معلومات حماية البيانات
نأخذ حماية البيانات والخصوصية بمنتهى الجدية، ونلتزم بأحكام اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR). وتشكل معايير حماية البيانات الصالحة أساس معالجة البيانات لدينا، ولا سيما قانون الكنيسة بشأن معالجة البيانات من قبل الكنيسة البروتستانتية في ألمانيا (DSG-EKD). يرجى قراءة معلومات حماية البيانات هذه بعناية قبل إرسال الرسالة.
الغرض والأساس القانوني لنظام الإبلاغ عن المخالفات
يتمثل الغرض من نظام الإبلاغ عن المخالفات (BKMS® Incident Reporting) في تلقي الرسائل المتعلقة بانتهاكات قواعد الامتثال في مؤسسة Evangelisches Werk für Diakonie und Entwicklung e. V. (يُشار إليها أيضًا فيما بعد باسم: "EWDE"). تنطلق معالجة البيانات الشخصية في سياق نظام BKMS® Incident Reporting من واقع المصلحة المشروعة لشركتنا في كشف أي تجاوزات ومنع ارتكابها، وبالتالي تجنب وقوع الضرر على مؤسسة EWDE وموظفيها وعملائها. الأساس القانوني لمعالجة هذه البيانات الشخصية هو القسم 6 النقطة رقم 4 والنقطة رقم 8 من قانون الكنيسة بشأن معالجة البيانات بواسطة الكنيسة البروتستانتية في ألمانيا (DSG-EKD) (المادة 6(أ) f) من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي "GDPR").
الجهة المسؤولة عن مراقبة البيانات
الجهة المسؤولة عن مراقبة البيانات بمعنى حماية البيانات هي Evangelisches Werk für Diakonie und Entwicklung e.V. (يُشار إليها أيضًا فيما بعد باسم: "EWDE")، فريق الامتثال وإدارة المخاطر، الكائن في Caroline-Michaelis-Str. 1, 10115 Berlin. يعمل نظام الإبلاغ عن المخالفات من خلال شركة معنية، EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Germany بالنيابة عن EWDE.
يتم تخزين البيانات والمعلومات الشخصية المدرجة في نظام الإبلاغ عن المخالفات، في قاعدة بيانات بمركز عالي الأمان تديره شركة EQS Group GmbH. EWDE وحدها من تملك حق الوصول للبيانات. EQS Group GmbH والأطراف الأخرى ليس لهم الحق في الوصول للبيانات. وهو أمر مضمون في هذا النظام المعتمد من خلال تدابير تقنية وتنظيمية شاملة.
يتم تخزين كافة البيانات مشفرةً ومحميةً بكلمة مرور متعددة المستويات اعتمادًا على نظام تصاريح، لكي يقتصر الوصول لها على مجموعة صغيرة جدًا من الأفراد المعتمدين صراحةً من EWDE.
وقد عينت EWDE مسؤولًا محليًا لحماية البيانات. يمكن إرسال الاستفسارات المتعلقة بحماية البيانات إلى datenschutz@ewde.de أو إلى العنوان التالي:
Evangelisches Werk für Diakonie und Entwicklung e. V.
حماية البيانات
Caroline-Michaelis-Str. 1
10115 Berlin
نوع البيانات الشخصية المسجلة
يُستخدم نظام الإبلاغ عن المخالفات على أساس طوعي. إذا أرسلت رسالة عبر نظام الإبلاغ عن المخالفات، فإننا نجمع البيانات والمعلومات الشخصية التالية:
- اسمك، إذا اخترت الكشف عن هويتك،
- سواء كنت موظفًا لدى EWDE أو إحدى الشركات التابعة لها أو الشركاء المتعاقدين أو الأعضاء
- الأسماء، وغير ذلك من البيانات الشخصية التي تذكرها في رسالتك، إن وجدت.
المعالجة السرية للرسائل
يتلقى الرسائل الواردة مجموعة صغيرة من موظفين معتمدين صراحةً ومدربين تدريبًا خاصًا بمؤسسة الامتثال لدى EWDE، ويتم التعامل مع هذه الرسائل بسرية دائمًا. يقيّم المسألةَ موظفو مؤسسة الامتثال لدى EWDE، ويجرون أي تحقيق آخر تتطلبه الحالة المحددة.
وفي أثناء معالجة رسالة ما أو إجراء تحقيق خاص، قد يتطلب الأمر إحالة الرسائل إلى موظفين آخرين في EWDE، أو موظفين في شركات تابعة أخرى أو شركاء وأعضاء متعاقدين، مثلًا عندما تتعلق الرسالة بوقائع داخل مؤسسات أخرى. وقد يكون مقر هؤلاء المتلقين في دول خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية ولها لوائح مختلفة بشأن حماية البيانات الشخصية. سنعمل دائمًا على التأكد من الامتثال للوائح حماية البيانات المعمول بها عند مشاركة البلاغات.
كما أن جميع الأشخاص الذين لهم حق الوصول إلى البيانات ملزمون بالحفاظ على سريتها.
معلومات عن المتهمين
نلتزم قانونيًا بإعلام الأطراف المتهمة عن أي رسائل مستلمة ضدهم ما لم يضر الإفصاح عن هذه المعلومات بسير التحقيق. لن يتم الكشف عن هويتك كمُبلغ للمخالفة إلا إذا كنا ملتزمين بذلك.
حقوق أصحاب البيانات
وفقًا للتشريع الأوروبي لحماية البيانات، لديك أنت والأفراد المذكورين في الرسالة الحق في الوصول إلى البيانات الخاصة بكم وتصحيحها ومحوها وتقييد معالجتها، إضافةً إلى الحق في الاعتراض على معالجتها. وفي حالة ادعاء حق الاعتراض على معالجة البيانات الشخصية، فسنسارع بتقييم مدى ضرورة البيانات المخزنة لفحص الرسالة. سيتم حذف البيانات غير الضرورية على الفور. لك الحق أيضًا في تقديم شكوى لدى السلطة الرقابية (مكتب حماية البيانات EKD، https://datenschutz.ekd.de).
فترة استبقاء البيانات الشخصية
يتم الاحتفاظ بالبيانات الشخصية طالما كان ذلك ضروريًا لتوضيح الوضع ولإجراء تقييم نهائي، أو ما دامت هناك مصلحة مشروعة من طرف الشركة، أو لأن الاحتفاظ بها مطلوب بموجب القانون. بعد الانتهاء من معالجة الرسالة، يتم حذف هذه البيانات وفقًا للمتطلبات القانونية.
استخدام نظام الإبلاغ عن المخالفات
يحدث التواصل بين حاسوبك ونظام الإبلاغ عن المخالفات عبر اتصال مشفر (SSL). لن يُخزّن عنوان بروتوكول الإنترنت أثناء استخدامك لنظام الإبلاغ. وللحفاظ على الاتصال بين حاسوبك ونظام الإبلاغ BKMS® Incident Reporting، يتم حفظ ملف تعريف ارتباط على حاسوبك يحتوي فقط على رقم الجلسة (ما يُعرف بملف تعريف ارتباط الجلسة). ملف تعريف الارتباط المذكور صالح فقط حتى نهاية جلستك وينتهي فور غلقك للمتصفح.
يمكنك إنشاء صندوق بريد ضمن نظام الإبلاغ عن المخالفات، ويتم تأمينه باسم مستعار/اسم مستخدم وكلمة مرور يحددهما كل فرد على حدة. وهو ما يسمح لك بإرسال الرسائل إلى الموظف المسؤول في EWDE بطريقة آمنة، إما باسمك أو بصفة مجهولة الهوية. يخزن هذا النظام البيانات فقط داخل نظام الإبلاغ عن المخالفات الذي يجعلها آمنة على وجه التحديد. كما أنه ليس شكلًا من أشكال الاتصال الاعتيادي بالبريد الإلكتروني.
ملاحظة بشأن إرسال الملحقات
عند إرسال رسالة أو إضافة ما، يمكنك إرسال مرفقات إلى الموظف المسؤول في EWDE. إذا كنت ترغب في إرسال رسالة مجهولة الهوية، يُرجى الإحاطة علمًا بالنصيحة الأمنية التالية: يمكن أن تتضمن الملفات بيانات شخصية مخفية قد تعرض مجهوليتك للخطر. احذف مثل هذه البيانات قبل إرسالها. إذا تعذر عليك إزالة هذه البيانات أو إذا كنت غير متأكد من كيفية القيام بذلك، فانسخ نص مرفقك في نص رسالتك أو أرسل المستند المطبوع بدون بيان الهوية إلى العنوان المدرج في التذييل، مع ذكر الرقم المرجعي الذي تلقيته في نهاية عملية الإبلاغ.
الإصدار: 11.01.2021