डेटा गोपनीयता पर जानकारी
यह डेटा संरक्षण जानकारी उल्लेख करती है कि BAUHAUS व्हिसलब्लोइंग प्रणाली के परिचालन में निजी डेटा को कैसे संसाधित करता है और रिपोर्ट्स को कैसे संसाधित किया जाता है और यह निर्धारित करती है कि आपके पास कौन-से डेटा संरक्षण अधिकार हैं और आप इसके बारे में और डेटा संरक्षण के संबंध में कोई प्रश्न होने पर हमसे कैसे संपर्क कर सकते हैं।
I. नियंत्रक और उसका डेटा संरक्षण अधिकारी
अनुच्छेद 4 (7) GDPR के अनुसार कौन-सी BAUHAUS कंपनी डेटा संसाधन की नियंत्रक है यह इस बात पर निर्भर करता है कि व्हिसलब्लोअर ने कौन-सी कंपनी चुनी है। व्हिसलब्लोअर द्वारा चुनी गई कंपनी रिपोर्ट की प्राप्तकर्ता होती है और डेटा की नियंत्रक भी होती है।
इस कंपनी को डेटा संसाधन के लिए जिम्मेदार नियंत्रक के दृष्टिकोण से नीचे “हम” या “हमें” या “BAUHAUS” के रूप में संदर्भित किया गया है।
व्हिसलब्लोअर प्रणाली का परिचालन BAUHAUS की तरफ से EQS Group GmbH, Karlstraße 47, 80333 Munich द्वारा किया जाता है। डेटा को एन्क्रिप्ट किए गए स्वरूप में संग्रहित किया जाता है। EQS के पास अनएन्क्रिप्ट किए गए डेटा का कोई एक्सेस नहीं होता। रिपोर्ट्स को प्रणाली द्वारा स्वचालित रूप से संबंधित BAUHAUS कंपनी के जिम्मेदार अनुपालन विभाग को भेज दिया जाता है।
जर्मनी के लिए विशेष पूछताछ हेतु, आप datenschutzbeauftragter@bauhaus.info पर ईमेल भेजकर सीधे डेटा संरक्षण अधिकारी से भी संपर्क कर सकते हैं। इस तरीके से चर्चित विषय और सामग्री को गोपनीय रखा जाता है। डेटा संरक्षण और डेटा विषय के रूप में अपने अधिकारों के उपयोग के संबंध में सामान्य प्रश्नों के लिए, कृपया अपनी पूछताछ के बारे में विस्तृत जानकारी के साथ datenschutz@bauhaus.info पर BAUHAUS के आंतरिक डेटा संरक्षण कार्यालय से संपर्क करें।
II. कूकी
आपके कंप्यूटर और व्हिसलब्लोइंग प्रणाली के मध्य होने वाला संचार SSL- एन्क्रिप्टेड कनेक्शन के जरिए होता है। व्हिसलब्लोइंग प्रणाली का उपयोग करने के दौरान IP एड्रेस संग्रहित नहीं किया जाता। आपके कंप्यूटर और प्रणाली के मध्य कनेक्शन बनाए रखने के लिए एक कूकी संचित की जाती है जिसमें केवल सेशन ID होती है। यह आपका सेशन खत्म होने तक ही वैध होती है, और ब्राउज़र बंद करने पर इसे डिलीट कर दिया जाता है। वेब-आधारित रिपोर्टिंग फॉर्म के परिचालन के लिए कूकी आवश्यक होती है, इसलिए इसे हमारे द्वारा स्वचालित रूप से सेट किया जाता है।
III. डेटा संसाधन और उद्देश्य
होने वाला विशिष्ट डेटा संसाधन विस्तृत रूप से इस बात पर निर्भर करता है कि BAUHAUS को रिपोर्ट्स के रूप में भविष्य में कौन-सी जानकारी प्राप्त होती है। व्हिसलब्लोइंग प्रणाली की मदद से किये गए डेटा संसाधन का उद्देश्य कानून के (संशयित) उल्लंघन या अनुपालन विनियमों के महत्वपूर्ण उल्लंघनों की रिपोर्ट्स सुरक्षित और गोपनीय तरीके से प्राप्त करना, उनको संसाधित करना और उनका प्रबंधन करना है। व्हिसलब्लोइंग प्रणाली के जरिए आप हमें जो निजी डेटा और अन्य जानकारी देते हैं उसे उच्च-सुरक्षा डेटा सेंटर में EQS Group GmbH द्वारा परिचालित डेटाबेस में संग्रहित किया जाता है। व्हिसलब्लोअर द्वारा चुनी गई कंपनी का आंतरिक रिपोर्टिंग कार्यालय ही डेटा को देख पाता है। इसे व्यापक तकनिकी और संगठनात्मक उपायों द्वारा प्रमाणीकृत समाधान में सुनिश्चित किया जाता है।
हम व्हिसलब्लोइंग प्रणाली की मदद से किस डेटा को संसाधित करते हैं यह व्यापक रूप से हर व्यक्तिगत मामले में हमें भेजी गई रिपोर्ट्स पर निर्भर करता है। व्हिसलब्लोअर को हमेशा उस देश को इंगित करना चाहिए जहाँ रिपोर्ट सबमिट की गई है और किस तरह के संशयित उल्लंघन की रिपोर्ट की जा रही है (जैसे भ्रष्टाचार)। रिपोर्ट सबमिट करने के लिए दिए गए फॉर्म में, व्हिसलब्लोअर से संशयित उल्लंघन का विवरण देने और जाँच-पड़ताल के लिए उपयोगी हो सकने वाली जानकारी भी साझा करने के लिए कहा जाता है। व्यक्तिगत मामले में व्हिसलब्लोअर द्वारा साझा किए जाने पर हम व्हिसलब्लोअर का नाम और संपर्क विवरण, रिपोर्ट्स में उल्लिखित व्यक्तियों के नाम और संशयित उल्लंघन में उनकी भागीदारी से और साथ ही एक BAUHAUS कंपनी के साथ उनके संबंध से जुड़ी जानकारी को भी एकत्रित करते हैं। हम सबमिट की गए हर रिपोर्ट से जुड़ी संदर्भ संख्या भी एकत्रित करते हैं। अगर आप व्हिसलब्लोइंग प्रणाली में एक पोस्टबॉक्स सेट करते हैं, तो चयनित छद्म नाम और हैश्ड रूप में चयनित पासवर्ड और साथ ही पोस्टबॉक्स से जुड़ी ID को संसाधित किया जाता है।
किसी विशिष्ट रिपोर्ट के संसाधन के लिए जो निजी डेटा स्पष्ट रूप से अनुपयुक्त होता है उसे तुरंत ही डिलीट कर दिया जाता है। हम, जहाँ तक आवश्यक हो, व्हिसलब्लोअर की पहचान की रक्षा करने और रिपोर्ट्स में नामित व्यक्तियों की रक्षा के लिए निजी डेटा को भी ढक देते हैं (उदाहरण के लिए, किसी रिपोर्ट के संसाधन के लिए आतंरिक रूप से उसे आगे भेजने से पहले)।
IV. दोष लगाए गए व्यक्ति की सूचना
दोष लगाए गए पक्ष के संबंध में कोई भी रिपोर्ट प्राप्त होने पर अनुच्छेद 14 GDPR के अनुसार इस जानकारी को प्रकट करने से जाँच-पड़ताल खतरे में आने का जोखिम खत्म होते ही उन्हें सूचित करने के लिए हम क़ानूनी रूप से बाध्य हैं। जब तक हम ऐसा करने के लिए कानूनी रूप से बाध्य न हों, तब तक व्हिसिलब्लोविंग के रूप में आपकी पहचान को प्रकट नहीं किया जाएगा।
V. रिपोर्ट्स को गोपनीय रूप से संचालित और अग्रेषित करना
आने वाली रिपोर्ट्स को कम संख्या में स्पष्ट रूप से प्राधिकृत व्यक्तियों द्वारा प्राप्त किया जाता है और उनका संचालन हमेशा ही गोपनीय रूप से किया जाता है। रिपोर्ट प्राप्त होने के बाद हम रिपोर्ट और उसमें वर्णित मामले का मूल्यांकन करते हैं और यदि किसी विशिष्ट मामले के लिए आवश्यक हो तो आगे की कोई भी जाँच-पड़ताल करते हैं। रिपोर्ट को संसाधित करते समय या कोई जाँच-पड़ताल करते समय BAUHAUS के कर्मचारियों के साथ रिपोर्ट साझा करना जरूरी हो सकता है, जिसमें संबंद्ध कंपनियों के कर्मचारी, लॉ फर्म्स, परामर्शी फर्म्स, या विशेष मामलों में, आपराधिक न्याय प्राधिकारी शामिल हो सकते हैं। रिपोर्ट को प्रोसेस करने या मामले की जाँच-पड़ताल के लिए आवश्यक होने पर हम विषय वस्तु का अनुवाद करवा सकते हैं। डेटा का एक्सेस प्राप्त करने वाले सभी व्यक्ति अनुबंध के अंतर्गत या क़ानूनी रूप से गोपनियता बनाए रखने के लिए बाध्य होते हैं।
VI. अज्ञात रूप से रिपोर्ट सबमिट करने की क्षमता के बारे में जानकारी
अगर आप कोई रिपोर्ट सबमिट करते समय अपनी अनामिकता की रक्षा करना चाहते हैं, तो व्हिसलब्लोइंग प्रणाली तकनीकी स्तर पर आपकी रक्षा करती है। कृपया सुनिश्चित करें कि रिपोर्टिंग फॉर्म में आपके द्वारा प्रविष्ट की गई जानकारी और अपलोड किए गए किसी भी दस्तावेज में आपकी पहचान का कोई संदर्भ ना हो। अगर आप पोस्टबॉक्स फंक्शन का उपयोग करते हैं, तो आपसे जुड़ी जानकारी इसके बाद अनामित नहीं रहती बल्कि वह छद्मनामित हो जाती है।
VII. अटैचमेंट भेजने के बारे में जानकारी
रिपोर्ट सबमिट करते समय या किसी पिछली रिपोर्ट में अतिरिक्त जानकारी जोड़ते समय, आप प्रणाली में अटैचमेंट अपलोड कर सकते हैं। अगर आप अनाम रूप से रिपोर्ट सबमिट करना चाहते हैं, तो कृपया सुरक्षा सलाह पर ध्यान दें।
VIII. पोस्टबॉक्स सेट अप करने के विकल्प के बारे में जानकारी
रिपोर्ट सबमिट करने के बाद आपके पास व्हिसलब्लोइंग प्रणाली के भीतर एक इलेक्ट्रॉनिक पोस्टबॉक्स सेट अप करने का विकल्प होता है जो व्यक्तिगत रूप से चुने गए छद्मनाम और पासवर्ड से सुरक्षित होता है। पासवर्ड को हैश के रूप में संचित किया जाता है; पोस्टबॉक्स एन्क्रिप्टेड होता है और उसकी संबंधित ID होती है। लॉग इन जानकारी खोने पर उसे किसी भी तरीके से रिस्टोर नहीं किया जा सकता। व्हिसलब्लोअर संसाधन स्थिति के बारे में जानकारी देखने, अतिरिक्त जानकारी देने, फाइल अपलोड करने और रिपोर्ट्स पढ़ने या उनका प्रिंट आउट लेने के लिए पोस्टबॉक्स का उपयोग कर सकते हैं। अगर आप हमारे साथ अपना नाम साझा नहीं करना चाहते, तो कृपया सुनिश्चित करें कि आपके छद्मनाम और हमारे साथ साझा की गई किसी भी जानकारी में ऐसा कुछ ना हो जिससे आपकी पहचान का पता चल सके और यह भी सुनिश्चित करें कि आप हमारे साथ बातचीत के दौरान अपना नाम साझा न करें।
IX. क़ानूनी आधार
इस डेटा संरक्षण जानकारी में वर्णन किए अनुसार हम हमारे द्वारा निजी डेटा को संसाधित करने का आधार दुराचार का पता लगाने और उसकी रोकथाम करने के हमारे न्यायसंगत रूचि को मानते हैं और जिससे BAUHAUS को (अनुच्छेद 6 (1)(f) GDPR और जर्मन BAUHAUS कंपनी के मामले में, अनुच्छेद 30, 130 प्रशासनिक अपराध संहिता (OWiG)) के संबंध में, भौतिक और अभौतिक क्षति और देयता जोखिम से बचाया जाता है। अगर इस उद्देश्य के लिए निजी डेटा की विशेष श्रेणियों का संसाधन आवश्यक हो, तो हम इस तरह का डेटा संसाधन अनुच्छेद 9 (2)(f) GDPR के अतिरिक्त आधार पर करते हैं। अगर प्राप्त कोई रिपोर्ट BAUHAUS के किसी कर्मचारी से संबंधित है, तो इसका संसाधन रोजगार संबंध के संबंध में और जर्मनी में अनुच्छेद 26 (1)(2) जर्मन संघीय डेटा संरक्षण अधिनियम (BDSG) के अतिरिक्त आधार पर आपराधिक कृत्य या अन्य क़ानूनी उल्लंघनों की रोकथाम करने के लिए भी कार्य करता है।
किसी संशयित उल्लंघन की जाँच-पड़ताल और अनुवर्ती समाधान के दौरान, BAUHAUS अनुच्छेद 6 (1)(f) GDPR के अनुसार हमारे हित, अधिकार और दावों का उपयोग करने और उनकी रक्षा करने के हमारे न्यायसंगत हितों के आधार पर हमारे हितों, अधिकारों और दावों का उपयोग करने और उनकी रक्षा करने के लिए व्यक्तिगत मामलों में डेटा को संसाधित करता है। अगर क़ानूनी दावों के निश्चयन, उपयोग करने या रक्षा करने के लिए निजी डेटा की विशेष श्रेणी का संसाधन आवश्यक हो, तो हम इस तरह का डेटा संसाधन अनुच्छेद 9 (2)(f) GDPR के अतिरिक्त आधार पर करते हैं।
हम अनुच्छेद 6 (1)(c) GDPR (निर्देशात्मक (EU) 2019/ 1937 और संबंधित (भविष्य) राष्ट्रीय कार्यान्वयन के संबंध में) क़ानूनी दायित्वों के आधार पर व्हिसलब्लोइंग प्रणाली के जरिए भी निजी डेटा को संसाधित करते हैं। उदाहरण के लिए, यदि डेटा संग्रहित करने के लिए हमारे पास कोई क़ानूनी आधार नहीं रह जाता हम उस डेटा को मिटाने के लिए बाध्य होते हैं।
रिपोर्ट सबमिट करते समय अगर व्हिसलब्लोअर के रूप में आप EU/ EEA के बाहर स्थित होते हैं, तो निःसंदेह डेटा का संचरण आपके रिपोर्ट सबमिट करने के समय होगा। इस मामले में इस तरह का डेटा संचरण अनुच्छेद 49 (1)(d) GDPR के आधार पर होता है।
X. तृतीय-पक्षीय स्त्रोत
हमें व्हिसलब्लोअर से आमतौर पर उन व्यक्तियों के बारे में जानकारी मिलती है जिन पर उल्लंघन करने का संदेह होता है। ऐसे मामलों में, अनुच्छेद 14 (2)(f) GDPR द्वारा परिभाषित किए अनुसार डेटा का स्त्रोत व्हिसलब्लोअर होता है। उस BAUHAUS कंपनी से जहाँ रिपोर्ट किया गया उल्लंघन करने वाला संदिग्ध व्यक्ति कार्यरत है या अन्य BAUHAUS कंपनियों से डेटा एकत्रित करना भी आवश्यक हो सकता है। यदि व्यक्तिगत मामले में उचित और आवश्यक हो तो हम सार्वजनिक रूप से उपलब्ध डेटा का भी उपयोग करते हैं।
XI. संग्रहण अवधि
डेटा को ठीक कब तक संग्रहित रखा जाएगा इसका निर्धारण आमतौर पर नहीं किया जा सकता क्योंकि यह निर्धारित करने के लिए हर मामले का मूल्यांकन करना जरूरी होता है। हर मामले में रिपोर्ट की स्थिति स्पष्ट करने और अंतिम आँकलन करने के लिए आवश्यक होने तक या BAUHAUS की ओर से अधिभावी न्यायसंगत हित विद्यमान होने तक या कानून द्वारा डेटा रखना आवश्यक होने तक निजी डेटा को संग्रहित रखा जाता है। किसी विशिष्ट रिपोर्ट की प्रोसेसिंग के लिए जो निजी डेटा स्पष्ट रूप से जुड़ा नहीं होता उसे तुरंत ही डिलीट कर दिया जाता है। हम व्हिसलब्लोअर की पहचान की रक्षा करने और रिपोर्ट में नामित व्यक्तियों की रक्षा करने के लिए निजी डेटा को ढक भी देते हैं (उदाहरण के लिए, किसी रिपोर्ट को संसाधित करने के लिए उसे आंतरिक रूप से आगे भेजने से पहले, जब तक कि इस तरह का डेटा संसाधन के लिए आवश्यक ना हो)।
XII. डेटा विषय के अधिकार
डेटा विषय के रूप में, आपके पास निम्न डेटा संरक्षण अधिकार हैं जो क्रमशः लागू आवश्यक शर्तों की पूर्ति पर निर्भर करते हैं:
- एक्सेस का अधिकार (अनुच्छेद 15 GDPR)
- संशोधन का अधिकार (अनुच्छेद 16 GDPR)
- मिटाने का अधिकार (अनुच्छेद 17 GDPR)
- संसाधन प्रतिबंधित करने का अधिकार (अनुच्छेद 18 GDPR)
- डेटा सुवाह्यता का अधिकार (अनुच्छेद 20 GDPR)
- पर्यवेक्षी प्राधिकरण के समक्ष शिकायत दर्ज करने का अधिकार (अनुच्छेद 77 GDPR)
आपके पास आपत्ति करने (अनुच्छेद 21 GDPR) का भी अधिकार है, जब तक हम अनुच्छेद 6 (1)(f) GDPR के आधार पर डेटा संसाधित करते हैं। कृपया ध्यान दें कि प्रत्यक्ष विज्ञापन के अलावा अन्य उद्देश्यों के लिए डेटा संसाधन के मामले में, आपकी विशिष्ट स्थिति से उत्पन्न होने वाले कारण निर्दिष्ट करना आवश्यक है। आप जर्मनी में हमारे डेटा संरक्षण अधिकारी को ईमेल भेजकर अपनी आपत्ति के बारे में हमें सूचित कर सकते हैं (datenschutzbeauftragter@bauhaus.info)। इसे संबंधित कार्यालय को आगे भेजा जाएगा।
दिसंबर 2021 का संस्करण