Примечания о защите данных
Мы очень серьезно подходим к вопросам защиты данных и безопасности доверенных нам персональных данных и соблюдаем положения Общего Положения регламента ЕС о защите данных (GDPR), а также действующие национальные положения о защите данных. Прежде чем отправить сообщение, внимательно прочтите эту информацию о защите данных.
Цель и правовые основания системы информирования
Система информирования (BKMS® System) служит для защищенных и конфиденциальных приема, обработки и управления сообщениями о нарушениях правил нормативно-правового соответствия (Compliance комплаенс) Deutsche Lufthansa AG и компаний LH group с ее контролирующим участием (в соответствии с Параграфом 18 Закона об акционерных обществах Германии (AktG)). Обработка персональных данных в рамках системы BKMS® System основана на обоснованной заинтересованности нашего предприятия в обнаружении и предотвращении злоупотреблений и, тем самым, недопущении ущерба для LH Group, ее сотрудников, клиентов и акционеров. Правовым основанием для обработки персональных данных является пункт (f) статьи 6(1) Общего Положения регламента ЕС о защите данных (GDPR).
Ответственные стороны
Стороны, ответственные за защиту данных в системе информирования:
- Deutsche Lufthansa AG, отдел группы по комплаенс Corporate Compliance Office (FRA CJ/C) и
- дочерние компании с ее контролирующим участием (см. §18 AktG)
в качестве сторон со взаимно автономной ответственностью (далее по тексту также: «ответственные стороны»). Система информирования oбслуживается управляется специализированным предприятием EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin в Германии, от имени Deutsche Lufthansa AG и всех компаний LH Group. В Lufthansa Group входят все авиакомпании Lufthansa Group и прочие предприятия Lufthansa Group с ее контролирующим участием (§18 AktG).
Персональные данные и информация, введенные в систему информирования, хранятся в базе данных имеющего высокую степень безопасности центра обработки и хранения данных, управляемого компанией EQS Group GmbH. Только участвующие предприятия LH Group могут получить доступ к данным. EQS Group GmbH и прочие третьи лица не имеют доступа к этим данным. Такой порядок обеспечивается сертифицированной процедурой при помощи целого ряда технических и организационных мер.
Все данные хранятся в зашифрованном виде состоянии с несколькими уровнями защиты по паролю в соответствии с системой прав доступа, вследствие чего доступ ограничен очень узким кругом специально уполномоченных лиц участвующих предприятий LH Group.
В штате Deutsche Lufthansa AG и всех ее аффилированных предприятий LH Group имеются сотрудники по защите данных. Запросы относительно защиты данных в Deutsche Lufthansa AG и ее немецких дочерних компаниях (§18 AktG) можно отправлять по адресу:
Deutsche Lufthansa AG
Group Data Protection
CJ/D
Airportring – Geb. LAC
60546 Frankfurt am Main, Германия
Datenschutz@dlh.de
Кроме того, в LH Group работают следующие сотрудники по защите данных:
Air Dolomiti S.p.A. Linee Aeree Regionali Europee
privacy@airdolomiti.it
Brussels Airlines SA/NV
privacy@brusselsairlines.com
Swiss Group
dataprotection@swiss.com
Lufthansa AirPlus Servicekarten GmbH
datenschutz@airplus.com
Lufthansa Cityline GmbH
datenschutz-info.cityline@dlh.de
Какие персональные данные собираются
Использование системы информирования осуществляется на добровольной основе. Если вы отправляете сообщение через систему информирования, мы собираем следующие персональные данные и информацию:
- Ваше имя, если вы предпочитаете раскрыть свою личность
- Являетесь ли вы сотрудником LH Group
- Имена и прочие персональные данные лиц, которых вы перечисляете в своем сообщении, если таковые имеются
Конфиденциальная обработка сообщений
Входящие сообщения принимаются узким кругом специально уполномоченных и специально обученных сотрудников подразделения Compliance Deutsche Lufthansa AG или предприятия LH Group по комплаенс и всегда обрабатываются в конфиденциальном порядке. Сотрудники подразделения Compliance по комплаенс оценивают суть сообщения и производят то или иное дальнейшее расследование, как того требует специфика рассматриваемого дела.
В рамках обработки сообщения или в рамках специального расследования может возникнуть необходимость в предоставлении сообщений сотрудникам Deutsche Lufthansa AG или сотрудникам предприятия LH Group, например, если эти сообщения относятся к происшедшему в дочерних компаниях. Последние могут базироваться в странах за пределами Европейского Союза или Европейского экономического пространства, в которых существуют свои положения о защите персональных данных. В любом случае мы гарантируем, что при такой передаче сообщений соблюдаются соответствующие правила защиты данных.
Все официальные лица, получающие доступ к данным, обязаны соблюдать конфиденциальность.
Информирование обвиняемого
По закону мы обязаны информировать обвиняемых о любого рода сообщениях, содержащих обвинения в их адрес, как только раскрытие этой информации перестает ставить под угрозу расследование. Ваша личность как информатора раскрываться не будет, за исключением случаев, когда мы обязаны будем сделать это по закону.
Права субъектов данных
В соответствии с европейским законодательством о защите данных вы и лица, названные в сообщении, имеете право на доступ, уточнение, удаление стирание, ограничение обработки и возражение против обработки своих персональных данных. Если вы хотите имеет место желание воспользоваться правом на возражение против обработки персональных данных, то необходимость хранимых данных для рассмотрения сообщения будет немедленно подвергнута оценке. Данные, которые больше не нужны, будут сразу удалены. Вы имеете также право подать жалобу в надзорный орган.
Срок хранения персональных данных
Персональные данные хранятся до тех пор, пока существует необходимость прояснить ситуацию и произвести заключительную оценку, или же до тех пор, пока существует законный интерес со стороны предприятия либо хранение требуется по закону. После завершения обработки сообщения данные удаляются в соответствии с законодательными требованиями.
Использование системы информирования
Связь между вашим компьютером и системой информирования происходит через шифрованное соединение (SSL). Во время использования системы информирования ваш IP-адрес не сохраняется. Чтобы поддерживать связь между вашим компьютером и системой BKMS® System, на вашем компьютере хранится файл cookie, который содержит всего лишь идентификатор сеанса (так называемый файл cookie сеанса). Этот файл cookie действует только до окончания сеанса и перестает функционировать после закрытия окна браузера.
В рамках системы информирования можно создать зарегистрировать защищенный почтовый ящик с индивидуально выбранным псевдонимом/именем пользователя и паролем. Это позволяет отправлять сообщения соответствующему ответственному сотруднику подразделения Compliance по комплаенс как от своего имени, так и анонимно, безопасным способом. Эта система сохраняет данные только внутри системы информирования, что делает ее особенно безопасной. Она не является формой регулярного обмена электронными письмами.
Примечание по отправке приложений
При передаче сообщения или дополнения к нему вы можете одновременно отправить приложения в адрес ответственного сотрудника подразделения Compliance по комплаенс. Если вы хотите отправить анонимное сообщение, примите к сведению следующую информацию о безопасности использования: Файлы могут содержать скрытые персональные данные, которые могут указать на вашу личность. Перед отправкой файла удалите все подобные данные. Если вы не можете удалить эти данные или не знаете, как это сделать, скопируйте текст своего приложения в текст сообщения или отправьте распечатанный документ анонимно по указанному в нижнем колонтитуле адресу, сделав ссылку на номер сообщения (контрольный номер), полученный в конце процесса отправки сообщения.
Версия: 21 марта 2021 г.
