Компания FRÄNKISCHE Rohrwerke Gebr. Kirchner GmbH & Co. KG, Hellinger Straße 1, D-97486 Königsberg, тел.: +49 9525 88-0, факс: +49 952588-150, info@fraenkische.de (далее — компания FRÄNKISCHE) и компании, аффилированные с ней согласно § 15 и следующим Закона об акционерных обществах и имеющие организационно-правовую форму Unternehmensgesellschaft (далее по отдельности — компании типа Unternehmensgesellschaft, совместно — ГК FRÄNKISCHE или мы), обеспечивают соблюдение закона путем надлежащей организации процедур надзора за нормативно-правовым соответствием, внедрения юридически надежных процессов и принятия других мер профилактики нарушений правил и реагирования на такие нарушения. Такие меры по расследованию нарушений включают в себя среди прочего внедрение и использование системы информирования компанией FRÄNKISCHE. Работники компании FRÄNKISCHE (далее работники) и посторонние лица могут использовать систему информирования, чтобы уведомить (далее — уведомления) компанию FRÄNKISCHE о возможных нарушениях норм законодательства или внутренних правил (далее — нарушение правил) и тем самым способствовать их отслеживанию и расследованию.
Ниже мы рассказываем о сборе, обработке и использовании персональных данных (далее — данные) в рамках системы информирования. ГК FRÄNKISCHE обрабатывает персональные данные в рамках системы информирования только в той мере, которую предусматривают действующие требования в области защиты данных. Эти требования вытекают, в частности, из Общего регламента ЕС о защите данных (далее — ОРЗД) и Федерального закона о защите данных (далее — ФЗЗД). Настоящее Положение о конфиденциальности содержит пояснения относительно способов обработки данных, которые используются для сбора и расследования уведомлений, полученных через систему информирования (далее — меры по расследованию). Это Положение о конфиденциальности дополняет наше Общее положение о конфиденциальности для работников.
Кто отвечает за обработку ваших данных?
Компании типа Unternehmensgesellschaft ГК FRÄNKISCHE используют систему информирования в качестве контролеров, совместно отвечающих за обработку данных, согласно ст. 26 ОРЗД. Компании типа Unternehmensgesellschaft в соответствии с объемом ответственности, изложенным в пункте 3, определяют цели и средства выполняемой ими совместно обработки данных.
В связи с этим компании типа Unternehmensgesellschaft ГК FRÄNKISCHE заключили соглашение о совместной ответственности согласно ст. 26 ОРЗД (далее — групповое соглашение). Групповое соглашение определяет конкретные обязанности, права и ответственность отдельных компаний типа Unternehmensgesellschaft, возникающие у них в ходе общей обработки персональных данных в рамках системы информирования.
Ниже представлена основная информация о содержании группового соглашения согласно предл. 2 абз. 2 ст. 26 ОРЗД.
Какие этапы процесса предусматривают совместную ответственность?
Совместная ответственность распространяется на все использование и организацию системы информирования в ГК FRÄNKISCHE. В частности, сюда относится внутреннее управление системой информирования и проведение конкретных процедур информирования. Стандартизация процедур призвана обеспечить унифицированное расследование, пресечение нарушений правил внутри ГК FRÄNKISCHE и при необходимости преследование лиц, виновных в таких нарушениях.
Компании типа Unternehmensgesellschaft самостоятельно несут ответственность за преследование работников и при необходимости применение санкций за нарушения правил, выявленные в ходе процедуры информирования. Связанная с этим обработка данных регулируется групповым соглашением.
Какие положения содержит групповое соглашение относительно совместной обработки данных?
Определение ответственности согласно законодательству о защите данных
Групповое соглашение, в частности, определяет ответственность в рамках системы информирования согласно законодательству о защите данных. Компания FRÄNKISCHE играет центральную роль в функционировании системы информирования. Ниже представлен основной объем ответственности в рамках системы информирования согласно законодательству о защите данных.
- Процессы и структуры. Компания FRÄNKISCHE предоставляет техническую и организационную инфраструктуру, необходимую для эффективной реализации процедуры информирования, через поставщика услуг EQS Group GmbH. Сюда относится среди прочего организация внутренних и внешних каналов связи. Компания FRÄNKISCHE несет главную ответственность за соответствующие структуры и процессы.
- Обмен данными в связи с поступающими уведомлениями. Компании типа Unternehmensgesellschaft, которые получили уведомления о возможных нарушениях правил, обязаны централизовано передать их компании FRÄNKISCHE.
- Проведение конкретных процедур информирования — серьезные нарушения правил. Если входящие уведомления указывают на нарушения правил работниками, компания FRÄNKISCHE несет ответственность за выполнение установленных процедур информирования. Это касается, в частности, проверки достоверности входящих уведомлений, планирования и осуществления необходимых мер по выяснению обстоятельств дела и при необходимости подготовки заключения. Меры по расследованию могут также предусматривать опрос субъектов данных, анализ массивов данных и документов.
- Проведение конкретных процедур информирования — прочие нарушения правил. Если входящие уведомления указывают на прочие нарушения правил, соответствующие компании типа Unternehmensgesellschaft проводят необходимые процедуры информирования самостоятельно.
- Сотрудничество для выяснения обстоятельств дела. Компания FRÄNKISCHE и при необходимости участвующие в процедуре компании типа Unternehmensgesellschaft сотрудничают в рамках процедуры информирования, чтобы обеспечить эффективное расследование подозрительных случаев, о которых сообщили информаторы. Такое сотрудничество может потребовать взаимного обмена персональными данными.
- Обмен данными после выяснения обстоятельств дела. Компания FRÄNKISCHE и участвующие в процедуре компании типа Unternehmensgesellschaft после выяснения обстоятельств дела обмениваются полученными сведениями и при необходимости договариваются о мерах, которые надо будет принять.
- Документирование процедур информирования. Главную ответственность за документирование проведенных процедур информирования несет компания FRÄNKISCHE.
- Обязательное информирование. Компания FRÄNKISCHE сообщает субъектам данных об обработке их данных путем составления Общего положения о конфиденциальности касательно системы информирования. Компания FRÄNKISCHE или (в соответствующих случаях) компания типа Unternehmensgesellschaft, ответственная за проведение конкретной процедуры информирования, также предоставляет субъектам данных более конкретную информацию об обработке их персональных данных.
Другие положения о совместной ответственности
Групповое соглашение предусматривает дополнительные положения по защите персональных данных в рамках системы информирования. К таким положениям относятся, в частности, следующие:
- положения о передаче данных;
- обязательства по соблюдению конфиденциальности;
- технические и организационные меры, которые должны быть приняты компаниями типа Unternehmensgesellschaft для обеспечения безопасности данных;
- использование процессоров;
- обязательства по взаимному информированию, например, в случае утечки данных или запросов от субъектов данных.
Что означает совместная ответственность для субъектов данных?
Субъекты данных могут направлять свои запросы непосредственно компании FRÄNKISCHE:
FRÄNKISCHE Rohrwerke
Gebr. Kirchner GmbH & Co. KG
Hellinger Straße 1
D-97486 Königsberg
Тел.: +49 9525 88-0
Факс: +49 9525 88-150
Эл. почта: info@fraenkische.de
Контакты уполномоченного по защите данных:
DataCo GmbH
Киванк Семен (Kivanc Semen)
Dachauer Str. 65
80335 München
Тел.: +49 89740045840
Эл. почта: datenschutz@fraenkische.de
Для того чтобы воспользоваться правами, которыми субъекты данных обладают в связи с обработкой данных в рамках совместной ответственности, субъекты данных также могут обратиться к компании типа Unternehmensgesellschaft, несущей совместную ответственность.
Чтобы эффективно реагировать на направленные ей запросы, компания FRÄNKISCHE может координировать свои действия с соответствующими компаниями типа Unternehmensgesellschaft.
В зависимости от характера и масштаба предлагаемых мер компания FRÄNKISCHE может поручить поставщикам услуг, не связанным указаниями, конкретную реализацию соответствующих мер по расследованию. Такими поставщиками услуг могут выступать аудиторы, адвокатские конторы и консультанты по налогам. В этом случае поставщики услуг часто выступают в роли контролеров в области защиты данных в значении, предусмотренном п. 7 ст. 4 ОРЗД.
Для каких целей обрабатываются ваши данные?
ГК FRÄNKISCHE обрабатывает ваши данные в рамках действующего законодательства, в частности, для следующих конкретных целей в области надзора за нормативно-правовым соответствием и расследования:
- проверка достоверности уведомлений;
- расследование ненадлежащих действий;
- выполнение установленных законом обязанностей;
- предотвращение ненадлежащих действий в будущем;
- осуществление права;
- снятие обвинения с работников;
- проверка релевантности для других компаний типа Unternehmensgesellschaft;
- оказание предусмотренного законом обязательного содействия.
Дополнительно возможные цели в области обработки данных могут включать в себя цели, упомянутые в Общем положении о конфиденциальности для работников.
Какие данные или категории данных затрагивают меры по расследованию?
В рамках мер по расследованию мы при необходимости обрабатываем следующие ваши данные или категории данных:
- данные, относящиеся к уведомлению;
- служебную/производственную информацию;
- сведения о важных обстоятельствах дела;
- служебную/производственную документацию;
- коммуникативное поведение;
- личные данные;
- личный контент;
- данные о приговорах по уголовным делам и уголовно наказуемых деяниях;
- особые категории персональных данных.
На каком правоосновании осуществляется обработка ваших данных?
ГК FRÄNKISCHE обрабатывает ваши данные в рамках мер по расследованию, только если сделать это позволяет как минимум одно применимое правооснование, закрепленное в законодательстве о защите данных. Сюда относятся, в частности, положения ОРЗД, ФЗЗД или (для процессов за пределами Германии) сопоставимых национальных предписаний, а также других применимых правовых норм.
Компания типа Unternehmensgesellschaft может выполнять допустимую обработку данных в рамках мер по расследованию в системе информирования, в частности, при наличии следующих правооснований:
- осуществление трудовых отношений согласно предл. 1 абз. 1 § 26 ФЗЗД или (для процессов за пределами Германии) сопоставимым национальным нормативно-правовым актам;
- расследование уголовно наказуемых деяний согласно предл. 2 абз. 1 § 26 ФЗЗД или (для процессов за пределами Германии) сопоставимым национальным нормативно-правовым актам;
- выполнение установленных законом обязанностей согласно пункту с) абз. 1 § 6 ОРЗД;
- коллективные договоры согласно абз. 1 ст. 88 ОРЗД и абз. 4 § 26 ФЗЗД или (для процессов за пределами Германии) сопоставимым национальным нормативно-правовым актам;
- соблюдение правомерных интересов согласно пункту f) абз. 1 ст. 6 ОРЗД, в частности, с целью правовой защиты, улучшения структур надзора за нормативно-правовым соответствием, поддержки субъектов данных и выполнения правовых норм иностранного государства.
Соответствующая компания типа Unternehmensgesellschaft следит за тем, чтобы меры по расследованию с целью соблюдения правомерных интересов принимались, только если их не перевешивают противоположные правомерные интересы и права затронутых ими работников.
В какие ведомства передаются ваши данные?
ГК FRÄNKISCHE передает ваши данные третьим лицам в рамках мер по расследованию в системе информирования, только если имеется законное основание или предварительно было получено ваше согласие на соответствующую передачу данных.
В рамках мер по расследованию данные могут передаваться, в частности, следующим получателям:
- производственным советам и прочим представительствам интересов;
- другим компаниям типа Unternehmensgesellschaft ГК FRÄNKISCHE;
- судам, органам власти и другим государственным ведомствам;
- поставщикам услуг, таким как ревизоры, адвокаты и консультанты по налогам;
- процессорам, связанным указаниями;
- прочим третьим лицам, например процессуальным противникам и страховым компаниям.
Общее положение о конфиденциальности для работников содержит подробный перечень возможных получателей ваших персональных данных, а также соответствующих правооснований.
Если ГК FRÄNKISCHE получила ваши персональные данные, обрабатываемые в целях надзора за нормативно-правовым соответствием, не от вас, как правило, это означает, что она получила эти данные от упомянутых выше в этом разделе Положения о конфиденциальности ведомств, деловых партнеров или из аналогичных источников.
Конфиденциальное обращение с уведомлениями
Уведомления, поступающие в систему информирования, принимаются постоянной группой уполномоченных и специально обученных операторов — сотрудников ГК FRÄNKISCHE и всегда обрабатываются конфиденциально. Постоянно назначенные операторы проверяют обстоятельства дела и при необходимости проводят дальнейшее расследование обстоятельств дела.
У вас есть возможность анонимно отправить соответствующее уведомление. При анонимной отправке уведомлений подробно опишите обстоятельства дела и обнаруженные нарушения правил и, если возможно, подтвердите ваше описание документами. Помните: ваше уведомление может возыметь эффект только при наличии достаточно конкретных оснований для проведения расследования и возможностей доказательства.
Если вы сообщите нам свое имя и другие контактные данные, это поможет эффективно проверить обстоятельства дела и прояснить возникшие вопросы. Если вы сообщаете нам персональную информацию в рамках уведомления, мы используем ваши данные для проверки и документирования обстоятельств дела и для направления дополнительных вопросов.
В определенных случаях ГК FRÄNKISCHE в соответствии с законодательством о защите данных обязана информировать обвиняемого о выдвинутых против него обвинениях. Если существует значительный риск того, что такое информирование поставит под угрозу эффективность расследования обвинения или сбор необходимых доказательств, информирование обвиняемого лица может быть отложено на время существования такой опасности. При этом личность информатора не раскрывается, если это допустимо в соответствии с пунктом a) абз. 3 ст. 14 ОРЗД.
При размещении заведомо ложной информации с целью дискредитации какого-либо лица (далее — донос) конфиденциальность не гарантируется.
В процессе обработки сообщения или в ходе расследования может возникнуть необходимость передать информацию другим работникам ГК FRÄNKISCHE, например, если уведомления касаются процедур в дочерних компаниях ГК FRÄNKISCHE.
Если этого потребует расследование, передача данных компаниям типа Unternehmensgesellschaft ГК FRÄNKISCHE в стране за пределами Европейского Союза или Европейской экономической зоны может осуществляться на основе соответствующих или надлежащих гарантий защиты данных для защиты субъектов данных.
ГК FRÄNKISCHE всегда обеспечивает соблюдение соответствующих положений о защите данных при передаче уведомлений. Любое лицо, имеющее доступ к данным, обязано сохранять конфиденциальность.
Какие права на защиту данных у вас есть?
Как лицо, затронутое обработкой данных, вы можете воспользоваться различными правами субъекта данных. Для осуществления своих прав вы можете обратиться в ГК FRÄNKISCHE по контактам, указанным в первом разделе выше.
Права субъектов данных включают, в частности:
- право доступа согласно ст. 15 ОРЗД;
- право на уточнение данных согласно ст. 16 ОРЗД;
- право на удаление данных согласно ст. 17 ОРЗД;
- право на ограничение обработки согласно ст. 18 ОРЗД;
- право на подачу жалобы в государственный орган по защите персональных данных.
Дополнительную информацию о том, как осуществить свои права субъекта данных, можно найти в Общем положении о конфиденциальности для работников.
Сколько хранятся ваши данные?
ГК FRÄNKISCHE хранит или удаляет данные, собранные в ходе расследования уведомлений, в соответствии с применимыми требованиями в области защиты данных, в частности ст. 17 ОРЗД. Соответственно, ваши данные удаляются, если они больше не требуются для целей, указанных в этом Положении о конфиденциальности.
Однако установленные законом правила хранения или правомерные интересы ГК FRÄNKISCHE могут оправдывать более длительное хранение ваших данных. Например, ГК FRÄNKISCHE вправе продолжать хранить ваши данные во время текущего судебного процесса, который является результатом возможных мер по расследованию.
Сроки хранения определяются в каждом конкретном случае в соответствии с заинтересованностью ГК FRÄNKISCHE в хранении с учетом важности хранения, правомерной заинтересованности субъектов данных в удалении и вероятности истинности подозрения, о котором сообщено в системе информирования.
Общее положение о конфиденциальности для работников содержит дополнительную информацию о требованиях к хранению их персональных данных.
В какой степени применяются автоматизированные процессы принятия решений в конкретном случае или меры по профилированию?
В рамках мер по расследованию не применяются ни автоматизированные процессы принятия решений в конкретном случае, ни меры по профилированию в значении, предусмотренном ст. 22 ОРЗД.
Право подачи жалобы в компетентный надзорный орган
Вы можете воспользоваться правом подачи жалобы в компетентный надзорный орган:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA — Баварское земельное управление по надзору за защитой данных)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de
Вы также можете подать жалобу в другой надзорный орган, ответственный за защиту данных, который направит вашу жалобу в компетентный надзорный орган.
