Политика за поверителност Tchibo GmbH, Tchibo Coffee Service GmbH и maxingvest GmbH & Co. KGaA:
Политика за поверителност Tchibo GmbH
Ние се отнасяме много сериозно към сигурността на данните и поверителността. Спазваме съответните разпоредби на Общия регламент за защита на данните на ЕС (ОРЗД) и приложимите национални разпоредби за защита на данните, като например Германския федерален закон за защита на данните (BDSG).
Настоящата Политика за поверителност е за Ваша информация и взема предвид приложимите разпоредби на чл. 13, 14 ОТ ОРЗД. Моля, прочетете внимателно следната информация.
Цел и правно основание на системата за сигнали за нередности
Системата за сигнали (BKMS® System), предоставяна на нас служи за сигурно и конфиденциално получаване, обработка и управление на съобщения относно нарушения на съответствието на Tchibo Management GmbH. Обработката на лични данни в рамките на BKMS® System се основава на оправдания интерес на нашата фирма да открива и предотвратява злоупотреби и по този начин да предотврати щети на Tchibo GmbH, нейните служители и клиенти. Правното основание за това обработване на лични данни е чл. 6, пар. 1, буква е) от ОРЗД.
Администратор
Администраторът, отговорен за сигурността на данните в системата за сигнали е
1) Tchibo GmbH, Überseering 18, 22297 Hamburg и
2) нейните дъщерни дружества
като страни с взаимна автономна отговорност (по-нататък също: “Tchibo”). Системата за сигнали се управлява от специализирана фирма EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Germany, от името на Wieland Tchibo GmbH.
Личните данни и информацията, въведени в системата за сигнали в този контекст, се съхраняват в база данни, управлявана от EQS Group GmbH, в център за данни с висока сигурност. Само Tchibo GmbH има достъп до данните. EQS Group GmbH и други трети лица нямат достъп до данните. Това се гарантира от сертифицираната процедура посредством обширни технически и организационни мерки.
Всички данни се съхраняват криптирани с множество нива на защита с парола според система от разрешения, така че достъпът е ограничен до много малък избор от изрично упълномощени лица в Tchibo.
Tchibo GmbH има длъжностно лице по сигурност на данните, което може да бъде намерено на адрес Tchibo GmbH, Datenschutzbeauftragter, Überseering 18, 22297 Hamburg или по имейл на адрес datenschutz@tchibo.de.
Тип събирани лични данни
Използването на системата за сигнали е доброволно. Ние събираме следните лични данни и информация, когато изпратите съобщение с помощта на системата за сигнали:
- Вашето име, ако решите да разкриете самоличността си, т.е. изрично сте отказали анонимност,
- дали сте служител на съответната фирма
- имената и другите лични данни на лица, които вие посочвате в своето съобщение, ако е приложимо.
Поверително обработване на съобщения
Входящите съобщения се получават от малък брой изрично упълномощени и специализирани служители в организацията за съответствие на Tchibo и винаги се обработват поверително. Служителите на организацията, отговорна за спазване на законодателството на Tchibo оценяват проблема и извършват всяко допълнително разследване, изисквано от конкретния случай.
При обработване на съобщение или провеждане на специално разследване, може да се наложи споделянето на съобщения с други служители на Tchibo или служители на други фирми от групата, напр. ако съобщенията се отнасят за инциденти в дъщерните дружества. Тези дъщерни дружества може да се намират в страни извън Европейския съюз или Европейското икономическо пространство с различни разпоредби за защита на личните данни. Винаги ще гарантираме, че приложимите разпоредби за сигурност на данните са спазени при споделяне на съобщения.
Всички лица, които получават достъп до данните, са задължени да ги обработват конфиденциално.
Информация за обвиняемата страна
По принцип, съгласно чл. 14 от ОРЗД съществува законово задължение да информираме обвиняемите лица - също субекти на данни по смисъла на ОРЗД, доколкото получаваме данни от тях в контекста на доклад - че сме получили съобщение за тях. Доколкото и докато съществува необходимост от конфиденциалност, ние първо вземаме предвид изключенията от това задължение за предоставяне на информация съгласно чл. 14, пар. 5 от ОРЗД, чл. 29, ал. 1, т. 1 от BDSG и информираме обвиняемото лице едва след като тази информация вече не застрашава преследването на информация. Вашата идентичност като лице, подало сигнала няма да бъде оповестена, освен ако не сме задължени да направим това.
Права на субектите на данни
ОРЗД предоставя на Вас и на лицата, посочени в съобщението, така наречените права на субекта на данните, основно право на достъп, коригиране, изтриване и ограничаване на обработката, както и право на възражение срещу обработката на Вашите лични данни. Ако се позовете на правото на възражение срещу обработването на личните данни, необходимостта от съхраняваните данни за разглеждане на съобщение ще бъде разгледана незабавно. Данните, които вече не са необходими, ще бъдат изтрити без неоправдано забавяне. Също така имате право да подадете жалба до надзорния орган.
Период на съхранение за лични данни
Личните данни се съхраняват толкова дълго, колкото е необходимо за изясняване на ситуацията и извършване на окончателна оценка или докато съществува законен интерес от страна на компанията или запазването им се изисква по закон. След приключване на обработката на съобщението, данните ще бъдат изтрити в съответствие със законовите изисквания.
Използване на системата за сигнали
Комуникацията между вашия компютър и системата за сигнали се извършва през криптирана връзка (SSL). Вашият IP адрес няма да бъде запаметен, докато използвате системата за сигнали. За да се поддържа връзката между вашия компютър и BKMS® System, на Вашия компютър се съхранява една бисквитка, която съдържа само идентификацията на сесията (т.нар. бисквитка за сесията). Тази бисквитка е валидна само до приключването на Вашата сесия и изтича след затваряне на браузъра.
Възможно е да създадете защитена пощенска кутия в системата за сигнали с индивидуално избран псевдоним/ потребителско име и парола. Това ви позволява да изпращате съобщения до съответния отговорен служител на Tchibo по име или анонимно, по безопасен начин. Тази система съхранява данни само в системата за сигнали, което я прави особено надеждна. Това не е форма на редовна комуникация по имейл.
Бележка за изпращане на приложения
При изпращане на съобщение или допълнение, можете едновременно да изпращате приложения към отговорния служител на Tchibo GmbH.
Ако желаете да изпратите анонимно съобщение, моля, обърнете внимание на следното указание за сигурност:
Файловете могат да съдържат скрити лични данни, които могат да застрашат анонимността ви. Моля, премахнете цялата такава информация, преди да изпратите файл. Ако не можете да премахнете такива данни или не сте сигурни как да направите това, копирайте текста на Вашето приложение в текста на Вашето съобщение или изпратете отпечатания документ анонимно до адреса в долната част, цитирайки референтния номер, получен в края на процеса на изпращане на съобщението.
Версия: Юли 2023 г.
Политика за поверителност Tchibo Coffee Service GmbH
Ние приемаме сигурността на данните и поверителността много сериозно и се придържаме към общия регламент за защита на данните на ЕС (ОРЗД) и действащите национални разпоредби за сигурността на данните. Моля, прочетете внимателно тази информация относно сигурността на данните, преди да изпратите съобщение.
Цел и правно основание на системата за сигнали за нередности
Системата за сигнали (BKMS® System), служи за сигурно и конфиденциално получаване, обработка и управление на съобщения относно нарушения на съответствието на Tchibo Coffee Services GmbH. Обработката на лични данни в рамките на BKMS® System се основава на законовото задължение на нашата фирма да открива и предотвратява злоупотреби и по този начин да предотвратява щети за на Tchibo Coffee Services GmbH, нейните служители и клиенти. Правното основание за тази обработка на лични данни е чл. 6, пар. 1, т. 1, буква в) от ОРЗД във връзка с член 10 от HinSchG (Германски закон за защита на лицата, подали сигнали за нарушения).
Администратор
Администраторът, отговорен за сигурността на данните в системата за сигнали е
1) Tchibo Coffee Services GmbH и
2) нейните дъщерни дружества
като страни с взаимна автономна отговорност (по-нататък също: “TCS”). Системата за сигнали се управлява от специализирана фирма EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Германия, от името на TCS.
Личните данни и информацията, въведени в системата за сигнали, се съхраняват в база данни, управлявана от EQS Group GmbH, в център за данни с висока сигурност. Само служители на TCS могат да виждат данните. EQS Group GmbH и други трети лица нямат достъп до данните. Това се гарантира от сертифицираната процедура посредством обширни технически и организационни мерки.
Всички данни се съхраняват криптирани с множество нива на защита с парола според система от разрешения, така че достъпът е ограничен до много малък избор от изрично упълномощени лица в TCS.
TCS е назначила отговорник по сигурността на данните. Запитвания относно защитата на данните в TCS могат да се изпращат до д-р Клаус цу Хьоне:
Д-р Клаус цу Хьоне
Отговорник по сигурността на данните на TCS за външни операции
Телефон: +49 40 790 235 – 233
Мобилен телефон: +49 151 624 231 97
Имейл: KHoene@intersoft-consulting.de
Тип събирани лични данни
Използването на системата за сигнали е доброволно. Ние събираме следните лични данни и информация, когато изпратите съобщение с помощта на системата за сигнали:
- Вашето име, ако решите да разкриете самоличността си,
- дали сте служител на TCS и
- имената и другите лични данни на лица, които вие посочвате в своето съобщение, ако е приложимо.
Поверително обработване на съобщения
Входящите съобщения се получават от малка група от изрично упълномощени и специално обучени служители от организация за спазване на законодателството на TCS и винаги се третират конфиденциално. Служителите на организацията, отговорна за спазване на законодателството на TCS оценяват проблема и извършват всяко допълнително разследване, изисквано от конкретния случай.
При обработване на съобщение или провеждане на специално разследване, може да се наложи споделянето на съобщения с допълнителни служители на TCS или служители на други фирми от групата, напр. ако съобщенията се отнасят за инциденти в дъщерните дружества. Тези дъщерни дружества може да се намират в страни извън Европейския съюз или Европейското икономическо пространство с различни разпоредби за защита на личните данни. Винаги ще гарантираме, че приложимите разпоредби за сигурност на данните са спазени при споделяне на съобщения.
Всички лица, които получават достъп до данните, са задължени да ги обработват конфиденциално.
Информация за обвиняемата страна
Ние сме задължени по закон да информираме обвинените страни на всякакви съобщения, получени срещу тях, доколкото разкриването на тази информация вече не застрашава разследването. Вашата идентичност като лице, подало сигнала няма да бъде оповестена, освен ако не сме задължени да направим това.
Права на субектите на данни
В съответствие с европейското законодателство за защита на данните вие и лицата посочени в съобщението, имате право на достъп, коригиране, изтриване и ограничаване на обработката, както и право на възражение срещу обработката на вашите лични данни. Ако се позовете на правото на възражение срещу обработването на личните данни, необходимостта от съхраняваните данни за разглеждане на съобщение ще бъде разгледана незабавно. Данните, които вече не са необходими, ще бъдат изтрити без неоправдано забавяне. Също така имате право да подадете жалба до надзорния орган.
Период на съхранение за лични данни
Личните данни се съхраняват толкова дълго, колкото е необходимо за изясняване на ситуацията и извършване на окончателна оценка или докато съществува законен интерес от страна на компанията или запазването им се изисква по закон. След приключване на обработката на съобщението, данните ще бъдат изтрити в съответствие със законовите изисквания.
Използване на системата за сигнали
Комуникацията между вашия компютър и системата за сигнали се извършва през криптирана връзка (SSL). Вашият IP адрес няма да бъде запаметен, докато използвате системата за сигнали. За поддържане на връзката между вашия компютър и BKMS® System, на Вашия компютър се съхранява една бисквитка, която съдържа само идентификацията на сесията (т.нар. бисквитка за сесията). Тази бисквитка е валидна само до приключването на Вашата сесия и изтича след затваряне на браузъра.
Възможно е да създадете защитена пощенска кутия в системата за сигнали с индивидуално избран псевдоним/ потребителско име и парола. Това ви позволява да изпращате съобщения до съответния отговорен служител на TCS по име или анонимно, по безопасен начин. Тази система съхранява данни само в системата за сигнали, което я прави особено надеждна. Това не е форма на редовна комуникация по имейл.
Бележка за изпращане на приложения
При изпращане на съобщение или допълнение, можете едновременно да изпращате приложения към отговорния служител на TCS. Ако желаете да изпратите анонимно съобщение, моля, обърнете внимание на следното указание за сигурност: Файловете могат да съдържат скрити лични данни, които могат да застрашат анонимността ви. Моля, премахнете цялата такава информация, преди да изпратите файл. Ако не можете да премахнете такива данни или не сте сигурни как да направите това, копирайте текста на Вашето приложение в текста на Вашето съобщение или изпратете отпечатания документ анонимно до адреса в долната част, цитирайки референтния номер, получен в края на процеса на изпращане на съобщението.
Версия: Юли 2023 г.
Декларация за поверителност maxingvest GmbH & Co. KGaA
Ние се отнасяме много сериозно към сигурността на данните и поверителността. Спазваме съответните разпоредби на Общия регламент за защита на данните на ЕС (ОРЗД) и приложимите национални разпоредби за защита на данните, като например Германския федерален закон за защита на данните (BDSG).
Настоящата декларация за сигурност на данните е за Ваша информация и взема предвид приложимите разпоредби на чл. 13, 14 ОТ ОРЗД. Моля, прочетете внимателно следната информация.
Цел и правно основание на системата за сигнали за нередности
Системата за сигнали (BKMS® System), предоставяна на нас служи за сигурно и конфиденциално получаване, обработка и управление на съобщения относно нарушения на съответствието на maxingvest GmbH & Co. KGaA. Обработката на лични данни в рамките на BKMS® System се основава на оправдания интерес на нашата фирма да открива и предотвратява злоупотреби и по този начин да предотврати щети на maxingvest GmbH & Co. KGaA, нейните служители и партньори по договори. Правното основание за тази обработка на лични данни е чл. 6 (1) (f) от ОРЗД.
Администратор
Администраторът, отговорен за сигурността на данните в системата за сигнали е
1) maxingvest GmbH & Co. KGaA, Alter Wandrahm 17/ 18, 20457 Hamburg и
2) нейните дъщерни дружества
като страни с взаимна автономна отговорност (по-нататък също: “maxingvest”). Системата за сигнали се управлява от специализирана фирма EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Германия, от името на maxingvest GmbH & Co. KGaA.
Личните данни и информацията, въведени в системата за сигнали в този контекст, се съхраняват в база данни, управлявана от EQS Group GmbH, в център за данни с висока сигурност. Само служителите на maxingvest могат да виждат данните. EQS Group GmbH и други трети лица нямат достъп до данните. Това се гарантира от сертифицираната процедура посредством обширни технически и организационни мерки.
Всички данни се съхраняват криптирани с множество нива на защита с парола според система от разрешения, така че достъпът е ограничен до много малък избор от изрично упълномощени лица в maxingvest.
maxingvest има длъжностно лице по сигурност на данните, с което може да се свържете на адрес Jennifer Jähn-Nguyen, datenschutz nord GmbH, Sechslingspforte 2, 22087 или по електронна поща на адрес office@datenschutz-nord.de
Тип събирани лични данни
Използването на системата за сигнали е доброволно. Ние събираме следните лични данни и информация, когато изпратите съобщение с помощта на системата за сигнали:
- Вашето име, ако решите да разкриете самоличността си, т.е. изрично сте отказали анонимност,
- независимо дали сте служител на maxingvest и
- имената и другите лични данни на лица, които вие посочвате в своето съобщение, ако е приложимо.
Поверително обработване на съобщения
Входящите съобщения се получават от малък брой изрично упълномощени и специализирани служители в организацията за съответствие на maxingvest GmbH & Co. KGaA и винаги се обработват поверително. Служителите на организацията, отговорна за спазване на законодателството на maxingvest оценяват проблема и извършват всяко допълнително разследване, изисквано от конкретния случай.
При обработване на съобщение или провеждане на специално разследване, може да се наложи споделянето на съобщения с други служители на maxingvest или служители на други фирми от групата, напр. ако съобщенията се отнасят за инциденти в дъщерните дружества. Тези дъщерни дружества може да се намират в страни извън Европейския съюз или Европейското икономическо пространство с различни разпоредби за защита на личните данни. Винаги ще гарантираме, че приложимите разпоредби за сигурност на данните са спазени при споделяне на съобщения.
Всички лица, които получават достъп до данните, са задължени да ги обработват конфиденциално.
Информация за обвиняемата страна
По принцип, съгласно чл. 14 от ОРЗД съществува законово задължение да информираме обвиняемите лица - също субекти на данни по смисъла на ОРЗД, доколкото получаваме данни за тях в контекста на доклад - че сме получили съобщение за тях. Доколкото и докато съществува необходимост от конфиденциалност, ние първо вземаме предвид изключенията от това задължение за предоставяне на информация съгласно чл. 14, пар. 5 от ОРЗД, чл. 29, ал. 1, т. 1 от BDSG и информираме обвиняемото лице едва след като тази информация вече не застрашава преследването на информация. Вашата идентичност като лице, подало сигнала няма да бъде оповестена, освен ако не сме задължени да направим това.
Права на субектите на данни
ОРЗД предоставя на Вас и на лицата, посочени в съобщението, така наречените права на субекта на данните, основно право на достъп, коригиране, изтриване и ограничаване на обработката, както и право на възражение срещу обработката на Вашите лични данни. Ако се позовете на правото на възражение срещу обработването на личните данни, необходимостта от съхраняваните данни за разглеждане на съобщение ще бъде разгледана незабавно. Данните, които вече не са необходими, ще бъдат изтрити без неоправдано забавяне. Също така имате право да подадете жалба до надзорния орган.
Период на съхранение за лични данни
Личните данни се съхраняват толкова дълго, колкото е необходимо за изясняване на ситуацията и извършване на окончателна оценка или докато съществува законен интерес от страна на компанията или запазването им се изисква по закон. След приключване на обработката на съобщението, данните ще бъдат изтрити в съответствие със законовите изисквания.
Използване на системата за сигнали
Комуникацията между вашия компютър и системата за сигнали се извършва през криптирана връзка (SSL). Вашият IP адрес няма да бъде запаметен, докато използвате системата за сигнали. За да се поддържа връзката между вашия компютър и BKMS® System, на Вашия компютър се съхранява една бисквитка, която съдържа само идентификацията на сесията (т.нар. бисквитка за сесията). Тази бисквитка е валидна само до приключването на Вашата сесия и изтича след затваряне на браузъра.
Възможно е да създадете защитена пощенска кутия в системата за сигнали с индивидуално избран псевдоним/ потребителско име и парола. Това ви позволява да изпращате съобщения до съответния отговорен служител на maxingvest по име или анонимно, по безопасен начин. Тази система съхранява данни само в системата за сигнали, което я прави особено надеждна. Това не е форма на редовна комуникация по имейл.
Бележка за изпращане на приложения
При изпращане на съобщение или допълнение, можете едновременно да изпращате приложения към отговорния служител на maxingvest GmbH & Co. KGaA.
Ако желаете да изпратите анонимно съобщение, моля, обърнете внимание на следното указание за сигурност:
Файловете могат да съдържат скрити лични данни, които могат да застрашат анонимността ви. Моля, премахнете цялата такава информация, преди да изпратите файл. Ако не можете да премахнете такива данни или не сте сигурни как да направите това, копирайте текста на Вашето приложение в текста на Вашето съобщение или изпратете отпечатания документ анонимно до адреса в долната част, цитирайки референтния номер, получен в края на процеса на изпращане на съобщението.
Версия: Юли 2023 г.