Інформація про захист даних
Ми дуже відповідально підходимо до питань захисту даних і конфіденційності та дотримуємося положень Загального регламенту із захисту даних (GDPR), а також чинних національних норм захисту даних. Перш ніж відправити повідомлення уважно прочитайте цю інформацію про захист даних.
Мета й правова основа системи інформування
Система інформування BKMS® System використовується для безпечного та конфіденційного отримання, опрацювання й адміністрування повідомлень, що стосуються порушень вимог комплаєнсу Otto (GmbH & Co KG) та афілійованих компаній Otto Group. Обробка персональних даних у рамках системи BKMS® System ґрунтується на обґрунтованій зацікавленості нашої компанії у виявленні зловживань, запобіганні їм і, таким чином, уникненні шкоди для Otto (GmbH & Co KG) та афілійованих компаній Otto Group, а також їхніх працівників та клієнтів (ст. 6(1), півречення 1(f) GDPR у поєднанні з §§ 30, 130 Закону Німеччини про адміністративні правопорушення (Ordnungswidrigkeitengesetz, OwiG). Крім того, обробка необхідна для виконання законодавчих зобов'язань (ст. 6(1), півречення 1(c) GDPR у поєднанні зі ст. 8 Політики щодо інформаторів або ст. 6(1), півречення 1(c) GDPR у поєднанні з відповідним імплементаційним актом, наприклад, § 10 Закону Німеччини про захист інформаторів (HinSchG).
Зверніть увагу, що як інформатор ви можете повідомити про порушення онлайн, не розкриваючи своєї особи.
Оператор
Стороною, відповідальною за захист даних у системі інформування, є:
Otto (GmbH & Co KG), Werner-Otto-Str. 1–7, 22179 Hamburg.
Системою інформування керує спеціалізована компанія EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin в Німеччині, від імені Otto (GmbH & Co KG).
Введені в систему інформування персональні дані та інформація зберігаються в базі даних центру опрацювання й зберігання даних із високим рівнем безпеки, яким керує компанія EQS Group GmbH. Доступ до цих даних мають лише уповноважені працівники компанії Otto (GmbH & Co KG) та афілійованих компаній Otto Group. EQS Group GmbH та інші треті особи не мають доступу до цих даних. Це забезпечується в сертифікованій процедурі шляхом впровадження комплексних технічних та організаційних заходів.
Усі дані зберігаються зашифрованими з кількома рівнями захисту паролем, тож доступ до них обмежений дуже вузьким колом спеціально уповноважених отримувачів в Otto (GmbH & Co KG) та афілійованих компаніях Otto Group.
Otto (GmbH & Co KG) призначила відповідального за захист даних. Запити, що стосуються захисту даних, можна відправляти Otto (GmbH & Co KG) на електронну адресу: datenschutzbeauftragter@ottogroup.com.
Тип персональних даних, що підлягають збору
Користування системою інформування є добровільним. Коли ви відправляєте повідомлення за допомогою системи інформування, ми збираємо такі персональні дані та інформацію:
- ваше ім'я, якщо ви вирішили розкрити свою особистість,
- ваші контактні дані, якщо ви їх надасте,
- чи є ви працівником компанії Otto (GmbH & Co KG) або однієї з афілійованих компаній Otto Group, та
- імена та інші персональні дані осіб, яких ви називаєте в повідомленні, якщо такі є.
Конфіденційне опрацювання повідомлень
Вхідні повідомлення надходять до вузького кола прямо уповноважених осіб підрозділу комплаєнс Otto (GmbH & Co KG) і такого підрозділу афілійованих компаній Otto Group та за будь-яких умов опрацьовуються конфіденційно. Працівники підрозділу комплаєнс Otto (GmbH & Co KG) та/або підрозділу комплаєнс відповідних компаній Otto Group оцінюють суть повідомлення і проводять подальше розслідування, якого вимагає конкретний випадок.
Під час опрацювання повідомлення або проведення спеціального розслідування може виникнути необхідність поділитися повідомленнями з іншими працівниками Otto (GmbH & Co KG) або працівниками інших компаній групи, наприклад, якщо повідомлення стосуються інцидентів у дочірніх компаніях. Ці компанії групи можуть базуватися в країнах за межами Європейського Союзу та Європейського економічного простору, в яких існують свої положення про захист персональних даних. При передачі повідомлень у ці країни ми за будь-яких умов забезпечуємо відповідність вимогам чинних правил захисту даних.
Усі особи, які отримують доступ до даних, зобов'язані зберігати конфіденційність.
Інформація про обвинувачену сторону
За законом ми зобов’язані інформувати обвинувачених осіб про всі отримані повідомлення, спрямовані проти них, як тільки розголошення цієї інформації перестане ставити розслідування під загрозу. Вашу особу як інформатора не буде розкрито, окрім випадків, коли ми зобов'язані це зробити за законодавством.
Права суб'єктів даних
Відповідно до європейського законодавства про захист даних ви та особи, зазначені в повідомленні, маєте право на доступ, виправлення, стирання, обмеження опрацювання та портативність ваших персональних даних, а також право на заперечення проти їх опрацювання. Якщо право заперечувати проти обробки персональних даних реалізовано, тоді необхідність збережених даних для розгляду повідомлення буде негайно піддана оцінці. Дані, котрі більше не потрібні, будуть одразу ж видалені.
Викладені вище права, які ви маєте по відношенню до нас, можна здійснювати, надіславши запит Otto (GmbH & Co KG) на електронну адресу: datenschutzbeauftragter@ottogroup.com.
Ви також маєте право подати скаргу до наглядового органу.
Персональні дані зберігаються настільки довго, наскільки це необхідно для з'ясування ситуації та проведення остаточної оцінки, чи доти, доки існує законний інтерес з боку компанії, або доки їх зберігання вимагається за законом. Після завершення обробки повідомлення дані буде стерто згідно з відповідними чинними вимогами законодавства.
Використання системи інформування
Зв'язок між вашим комп'ютером та системою інформування відбувається через шифроване з'єднання (SSL). Під час використання вами системи інформування ваша IP-адреса не фіксуватиметься. Щоб підтримувати зв'язок між вашим комп'ютером і системою BKMS® System, на вашому комп'ютері зберігається файл cookie, який містить лише ідентифікатор сеансу (так званий файл cookie сеансу). Він чинний тільки до кінця сеансу і припиняє дію, коли ви закриваєте браузер.
У системі інформування ви можете створити безпечну поштову скриньку, захищену індивідуально обраним псевдонімом / іменем користувача та паролем. Це дозволить вам відправляти повідомлення потрібному відповідальному працівнику Otto (GmbH & Co KG) та/або однієї з афілійованих компаній Otto Group під власним іменем або анонімно надійним способом. У цій системі дані зберігаються лише всередині самої системи інформування, що робить її особливо безпечною. Вона не є формою регулярного обміну електронними повідомленнями.
Примітка з приводу відправлення додатків
При відправленні повідомлення чи доповнення ви можете одночасно відправити додатки відповідальному працівнику Otto (GmbH & Co KG) та/або однієї з афілійованих компаній Otto Group. Якщо ви бажаєте відправити анонімне повідомлення, звертайте увагу на такі вказівки з безпеки: Файли можуть містити приховані персональні дані, які можуть поставити під загрозу вашу анонімність. Перш ніж відправити файл, видаліть усю подібну інформацію. Якщо ви не маєте змоги вилучити такі дані або не впевнені, що знаєте, як це зробити, скопіюйте текст додатку в текст самого повідомлення або відправте роздрукований документ анонімно на адресу, зазначену в колонтитулі, зробивши посилання на номер повідомлення, отриманий в кінці процесу відправлення повідомлення.
Версія: 25 жовтня 2023 р.
