ملاحظات عن حماية البيانات
نأخذ حماية البيانات والخصوصية بمنتهى الجِدية، ونلتزم بأحكام مرسوم حماية البيانات العام في الاتحاد الأوروبي (GDPR) ولوائح حماية البيانات الوطنية الحالية. يرجى قراءة معلومات حماية البيانات هذه بعناية قبل إرسال الرسالة.
الغرض والأساس القانوني لنظام الإبلاغ عن المخالفات
يتمثل الغرض من نظام الإبلاغ عن المخالفات (BKMS® Incident Reporting) في تلقي الرسائل المتعلقة بانتهاكات قواعد الامتثال في مجموعة TROX GROUP، وفي معالجة تلك الرسائل وإدارتها على نحو آمن وسري. تنطلق معالجة البيانات الشخصية في نظام BKMS® Incident Reporting من واقع المصلحة المشروعة لشركتنا في كشف أي تجاوزات ومنع ارتكابها، وبالتالي تجنب وقوع الضرر على مجموعة TROX GROUP وموظفيها وعملائها. الأساس القانوني لمعالجة هذه البيانات الشخصية هو المادة 6(1)(f) من مرسوم حماية البيانات العام في الاتحاد الأوروبي (GDPR).
الجهات المسؤولة
الجهات المسؤولة عن حماية البيانات في نظام الإبلاغ عن المخالفات هي
- TROX GmbH, Heinrich-TROX-Platz, 47504 Neukirchen-Vluyn, www.trox.de and
- والشركات التابعة لها
كأطراف لديها مسؤولية مستقلة متبادلة (الواردة أدناه أيضًا: "TROX"). يتولى تشغيل نظام الإبلاغ شركة مختصة، وهي EQS Group GmbH، ومقرها في Bayreuther Str. 35, 10789 Berlin in Germany، بالنيابة عن TROX GmbH.
يتم تخزين البيانات والمعلومات الشخصية المدرجة في نظام الإبلاغ في قاعدة بيانات تديرها EQS Group GmbH في مركز بيانات عالي الأمان. ليس بوسع أحد الاطلاع على البيانات سوى موظفي TROX. أمَا EQS Group GmbH والأطراف الأخرى فليس لها الحق في الوصول إلى البيانات. وهو أمر مضمون في هذا النظام المعتمد من خلال تدابير تقنية وتنظيمية شاملة.
تُحفظ كافة البيانات مشفرةً ومحميةً بكلمة مرور متعددة المستويات اعتمادًا على نظام تصاريح، لكي يقتصر الوصول لها على مجموعة صغيرة جدًا من الأفراد المعتمدين صراحةً من TROX GmbH.
وقد عينت TROX GmbH مسؤولًا لحماية البيانات. يمكن إرسال الاستفسارات المتعلقة بحماية البيانات في TROX إلى privacy-de@troxgroup.com
نوع البيانات الشخصية التي تم جمعها
يُستخدم نظام الإبلاغ عن المخالفات على أساس تطوعي. إذا أرسلت رسالة عبر نظام الإبلاغ عن المخالفات، فإننا نجمع البيانات والمعلومات الشخصية التالية:
- اسمك، إذا اخترت الكشف عن هويتك
- إذا كنت موظفًا في TROX
- الأسماء، وغير ذلك من البيانات الشخصية التي تذكرها في رسالتك، إن وجدت.
المعالجة السرية للرسائل
يتلقى الرسائل الواردة مجموعة صغيرة من موظفين معتمدين صراحةً ومدربين تدريبًا خاصًا بجهة الامتثال لدى TROX GmbH، ويتم التعامل مع هذه الرسائل بسرية دائمًا. يقيّم المسألةَ موظفو جهة الامتثال لدى TROX GmbH، ويجرون أي تحقيق آخر تتطلبه الحالة المحددة.
وفي أثناء معالجة رسالة ما أو إجراء تحقيق خاص، قد يتطلب الأمر إحالة الرسائل إلى موظفين آخرين في TROX GmbH أو موظفين في شركات أخرى في المجموعة – مثلًا عندما تتعلق الرسالة بوقائع داخل أفرع تابعة. قد يكون مقر هذه الشركات التابعة للمجموعة في دول واقعة خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية وتُطبق لوائح مختلفة بشأن حماية البيانات الشخصية. سنعمل دائمًا على التأكد من الامتثال للوائح حماية البيانات المعمول بها عند مشاركة البلاغات.
كما أن جميع الأشخاص الذين لهم حق الوصول إلى البيانات ملزمون بالحفاظ على سريتها.
معلومات عن المتهمين
نلتزم قانونيًا بإعلام الأطراف المتهمة عن أي رسائل مستلمة ضدهم ما لم يضر الإفصاح عن هذه المعلومات بسير التحقيق. لن يتم الكشف عن هويتك كمُبلغ للمخالفة إلا إذا كنا ملتزمين بذلك.
حقوق أصحاب البيانات
وفقًا للتشريع الأوروبي لحماية البيانات، لديك أنت والأفراد المذكورين في الرسالة الحق في الوصول إلى البيانات الخاصة بكم وتصحيحها ومحوها وتقييد معالجتها، إضافةً إلى الحق في الاعتراض على معالجتها. وفي حالة ادعاء حق الاعتراض على معالجة البيانات الشخصية، فسنسارع بتقييم مدى ضرورة البيانات المخزنة لفحص الرسالة. سيتم حذف البيانات غير الضرورية على الفور. لك الحق أيضًا في تقديم شكوى لدى السلطة الرقابية.
فترة الاحتفاظ بالبيانات الشخصية.
يتم الاحتفاظ بالبيانات الشخصية طالما كان ذلك ضروريًا لتوضيح الوضع ولإجراء تقييم نهائي، أو ما دامت هناك مصلحة مشروعة من طرف الشركة، أو لأن الاحتفاظ بها مطلوب بموجب القانون. بعد الانتهاء من معالجة الرسالة، يتم حذف هذه البيانات وفقًا للمتطلبات القانونية.
استخدام نظام الإبلاغ عن المخالفات
يحدث التواصل بين حاسوبك ونظام الإبلاغ عن المخالفات عبر اتصال مشفر (SSL). لن يُخزّن عنوان بروتوكول الإنترنت أثناء استخدامك لنظام الإبلاغ. من أجل الحفاظ على الاتصال بين حاسوبك ونظام BKMS® Incident Reporting، يتم حفظ ملف ارتباط على حاسوبك لا يتضمن سوى معرف الجلسة (ملف تعريف ارتباط الجلسة). ملف تعريف الارتباط المذكور صالح فقط حتى نهاية جلستك وينتهي فور غلقك للمتصفح.
من الممكن إنشاء صندوق بريد آمن ضمن نظام الإبلاغ عن المخالفات الذي يجري تأمينه باسم مستعار/اسم مستخدم وكلمة مرور فردية. وهو ما يسمح لك بمراسلة الموظف المسؤول المعني في TROX GmbH إما بالاسم أو بطريقة آمنة دون كشف هويتك. يخزن هذا النظام البيانات فقط داخل نظام الإبلاغ عن المخالفات الذي يجعلها آمنة على وجه التحديد. كما أنه ليس شكلًا من أشكال الاتصال الاعتيادي بالبريد الإلكتروني.
ملاحظة بشأن إرسال الملحقات
عند تقديم رسالة أو إضافة ما، يمكنك في الوقت نفسه إرسال مرفقات للموظف المسؤول في TROX GmbH. إذا كنت ترغب في تقديم رسالة مجهولة الهوية، يُرجى الانتباه لإرشادات السلامة التالية: قد تحتوي الملفات على بيانات شخصية خفية يمكن أن تعرض مجهوليتك للخطر. يُرجى حذف كل هذه المعلومات قبل إرسال أي ملف. إذا تعذر عليك إزالة هذه البيانات أو إذا كنت غير متأكد من كيفية القيام بذلك، فانسخ النص المرفق في نص رسالتك أو أرسل المستند المطبوع بدون بيان الهوية إلى العنوان المدرج في التذييل، مع ذكر الرقم المرجعي الذي تلقيته في نهاية عملية الإبلاغ.
الإصدار: 9 نوفمبر 2021
