Политика конфиденциальности
DZ BANK AG (также именуемый просто DZ BANK) очень серьезно подходит к вопросам защиты данных и конфиденциальности и соблюдает положения Общего регламента по защите данных (GDPR), а также действующие национальные положения о защите данных. Данная политика конфиденциальности предлагает вам обзор обработки ваших персональных данных банком DZ BANK в рамках системы информирования и информирует вас о ваших правах как субъекта данных в соответствии с законодательством о защите данных. Прежде чем отправить сообщение, внимательно прочтите эту информацию о законодательстве в сфере защиты данных.
Кто отвечает за обработку данных и с кем вы можете связаться?
DZ BANK AG
Deutsche Zentral-Genossenschaftsbank, Франкфурт-на-Майне
Platz der Republik
60325 Frankfurt am Main, Germany
Телефон: +49 69 7447-01
Факс: +49 69 7447-1685
Эл. почта: mail@dzbank.de
Вы можете связаться с сотрудником нашей компании по защите данных по указанному выше адресу, а также по
телефону: +49 69 7447-94101
факсу: +49 69 427267-0539
эл. почте: datenschutz@dzbank.de
Эта система используется для отправки сообщений о нарушениях прав человека и природоохранного законодательства в соответствии с Законом о должной осмотрительности в цепочках поставок (SCDDA) и управляется от нашего имени специализированной компанией EQS Group AG, Karlstrasse 47, D-80333 Мюнхен в Баварии, Германия.
Личные данные и информация, введенные в данную систему, хранятся в базе данных имеющего высокую степень безопасности центра обработки и хранения данных, управляемого предприятием EQS Group AG. Только специально уполномоченные лица DZ BANK могут видеть эти данные. EQS Group AG и прочие третьи лица не имеют доступа к этим данным. Такой порядок обеспечивается сертифицированной процедурой при помощи целого ряда технических и организационных мер.
Все данные хранятся в зашифрованном состоянии с несколькими уровнями защиты по паролю в соответствии с системой разрешений, вследствие чего доступ предоставляется ограниченному кругу специально уполномоченных лиц в DZ BANK.
Цель и правовые основания процесса отправки сообщения
Процесс отправки электронного сообщения (система BKMS® System) служит для безопасного и конфиденциального получения, обработки и управления сообщениями, касающимися соблюдения требований и правовых нарушений. Мы будем обрабатывать ваши персональные данные, если это необходимо для выполнения юридических обязательств. В частности, это касается сообщений по вопросам уголовного, антимонопольного и трудового права (статья 6 (1) (c) Общего регламента по защите данных).
Кроме того, ваши персональные данные будут обрабатываться, если это необходимо для защиты законных интересов организации или третьей стороны (статья 6 (1) (f) Общего регламента по защите данных). Мы обладаем законным интересом в обработке персональных данных для предотвращения и выявления нарушений внутри организации, для проверки законности внутренних процессов и защиты профессиональной чести организации.
Какие персональные данные собираются
Пользование системой является добровольным. Если вы отправляете сообщение через систему, мы собираем следующие персональные данные и информацию:
- ваше имя, если вы предпочитаете раскрыть свою личность, а также другие персональные данные, которые вы отправляете при отправке сообщения
- являетесь ли вы сотрудником нашей организации и
- имена и прочие персональные данные лиц, которых вы перечисляете в своем сообщении, если таковые имеются.
Конфиденциальная обработка сообщений
Входящие сообщения принимаются узким кругом прямо уполномоченных и специально обученных сотрудников подразделения по комплаенс и всегда обрабатываются в конфиденциальном порядке. Сотрудники подразделения по комплаенс оценивают суть сообщения и проводят то или иное дальнейшее расследование, как того требует специфика рассматриваемого дела.
В процессе обработки сообщения или в рамках специального расследования может возникнуть необходимость поделиться сообщениями с дополнительными сотрудниками нашей организации или сотрудниками других предприятий группы, напр., если эти сообщения относятся к происшедшему в дочерних компаниях. Эти дочерние компании могут базироваться в странах за пределами Европейского союза или Европейского экономического пространства, которые могут иметь свои, отличающиеся положения о защите персональных данных. Предоставляя сообщения таким сотрудникам, мы всегда обеспечиваем соблюдение применимых правил защиты данных.
Все официальные лица, получающие доступ к данным, обязаны соблюдать конфиденциальность.
Информирование обвиняемого
По закону мы обязаны информировать обвиняемых о любого рода сообщениях, содержащих обвинения в их адрес, как только раскрытие этой информации перестает ставить под угрозу расследование. Ваша личность как информатора раскрываться не будет, за исключением случаев, когда мы обязаны будем сделать это по закону.
Права субъектов данных
Каждый субъект данных имеет право на доступ согласно ст. 15 Общего регламента по защите данных, право на исправление согласно ст. 16 Общего регламента по защите данных, право на удаление ("право быть забытым") согласно ст. 17 Общего регламента по защите данных, право на ограничение обработки (блокирование) согласно ст. 18 Общего регламента по защите данных, право на переносимость данных согласно ст. 20 Общего регламента по защите данных и право на возражение в соответствии со ст. 21 Общего регламента по защите данных. Кроме того, субъекты данных имеют право подать жалобу в компетентный орган по надзору за защитой данных в соответствии со ст. 77 Общего регламента по защите данных.
Профилирование
DZ BANK не занимается профилированием.
Срок хранения персональных данных
Документация по сообщениям хранится в течение семи лет в соответствии с разделом 10 (1) Закона о должной осмотрительности в цепочках поставок (SCDDA), если сообщение было обработано в рамках процесса отправки сообщения или в задействованных подразделениях DZ BANK. Срок хранения начинается 31 декабря года, в котором был завершен процесс. Ваши персональные данные необходимо обрабатывать в целях соблюдения законных интересов DZ BANK.
Документация по сообщениям немедленно стирается, если процесс прекращается после первоначальной проверки.
Более длительные сроки хранения могут быть установлены только в исключительных случаях, если долгосрочное хранение необходимо на основании судебных исков, а данные требуются в качестве доказательств, или если отменяющие законодательные нормы требуют хранить данные дольше семилетнего срока.
Использование процесса отправки электронного сообщения
Связь между вашим компьютером и системой осуществляется через шифрованное соединение (SSL). Во время использования системы информирования ваш IP-адрес не сохраняется. Чтобы поддерживать связь между вашим компьютером и системой BKMS® System, на вашем компьютере хранится файл cookie, который содержит всего лишь идентификатор сеанса (файл cookie сеанса). Этот файл cookie действует только до окончания сеанса и перестает функционировать после закрытия браузера. Правовой базой для временного хранения этих данных и файлов журналов является статья 6 (1) (f) Общего регламента по защите данных (законный интерес).
В рамках системы можно зарегистрировать почтовый ящик, защищенный индивидуально выбранным псевдонимом/ именем пользователя и паролем. Это позволит вам отправлять сообщения ответственному сотруднику либо с указанием имени, либо анонимным, безопасным способом. В этом процессе данные сохраняются только в системе BKMS® System, что делает его особенно безопасным. Эта система не является формой регулярного обмена электронными письмами.
Примечание по отправке приложений
Файлы могут содержать скрытые персональные данные, способные поставить под угрозу вашу анонимность. Перед отправкой файла удалите все подобные данные. Если вы не можете удалить эти данные или не знаете, как это сделать, то скопируйте текст из своего приложения и вставьте его в текст сообщения или отправьте распечатанный документ анонимно по указанному в нижнем колонтитуле адресу, указав номер сообщения, полученный в конце процесса отправки сообщения.
Версия: Январь 2024 г.
