معلومات عن حماية البيانات
تصف معلومات حماية البيانات الماثلة كيفية معالجة BAUHAUS للبيانات الشخصية في سياق تشغيل نظام الإبلاغ عن المخالفات ومعالجة الرسائل، وتسمي حقوق حماية البيانات المكفولة لك وكيف يمكنك التواصل معنا في هذا الشأن وتوجيه الأسئلة المتعلقة بحماية البيانات.
أولًا: الجهة المسؤولة وموظف حماية البيانات
يعتمد تحديد أي من شركات BAUHAUS هي الجهة المسؤولة عن معالجة البيانات طبقًا للمادة 4 (7) من النظام الأوروبي العام لحماية البياناتGDPR على الشركة المختارة من قِبل المُبَلِّغ. الشركة المختارة من المُبَلِّغ هي المنوطة بالرسالة والمسؤولة عن البيانات في الوقت نفسه.
ويشار إليها فيما يلي بـ "نحن" أو "BAUHAUS" من منظور الجهة المسؤولة عن معالجة البيانات.
يتم تشغيل نظام الإبلاغ عن المخالفات بمعرفة مجموعة EQS ش.م - الكائن مقرها في كارل شتراسه 47, 80333 ميونخ - بالنيابة عن BAUHAUS. البيانات محفوظة بصيغة مشفرة. ليس لمجموعة EQS صلاحية الدخول إلى البيانات غير المشفرة. يمرر النظام الرسائل تلقائيًا إلى قسم الامتثال المسؤول التابع لشركة BAUHAUS المعنية.
للاستفسارات الخاصة الموجهة لألمانيا تفضل بالتواصل مع مسؤول حماية البيانات مباشرة عبر إرسال بريد إلكتروني إلى datenschutzbeauftragter@bauhaus.info نحتفظ بسرية الموضوعات والمحتويات المطروحة في هذا الصدد. للاستفسارات العامة عن حماية البيانات وممارسة حقوقك باعتبارها من موضوعات البيانات الشخصية، يُرجى التواصل مع مسؤول حماية البيانات الداخلي في BAUHAUS - والإدلاء بمعلومات تفصيلية عن استفسارك - عبر datenschutz@bauhaus.info
ثانيًا: ملفات تعريف الارتباط
يحدث التواصل بين حاسوبك ونظام الإبلاغ عن المخالفات عبر اتصال مشفر باستخدام بروتوكول طبقة المنافذ الآمنة SSL. لا يتم تخزين عنوان بروتوكول الإنترنت خلال استخدام نظام الإبلاغ عن المخالفات. للحفاظ على الاتصال بين حاسوبك والنظام، يتم حفظ ملف ارتباط لا يتضمن سوى مُعرِّف الجلسة. والذي يكون صالحًا حتى نهاية جلستك فقط، ويتم حذفه مع غلق المتصفح. ملف تعريف الارتباط مطلوب لتشغيل استمارة الإبلاغ المرتبطة بالإنترنت، ما يفسر لماذا نضع هذا الملف تلقائيًا.
ثالثًا: معالجة البيانات وأغراضها
يتوقف إجراء معالجة معينة للبيانات بشكل كبير على نوعية المعلومات الواردة إلى BAUHAUS مستقبلًا في استمارة الرسائل. يتمثل الغرض من معالجة البيانات المُنفذة بمساعدة نظام الإبلاغ عن المخالفات في استلام الرسائل المتعلقة بالانتهاكات (المحتملة) للقانون أو الانتهاكات الواضحة للوائح الامتثال، ومعالجتها وإدارتها على نحو آمن وسري. يتم تخزين البيانات الشخصية والمعلومات الأخرى التي أخطرتنا بها عبر نظام الإبلاغ عن المخالفات في قاعدة بيانات تديرها EQS Group GmbH في مركز بيانات عالي الأمان. الجهة الوحيدة المتاح لها الاطلاع على البيانات هي مكتب الإبلاغ الداخلي التابع للشركة المختارة من المُبَلِّغ. وهو أمر مضمون في هذا الحل المعتمد من خلال تدابير تقنية وتنظيمية شاملة.
تتوقف نوعية البيانات التي نعالجها بمساعدة نظام الإبلاغ بشكل كبير على الرسائل المرسلة إلينا في كل واقعة فردية. يتعين على المبلغين أن يشيروا دائمًا إلى الدولة المرسل إليها الرسالة ونوعية الانتهاك المحتمل الذي يجري الإبلاغ عنه (واقعة فساد مثلًا). في استمارة إرسال الرسالة، يُطلب من المبلغين أيضًا توصيف الانتهاك المحتمل ومشاركة معلومات قد تكون مفيدة للتحقيق. وفي حال مشاركة معلومات من المُبَلِّغ بخصوص الحالة الرفدية المعنية، فإننا نحصل أيضًا على اسم المُبَلِّغ وبيانات تواصل إضافية وأسماء الأشخاص المذكورين في الرسائل ومعلومات عن تورطهم في الانتهاك المحتمل وعلاقتهم بشركة BAUHAUS. نسجل رقم الإحالة المرتبط بكل رسالة واردة. عندما تنشئ لنفسك صندوق بريد في نظام الإبلاغ عن المخالفات، يتم معالجة الاسم المستعار المختار وكلمة المرور المختارة بصيغة مشفرة فضلًا عن معالجة المُعرف المرتبط بصندوق البريد.
يتم فورًا حذف البيانات الشخصية التي يتضح أنها لا صلة لها بمعالجة رسالة معينة. كذلك نعمل على طمس البيانات الشخصية - عند اللزوم - لحماية هوية المُبلغين ولحماية الأشخاص المذكورين في الرسائل (مثلًا قبل إرسال الرسالة داخليًا بغرض المعالجة).
رابعًا: إخطار المتهم
ملتزمون قانونًا بحكم المادة 14 من النظام الأوروبي العام لحماية البيانات GDPR بإعلام الأطراف المتهمة عن أي رسائل واردة بشأنهم ما لم يضر الإفصاح عن هذه المعلومات بسير التحقيق. لن يتم الكشف عن هويتك كمُبلغ للمخالفة إلا إذا كنا ملزمين قانونًا بذلك.
خامسًا: سرية معالجة الرسائل وتمريرها
يتلقى الرسائل الواردة فئة صغيرة من الأشخاص المعتمدين صراحة، ويتم التعامل دومًا مع تلك الرسائل بسرية. بعد تلقي الرسالة، نقيمها ونقيم الواقعة المشروحة في تلك الرسالة ونباشر أي تحقيق موسع يمكن أن تتطلبه الواقعة المعنية. في أثناء معالجة رسالة ما أو إجراء تحقيق، قد يتطلب الأمر إحالة الرسائل إلى موظفين في BAUHAUS، ويشمل ذلك الموظفين في شركات تابعة أو مؤسسات محاماة أو مؤسسات استشارية أو - في حالات معينة - موظفين في جهات تحقيق جنائية. قد نحتاج إلى ترجمة مستندات إذا كان ذلك ضروريًا لمعالجة رسالة أو التحقيق في الواقعة. جميع الأشخاص ممن يحق لهم الوصول إلى البيانات ملزمون بموجب العقد والقانون بالحفاظ على سرية تلك البيانات.
سادسًا: معلومات عن إمكانية إرسال رسائل مجهولة الهوية
إذا كنت ترغب في حماية مجهوليتك عند إرسال رسالة ما، فإن نظام الإبلاغ عن المخالفات يضمن لك ذلك على المستوى التقني. يُرجى التأكد من أن المعلومات التي تدلي بها في استمارة الإبلاغ وأي مستندات مرفوعة لا تتضمن أي إشارات إلى هويتك. إذا استخدمت خاصية صندوق البريد، فلن تكون بياناتك عمومًا مجهولة الهوية بل بالأحرى ستحمل اسمًا مستعارًا.
سابعًا: معلومات عن إرسال المرفقات
عند إرسال رسالة أو تكملة لرسالة سابقة، يمكنك رفع ملحقات على نظام الإبلاغ. إذا رغبت في إرسال رسالة مجهولة الهوية، فيُرجى الانتباه لإرشادات السلامة.
ثامنًا: معلومات عن خيار إنشاء صندوق بريد
بعد إرسال رسالة، يوفر لك نظام الإبلاغ عن المخالفات خيار إنشاء صندوق بريد إلكتروني آمن بفضل الاسم المستعار وكلمة المرور المختارين بشكل شخصي. يتم حفظ كلمة المرور بشكل مشفر؛ صندوق البريد مشفر وله بيانات تعريف خاصة. لا سبيل لاستعادة بيانات تسجيل الدخول إذا فقدتها. يمكن للمبلغين استخدام صندوق البريد للاطلاع على المعلومات الخاصة بسير المعالجة، والإدلاء بمعلومات إضافية، ورفع الملفات، وقراءة أو طباعة الرسائل. إذا لم ترغب في الإفصاح لنا عن اسمك، فيُرجى التأكد من أن اسمك المستعار وأي معلومات تفصح لنا عنها لا تسمح باستنتاج هويتك، والتأكد من عدم الإفصاح عن اسمك في سياق التواصل معنا.
تاسعًا: الأساس القانوني
نبني معالجتنا للبيانات الشخصية - كما هو موضح في سياسة حماية البيانات الماثلة - على أساس مصلحتنا المشروعة في رصد الممارسات الخاطئة ومنع ارتكابها وبالتالي تجنب وقع الضرر المادي وغير المادي على BAUHAUS وتجنّب المخاطر التي تمس مسؤولية BAUHAUS (المادة 6 (1)(و) من النظام الأوروبي العام لحماية البيانات GDPR، والمادة 130 من قانون المخالفات الإدارية OWiG في حال كانت الواقعة تتعلق بفرع BAUHAUS في ألمانيا مع مراعاة المادة 30). إذا كانت معالجة فئات معينة من البيانات الشخصية مطلوبة لهذا الغرض فإننا نباشر هذا النوع من معالجة البيانات على أساس المادة 9 (2)(و) من القانون العام لحماية البيانات GDPR بالإضافة إلى ما سبق من أسس قانونية. إذا كانت الرسالة المُستلمة تتعلق بموظف في BAUHAUS، فإن الغرض من المعالجة يتمثل أيضًا في منع ارتكاب أفعال جنائية أو انتهاكات قانونية أخرى مرتبطة بعلاقة العمل وبالإضافة إلى ما سبق، تستند المعالجة في ألمانيا على أساس المادة 26 (1)(2) من القانون الاتحادي الألماني لحماية البيانات BDSG.
في سياق التحقيق في انتهاك محتمل وصدور قرار لاحق، تعالج BAUHAUS البيانات في وقائع معينة فردية من أجل ممارسة مصالحنا وحقوقنا ومطالبنا والدفاع عنها على أساس مصالحنا المشروعة في مباشرة تلك المصالح والحقوق والمطالب والدفاع عنها، عملًا بأحكام المادة 6 (1)(و) من القانون العام لحماية البيانات GDPR. إذا كانت معالجة فئات معينة من البيانات الشخصية مطلوبة لتأكيد الدعاوى القانونية أو مباشرتها أو الدفاع عنها فإننا نباشر هذه النوع من معالجة البيانات على أساس المادة 9 (2)(و) من القانون العام لحماية البيانات GDPR.
نعالج أيضًا البيانات الشخصية المتاحة عبر نظام الإبلاغ عن المخالفات على أساس الالتزامات القانونية، المادة 6 (1)(ج) من القانون العام لحماية البيانات GDPR (في ضوء توجيهات الاتحاد الأوروبي 1937 /2019 والممارسات الوطنية (المستقبلية) المعنية). على سبيل المثال، نلتزم بحذف البيانات ما لم يعد هناك مبرر قانوني لتخزينها.
إذا كنت مقيمًا خارج الاتحاد الأوروبي/ المنطقة الاقتصادية الأوروبية وقت إرسال الرسالة، فسيتم نقل البيانات بالتأكيد في أثناء إرسالك للرسالة. يستند نقل البيانات في هذه الحالة إلى المادة 49 (1)(د) من القانون العام لحماية البيانات GDPR.
عاشرًا: المصادر الخارجية
الطبيعي أننا نستلم معلومات من مُبَلِّغ عن أشخاص يشتبه في ارتكابهم انتهاكات معينة. في مثل هذه الوقائع، يكون المُبَلِّغ هو مصدر البيانات كما هو منصوص عليه في المادة 14 (2)(و) من القانون العام لحماية البيانات GDPR. وقد تكون هناك ضرورة لجمع بيانات من شركة BAUHAUS حيث يكون الشخص المشتبه في ارتكابه الانتهاك موضوع البلاغ أو جمع بيانات يعمل فيها أو في واحدة من الشركات الأخرى التابعة لـBAUHAUS. كما نستخدم بيانات متاحة للجمهور إذا كانت ذات صلة بالواقعة المعنية أو ضرورية بالنسبة لها.
11. مدة التخزين
لا يمكن تحديد مدة تخزين البيانات بالضبط نظرًا لأن تقرير ذلك يتطلب تقييم كل واقعة على حدة. يتم استبقاء البيانات الشخصية ما كان ذلك ضروريًا لتوضيح الوضع ولإجراء تقييم نهائي للرسالة الخاصة بالواقعة المعنية أو ما دامت هناك مصلحة مشروعة من طرف BAUHAUS تستدعي ذلك أو أن الاحتفاظ بها مطلوب بموجب القانون. يتم فورًا حذف البيانات الشخصية التي يتضح أنها لا صلة لها بمعالجة رسالة معينة. كذلك نعمل على طمس البيانات الشخصية لحماية هوية المُبلغين ولحماية الأشخاص المذكورين في الرسائل (مثلًا قبل التمرير الداخلي لمعالجة الرسالة، ما لم تكن تلك البيانات مطلوبة للمعالجة).
12. حقوق أصحاب البيانات
بصفتك صاحب البيانات، تتمتع بالحقوق التالية لحماية البيانات، بعد استيفاء المتطلبات السارية في هذا الصدد:
- حق الاطلاع (المادة 15 من قانون GPDR)
- الحق في التصحيح (المادة 16 من قانون GPDR)
- الحق في الحذف (المادة 17 من قانون GPDR)
- الحق في تقييد المعالجة (المادة 18 من قانون GPDR)
- الحق في إمكانية نقل البيانات (المادة 20 من قانون GPDR)
- الحق في تقديم شكوى إلى الجهة المشرفة (المادة 77 من قانون GPDR)
كما يحق لك الاعتراض (المادة 21 من قانون GPDR) في حال كنا نباشر معالجة البيانات على أساس المادة 6 (1)(و) من قانون GPDR. يرجى العلم بضرورة ذكر أسباب مبنية على موقفك المعني وذلك في حال معالجة البيانات لأغراض غير التسويق المباشر. يمكنك أن تخطرنا باعتراضك عبر إرسال بريد إلكتروني إلى مسؤول حماية البيانات التابع لنا في ألمانيا (datenschutzbeauftragter@bauhaus.info). وسيتم تمرير الرسالة إلى المكتب المختص.
إصدار ديسمبر 2021
