سياسة خصوصية البيانات
نأخذ حماية البيانات وخصوصيتها بمنتهى الجدية ونلتزم بأحكام اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (EU-GDPR) ولوائح حماية البيانات الوطنية الحالية. يُرجى قراءة معلومات خصوصية البيانات التالية بعناية قبل إرسال أي رسالة.
يتمثّل الغرض من نظام الإبلاغ
عن المخالفات (BKMS® System) في تلقي الرسائل المتعلقة بانتهاكات القواعد التي تمتثل لها شركة Bain & Company ومعالجتها وإدارتها على نحو آمن وسرّي. تنطلق معالجة البيانات الشخصية في نظام BKMS® System من واقع المصالح المشروعة لشركتنا في كشف أي مخالفات ومنع ارتكابها، وبالتالي تجنب الضرر الذي يلحق بشركة Bain & Company وموظفيها وعملائها. يقوم الأساس القانوني لمعالجة هذه البيانات على البند (و) من المادة 6 (1) من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (EU-GDPR).
الجهة المسؤولة
الجهة المسؤولة عن حماية خصوصية البيانات في نظام الإبلاغ هي
- Bain & Company
- والشركات التابعة لها
بوصفها أطرافًا ذات مسؤولية مستقلة متبادلة (يُشار إليها في ما يلي باسم: "Bain & Company"). يتم تشغيل نظام الإبلاغ من قبل شركة مختصة، وهي EQS Group GmbH، القائمة في شارع Bayreuther Str. 35, 10789 في برلين في ألمانيا، بالنيابة عن Bain & Company.
يتم تخزين البيانات والمعلومات الشخصية المدرجة في نظام الإبلاغ في قاعدة بيانات تديرها EQS Group GmbH في مركز بيانات عالي الأمان. Bain & Company وحدها تملك حق الوصول إلى البيانات، فلا يحقّ لـ EQS Group GmbH والأطراف الأخرى الوصول إلى البيانات. وهو أمر مضمون في هذا النظام المعتمد بفضل تدابير تقنية وتنظيمية شاملة.
يتم تخزين كافة البيانات مشفّرة ومحمية بكلمة مرور متعددة المستويات لكي يقتصر الوصول إليها على مجموعة صغيرة جدًا من الأشخاص المعتمدين صراحة في Bain & Company.
وقد عيّنت Bain & Company مسؤولًا لحماية البيانات. يمكن إرسال الأسئلة المتعلقة بحماية البيانات وخصوصيتها إلى السيد هاري كاراولو على البريد الإلكتروني التالي: Harry.Karaolou@Bain.com
نوع البيانات الشخصية المسجّلة
يجري استخدام نظام الإبلاغ على أساس طوعي. فإذا أرسلت رسالة عبر نظام الإبلاغ، نسجّل البيانات والمعلومات الشخصية التالية:
- اسمك، إذا اخترت الكشف عن هويتك،
- ما إذا كنت موظفًا في Bain & Company،
- أسماء الأفراد والبيانات الشخصية الخاصة بالأفراد الذين ذكرتهم في رسالتك.
التعامل السرّي مع الرسائل
يتم دائمًا التعامل مع الرسائل الواردة بسرّية ثم إحالتها إلى مجموعة صغيرة من الأفراد المعتمَدين صراحة والمدرّبين تدريبًا خاصًا، وهم الموظفون المسؤولون في الأقسام المعنية بشركة Bain & Company. يقيّم هؤلاء الموظفون المسؤولون في Bain & Company المسألةَ ويُجرون أي تحقيق آخر تتطلبه الحالة المحددة.
في سياق معالجة إحدى الرسائل أو إجراء تحقيق خاص، قد يتطلب الأمر إحالة الرسائل إلى موظفين آخرين في Bain & Company أو موظفين في شركات أخرى في المجموعة، مثلًا عندما تتعلق الرسالة بوقائع حدثت داخل الشركات التابعة. قد يكون مقر هذه الشركات التابعة في دول واقعة خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية حيث تُطبّق لوائح مختلفة لحماية خصوصية البيانات الشخصية. نضمن دائمًا الامتثال للوائح حماية البيانات المعمول بها عند إرسال الرسائل.
كما أن جميع من لهم حق الوصول إلى البيانات ملزمون بالحفاظ على سرّيتها.
وكقاعدة أساسية، فإننا ملزمون بموجب القانون بإبلاغ المتهمين
بأننا تلقينا رسالةً بشأنهم، ما لم يهدد ذلك إجراء مزيد من التحقيقات بشأن الرسالة. في سياق ذلك، لا يتم الكشف عن هويتك كمُبلِّغ طالما يسمح القانون بذلك.
حقوق أصحاب البيانات
وفقًا للقانون الأوروبي لحماية البيانات، يحق لك وللمذكورين في الرسالة الاستعلام عن كل فرد على حدة وعن بياناته الشخصية وتصحيحها ومحوها وتقييد معالجتها والاعتراض على معالجتها. إذا تمت المطالبة بحق الاعتراض، فسندرس على الفور مدى ضرورة مواصلة تخزين البيانات لمعالجة الرسالة. يتم حذف البيانات التي لم تعد مطلوبة على الفور. بالإضافة إلى ذلك، يحق لك تقديم شكوى إلى السلطة الرقابية.
فترة الاحتفاظ بالبيانات الشخصية
يتم الاحتفاظ بالبيانات الشخصية طالما كان ذلك ضروريًا لتوضيح الوضع وإجراء تقييم للرسالة، أو لوجود مصلحة مشروعة للشركة، أو بمقتضى القانون. بعد الانتهاء من معالجة الرسالة، يتم حذف هذه البيانات وفقًا للمتطلبات القانونية.
استخدام بوابة الإبلاغ
يتم التواصل بين حاسوبك ونظام الإبلاغ عبر اتصال مشفر (SSL). لن يتم تخزين عنوان IP الخاص بك خلال استخدامك نظام الإبلاغ. من أجل الحفاظ على الاتصال بين حاسوبك ونظام BKMS® System يتم تخزين ملف تعريف الارتباط على حاسبوك الذي لا يتضمن سوى معرف الجلسة (يسمى أيضًا ملف تعريف ارتباط فارغ). ملف تعريف الارتباط المذكور صالح فقط حتى نهاية جلستك وينتهي فور إغلاقك المتصفح.
يمكن إنشاء صندوق بريد ضمن نظام الإبلاغ محمي باسم مستعار/اسم مستخدم وكلمة مرور خاصة بكل فرد. وهو يسمح لك بإرسال الرسائل إلى الموظف المسؤول في Bain & Company إما باسمك أو بطريقة آمنة مجهولة الهوية. يخزّن هذا النظام فقط البيانات داخل نظام الإبلاغ، ما يجعلها آمنة جدًا. كما أنه ليس شكلًا من أشكال الاتصال الاعتيادي بالبريد الإلكتروني.
ملاحظة بشأن إرسال المرفقات
عند إرسال رسالة أو إضافة ما، يمكنك في الوقت نفسه إرسال مرفقات إلى الموظف المسؤول في Bain & Company. إذا كنت ترغب بإرسال رسالة مجهولة الهوية، يُرجى الإحاطة علمًا بإرشادات السلامة التالية: يمكن أن تتضمن الملفات بيانات شخصية مخفية قد تعرّض مجهوليتك للخطر، لذلك احذف هذه البيانات قبل إرسالها. إذا لم تتمكّن من حذف هذه البيانات أو كنت لا تعرف كيفية القيام بذلك، فانسخ النص الوارد في المرفق في نص رسالتك أو أرسل المستند المطبوع من الكشف عن هويتك على العنوان المُدرج في ذيل الصفحة، مع ذكر الرقم المرجعي الذي حصلت عليه في نهاية عملية الإبلاغ.
التاريخ: 07 يناير 2020
