Информация о защите данных
В информации о защите данных описывается, как компания BAUHAUS обрабатывает персональные данные в рамках функционирования системы информирования и обработки сообщений, а также указываются ваши права в отношении защиты данных. Кроме того, здесь вы можете узнать, как связаться с нами насчет вышеупомянутых прав и задать вопросы о защите данных.
I. Контроллер и его сотрудник по защите данных
То, какая компания является контроллером обработки данных в соответствии с параграфом 7 статьи 4 Общего регламента по защите данных (GDPR), зависит от того, какую компанию выбрал информатор. Компания, выбранная информатором, является получателем сообщения и контроллером данных.
Ниже эта компания будет именоваться «мы» или «BAUHAUS» с точки зрения контроллера, ответственного за обработку данных.
На техническом уровне система информирования управляется специализированным предприятием EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin в Германии) от имени BAUHAUS, но этот поставщика услуг не может получить доступ к зашифрованным данным, хранящимся в системе информирования. Система автоматически перенаправляет сообщение в ответственный отдел комплаенс соответствующей компании BAUHAUS.
В Германии со специальными запросами вы также можете связаться напрямую с сотрудником по защите данных, отправив письмо по адресу datenschutzbeauftragter@bauhaus.info. Такие разговоры остаются конфиденциальными. С общими вопросами о защите данных и для того, чтобы воспользоваться правами субъекта данных, пожалуйста свяжитесь с внутренним отделом защиты данных компании BAUHAUS, отправив письмо с подробной информацией о вашем запросе по адресу datenschutz@bauhaus.info.
II. Файлы cookie
Связь между вашим компьютером и системой информирования осуществляется через подключение с SSL-шифрованием. Во время использования системы информирования ваш IP-адрес не сохраняется. Чтобы поддерживать связь между вашим компьютером и системой, сохраняется файл cookie, который содержит всего лишь идентификатор сеанса. Он действителен только до конца сеанса и удаляется при закрытии браузера. Этот файл cookie необходим для работы веб-формы информирования, поэтому мы автоматически его устанавливаем.
III. Обработка данных и цели
Обработка данных в основном зависит от того, какую информацию получит компания BAUHAUS в форме сообщений. Обработка данных с помощью системы информирования служит для защищенных и конфиденциальных приема, обработки и управления сообщениями о (предполагаемых) нарушениях законодательства или серьезных нарушениях правил нормативно-правового соответствия. Персональные данные и другая информация, которые вы предоставляете нам через систему информирования, хранятся в базе данных, управляемой предприятием EQS Group GmbH, в центре обработки и хранения данных, имеющем высокую степень безопасности. Только внутренний отдел по вопросам информирования компании, выбранной информатором, может получить доступ к данным. Такой порядок обеспечивается сертифицированным решением при помощи целого ряда технических и организационных мер.
То, какие данные мы обрабатываем с помощью системы информирования, зависит в основном от содержания отправленных нам сообщений в каждом отдельном случае. Информаторы всегда должны указывать страну, в которую отправляется сообщения, а также вид предполагаемого нарушения (например, коррупция). В форме для отправки сообщения информаторам также нужно описать предполагаемое нарушение и поделиться информацией, которая может помочь расследованию. Если информатор ими делится, то мы также собираем следующие данные: имя информатора и дополнительные контактные данные, имена лиц, упомянутых в сообщениях, информацию о их причастности к предполагаемому нарушению, а также их отношение к компании BAUHAUS. Мы также собираем номер сообщения, присваиваемый каждому отправленному сообщению. Если вы зарегистрируете почтовый ящик в системе информирования, то в виде хэш-значения обрабатываются выбранные псевдоним и пароль, а также идентификатор почтового ящика.
Персональные данные, которые явно не нужны для обработки конкретного сообщения, немедленно удаляются. Кроме того, по мере необходимости мы обезличиваем персональные данные, чтобы защитить информаторов и лиц, названных в сообщениях (например, до внутренней передачи сообщения для обработки).
IV. Уведомление обвиняемых
По закону (в соответствии со статьей 14 GDPR) мы обязаны информировать обвиняемых о любого рода сообщениях, содержащих обвинения в их адрес, как только раскрытие этой информации перестает ставить под угрозу расследование. Ваша личность как информатора раскрываться не будет, за исключением случаев, когда мы обязаны будем сделать это по закону.
V. Конфиденциальная обработка и передача сообщений
Входящие сообщения принимаются узким кругом прямо уполномоченных лиц и всегда обрабатываются в конфиденциальном порядке. После получения сообщения мы анализируем его содержание и производим то или иное дальнейшее расследование, как того требует специфика рассматриваемого дела. В рамках обработки сообщений или проведения расследования может возникнуть необходимость поделиться сообщениями с сотрудниками BAUHAUS (включая сотрудников аффилированных компаний), а также юридическими фирмами, консалтинговыми компаниями или органами уголовного правосудия в особых случаях. Мы также можем заказать перевод текстов, если это необходимо для обработки сообщения или расследования случая. Все лица, получающие доступ к данным, обязаны соблюдать конфиденциальность в соответствии с договорными обязательствами или требованиями закона.
VI. Информация о возможности отправлять сообщения анонимно
Если вы хотите остаться анонимом, отправляя сообщение, то система информирования защищает вас на техническом уровне. Убедитесь, что информация, которую вы вводите в форму информирования, и загружаемые документы не содержат никаких ссылок на вашу личность. Если вы решите пользоваться почтовым ящиком, то информация о вас будет не анонимной, а псевдонимной.
VII. Информация об отправке приложений
При отправке сообщения или дополнения к предыдущему сообщению в системе можно добавлять приложения. Если вы хотите отправить анонимное сообщение, примите к сведению информацию о безопасности использования.
VIII. Информация о возможности регистрации почтового ящика
После отправки сообщения у вас будет возможность зарегистрировать электронный почтовый ящик в системе информирования, защищенный индивидуально выбранным псевдонимом и паролем. Пароль сохраняется в виде хэш-значения; почтовый ящик шифруется и имеет соответствующий идентификатор. В случае утери учетных данных возможность их восстановить отсутствует. Информаторы могут пользоваться почтовым ящиком для просмотра информации о статусе обработки, предоставления дополнительной информации, передачи файлов, а также чтения и печати сообщений. Если вы не хотите делиться с нами своим именем, то убедитесь, что ваш псевдоним и другая информация, которой вы с нами делитесь, не позволит установить вашу личность, а также не раскрывайте свое имя в ходе дальнейшего общения с нами.
IX. Правовое основание
Наша обработка персональных данных, как описано в этой информации о защите данных, основана на законной заинтересованности в обнаружении и предотвращении злоупотреблений и тем самым недопущении риска ответственности, а также материального и нематериального ущерба для компании BAUHAUS (пункт f параграфа 1 статьи 6 GDPR; если речь идет о немецкой компании BAUHAUS, то в связи с разделами 30 и 130 Закона об административных правонарушениях (OWiG)). Если в этой цели требуется обработка специальных категорий персональных данных, то мы осуществляем ее на дополнительной основе (пункт f параграфа 2 статьи 9 GDPR). Если полученное сообщение касается сотрудника BAUHAUS, то обработка также служит для предотвращения преступных действий или других правовых нарушений в связи с трудовыми отношениями (в Германии дополнительно на основе пунктов 1 и 2 раздела 26 Федерального закона о защите данных Германии (BDSG)).
В ходе расследования возможного нарушения и последующего принятия решения BAUHAUS обрабатывает данные в отдельных случаях для осуществления и защиты наших интересов, прав и претензий, основываясь на нашей законной заинтересованности в осуществлении и защите наших интересов, прав и претензий в соответствии с пунктом f параграфа 1 статьи 6 GDPR. Если обработка специальных категорий персональных данных требуется в целях заявления, осуществления или защиты от юридических претензий, то мы осуществляем ее на дополнительной основе (пункт f параграфа 2 статьи 9 GDPR).
Мы также обрабатываем персональные данные, передаваемые через систему информирования, на основании правовых обязательств, пункт c параграфа 1 статьи 6 GDPR (в связи с Директивой (ЕС) 2019/1937 и соответствующим (будущим) ее принятием конкретными странами). Например, мы обязаны удалить данные, если у нас больше нет правовых оснований для их хранения.
Если вы как информатор находитесь за пределами ЕС/ЕЭЗ на момент отправки сообщения, то в ходе отправки вами сообщения передача данных неизбежно будет иметь место. В этом случае такая передача данных осуществляется в соответствии с пунктом d параграфа 1 статьи 49 GDPR.
X. Сторонние источники
Обычно от информатора мы получаем информацию о лицах, которые подозреваются в совершении нарушения. В таких случаях источником данных, как определено в пункте f параграфа 2 статьи 14 GDPR, является информатор. Также может возникнуть необходимость в сборе данных в компании BAUHAUS, в которой работает лицо, подозреваемое в совершении нарушения, либо в других компаниях BAUHAUS. Если это целесообразно и необходимо в конкретном случае, мы также используем общедоступные данные.
XI. Продолжительность хранения
Невозможно точно определить, сколько будут храниться данные, ведь для этого нужно провести оценку каждого конкретного случая. Персональные данные хранятся до тех пор, пока существует необходимость прояснить ситуацию и произвести заключительную оценку сообщения в конкретном случае, или же до тех пор, пока существует преимущественный законный интерес со стороны компании BAUHAUS, либо хранение требуется по закону. Персональные данные, которые явно не нужны для обработки конкретного сообщения, немедленно удаляются. Кроме того, мы обезличиваем персональные данные, чтобы защитить информаторов и лиц, названных в сообщениях (например, до внутренней передачи сообщения для обработки, если только такие данные не требуются для обработки).
XII. Права субъекта данных
Как у субъекта данных у вас есть следующие права в отношении защиты данных при условии выполнения соответствующих применимых требований:
- Право доступа (статья 15 GDPR)
- Право на уточнение данных (статья 16 GDPR)
- Право на удаление данных (статья 17 GDPR)
- Право на ограничение обработки (статья 18 GDPR)
- Право на переносимость данных (статья 20 GDPR)
- Право подать жалобу в надзорный орган (статья 77 GDPR)
У вас также есть право на возражение (статья 21 GDPR), если мы осуществляем обработку данных на основании пункта f параграфа 1 статьи 6 GDPR. Пожалуйста, обратите внимание, что в случае обработки данных в целях, отличных от прямой рекламы, необходимо указывать причины в зависимости от вашей конкретной ситуации. Вы можете проинформировать нас о своем возражении, отправив электронное письмо нашему сотруднику по защите данных в Германии (datenschutzbeauftragter@bauhaus.info). Оно будет направлено в соответствующий офис.
Версия: декабрь 2021 г.
