני ציות או של גופים אחרים בקבוצת אקסייט או לקבלת מידע על אמצעי הגנה.
אם יתברר עם סיום החקירה שמדובר בהתנהלות פלילית או עבירה חמורה, יתכן שנעביר מידע אל הרשויות המתאימות לצורך המשך החקירה.
אם תגיש את הדיווח שלך בשפה שקצין הציות אינו דובר, יתכן שנשתמש במעבד-משנה למטרות תרגום. מעבדי-משנה אלו כפופים לכללי סודיות ולהוראות שאנו נותנים.
כל אדם שמקבל גישה לנתונים האישיים שלך חייב לשמור על סודיות.
מידע לנושאי החקירה
באופן עקרוני, אנו מנהלים את החקירות שלנו בצורה השקופה ביותר שאפשר והנדרשת לפי חוק ונודיע לחשוד בהתאם לדרישת חוקי אבטחת המידע הרלבנטיים. יתכן שלא נודיע לאנשים המעורבים אם הצלחת החקירה עלולה להיפגע עקב חשיפת החקירה.
אם אתה נחשד, תמיד ניתן לך את ההזדמנות להגיש את גרסתך בנוגע לאירועים ואת נקודת ההשקפה שלך לפני שננקוט צעדים משפטיים או נספק מידע לשלטונות, אלא אם חשיפת החקירה עלולה לפגוע בהצלחת החקירה.
משך שמירת מידע אישי
מידע אישי נשמר כל עוד יש צורך לברר את האירועים כמפורט בחוק ולבצע הערכה של הדיווח או שקיים עניין לגיטימי של החברה או שהדבר נדרש לפי חוק. עם השלמת החקירה, יתכן שנשמור את הנתונים האישיים לתקופת ההליך משפטי, חוק ההתיישנות וחוקים אחרים.
יתכן שתוצאות והשלכות הנובעות מהחקירה יישמרו כל עוד הדבר נדרש, בכפוף לחוקים הרלבנטיים, בפרט חוקי העבודה, על מנת לתמוך בתביעות משפטיות של אקסייט.
שימוש במערכת הדיווח
התקשורת בין המחשב שלך לבין מערכת הדיווח מתבצע בחיבור מקודד (SSL). כתובת ה-IP שלך לא תישמר בזמן שאתה משתמש במערכת. על מנת לשמור על קשר בין המחשב שלך לבין BKMS® System, תישמר עוגיה (קוקי -cookie) במחשב שלך שבסך הכל מכילה את ה-ID של השיחה (מה שקרוי מולטי-קוקי). עוגיה זו בתוקף רק עד לסוף השיחה ופגה כאשר אתה סוגר את הדפדפן שלך.
אפשר ליצור תיבת דואר בתוך מערכת הדיווח שמאובטחת בעזרת שם בדוי לפי בחירה אישית או שם משתמש וסיסמה. הדבר מאפשר לך לשלוח תשובות לעובדי אקסייט האחראיים בשמך או באופן אנונימי, בטוח. המערכת שומרת נתונים בתוך מערכת הדיווח בלבד, והדבר הופך את התקשורת למאובטחת היטב.
הגשת דיווח בטלפון
האנונימיות שלך תהיה מוגנת גם כאשר תגיש הדיווח בטלפון. אין לאקסייט ול-EQS Group גישה למספר הטלפון שלך. התיאור שתיתן לגבי התקרית יוקלט בתוכנת BKMS® System.
לאחר מכן, מתמלל עובד אקסייט האחראי את קובץ הקול המקודד לכתב, ומוחק את הקובץ הקולי. אם יצרת תיבת דואר מאובטחת בסוף הדיווח הטלפוני, תוכל לקבל משוב בצורת הקלטה קולית מצד עובד אקסייט האחראי ותוכל להוסיף לדיווח שלך נתונים, במקרה הצורך.
לחלופין, תוכל להיכנס לתיבת הדואר המאובטחת שלך באמצעות יישומי אינטרנט, לסקור את המשוב ולהגיש תוספות בכתב. להגנה על חיסיון הדיווח והתוספות, לא תוכל להאזין להם בטלפון או בתיבת הדואר המאובטחת באינטרנט.
הזכויות שלך
עם קבלת בקשה, נודיע לך אם אקסייט מחזיקה נתונים אישיים כלשהם אודותיך, ואם כן, במה מדובר.
בהתאם להוראות החוק, יתכן שיש לך זכות לדרוש מאקסייט לתקן, להגביל את העיבוד או למחוק נתונים אישיים אלו.
כמו כן, יש לך זכות להתנגד לעיבוד נתונים אישיים שלך, המעובדים בהתאם לסעיף 6 פסקה 1.1 ב-GDPR, ובמקרה זה נמשיך בעיבוד רק אם העניין הלגיטימי שלנו לעבד את הנתונים שלך גובר על העניין, הזכויות או החופש שלך להפסקת עיבוד הנתונים האישיים שלך למימוש או הגנה מפני תביעות משפטיות.
כמו כן יש לך זכות לקבל מאתנו את הנתונים האישיים הנוגעים לך אשר אתה הגשת לנו, בפורמט מובנה, מקובל וניתן לקריאה במכונה. שמורה לך הזכות לשגר (או לבקש שנשגר) את הנתונים האלו לבקר נתונים אחר.
כמו כן, נתונה לך זכות להגיש תלונה לרשות המפקחת המתאימה בנוגע לענייני אבטחת מידע. כשמדובר ב-Exyte Management GmbH, הרשות המוסמכת היא Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg שמקום מושבה בבאדן-וורטנברג, גרמניה.
יצירת קשר
לשאלות כלליות או הצעות בנוגע להגנה על מידע אנא פנה לצוות אבטחת המידע של אקסייט בכתובות privacy@exyte.net או ethics@exite.net.
בקר הנתונים האחראי וגופים גרמניים אחרים מינו קצין אבטחת מידע.
אם יש לך חששות, תלונות או הצעות בנוגע לעיבוד הנתונים האישיים שלך, אנא פנה לקצין אבטחת המידע שלנו בכתובת:
Exyte Management GmbH
Data Protection Officer
Compliance
Löwentorstraße 42
70376 Stuttgart
Germany
Email: privacy@exyte.net
גירסה: 08/2021
