منصة الإبلاغ - سياسة حماية البيانات
تتبنى هاباج لويد 1 سياسة الامتثال للقواعد الداخلية والخارجية واللوائح مثل مدونة السلوك الأخلاقي العالمية لدى هاباج لويد (https://www.hapag-lloyd.com/en/company/responsibility/compliance/global-code-of-ethics.html)، وتشريعات مكافحة الرشوة والفساد، وقانون تنظيم المنافسة، ولوائح الحظر والعقوبات. في هاباج لويد ندرك مسؤوليتنا عن حماية حقوق الإنسان والوفاء بالتزاماتنا الاجتماعية والبيئية ومنع أي شكل من أشكال الانتهاكات لحقوق الإنسان سواء داخل مجموعتنا أو على مستوى سلاسل الإمداد خاصتنا.
تشجع هاباج لويد موظفيها ومورديها والمعنيين في سلسلة الإمداد خاصتنا على تعزيز هذا النهج من خلال الإبلاغ عن أي سلوك غير أخلاقي أو غير شرعي – وقع أو يُحتمل أنه وقع – لدى قسم الامتثال أو عبر قنوات الإبلاغ المتاحة.
قناة إبلاغ آمنة متاحة بثمان لغات
منصة الإبلاغ عن الوقائع Speak Up Line هي قناة إبلاغ محمية وآمنة ومستقلة متاحة للموظفين والعملاء والمستهلكين والموردين وغيرهم من المساهمين الخارجيين. تعتمد المنصة على تقنية BKMS® Incident Reporting الحاصلة على اعتمادات متعددة بشأن حماية البيانات. وهي متاحة على مدار الساعة في جميع الأسواق التي تمارس فيها هاباج لويد المساهمة والشركات التابعة لها نشاطها، ومصرح باستخدامها في ضوء القوانين المحلية. يمكن للمستخدمين إرسال معلومات عن مخالفات محتملة بثمان لغات، دون الكشف عن هويتهم في حدود ما تسمح به القوانين المحلية.
يمكن الاطلاع على معلومات إضافية (بحسب البلد) عن منصة Speak up Line والاطلاع على شرح لعملية الإبلاغ على منصة Speak up Line نفسها: https: //www.bkms-system.com/hapag-lloyd
سياسة حماية البيانات
إننا نأخذ قضايا حماية البيانات والسرية على محمل الجد ونمتثل للأحكام الوطنية والأوروبية لحماية البيانات المعمول بها. الجوانب الرئيسة لسياستنا الخاصة بتخزين البيانات مشروحة بإيجاز أدناه.
توفر هذه الصفحة معلومات عن كيف نعالج الرسائل المقدمة إلى نظام الإبلاغ وكيف نضمن معالجتها بسرية.
الغرض من معالجة البيانات والأساس القانوني والتعامل مع الرسائل السرية
الغرض من معالجة البيانات هو المعالجة والتحقيق الموسع في الرسائل المستلمة عبر قنوات الإبلاغ، واتخاذ أي إجراءات قد تكون مطلوبةً في ضوء ذلك.
تؤخذ كل رسالة مستلمة على محمل الجد وتُعالج بسرية وطبقًا لإجراءات موحدة وطبقًا لنظام الإبلاغ الداخلي وسياسة عدم الانتقام.
عند التحقيق في الرسالة قد يتعين مشاركة المعلومات المرسلة مع موظفين آخرين في شركة هاباج لويد المساهمة أو مع موظفي شركات أخرى تابعة لمجموعة هاباج لويد (مثلًا إذا كانت الرسائل متعلقة بوقائع حدثت في أفرع تابعة لشركة هاباج لويد المساهمة). قد يكون مقر هذه الشركات التابعة للمجموعة في دول واقعة خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية وتُطبق لوائح مختلفة بشأن حماية البيانات الشخصية. في هذه الحالة، نضمن نقل البيانات بما يتوافق مع أنظمة حماية البيانات المعمول بها. بحسب وجهة البيانات في الواقعة محل النظر سنوافق على بنود حماية البيانات القياسية أو سنطبق قواعد داخلية لحماية البيانات أو لن نرسل البيانات سوى للشركات الموجودة في البلدان التي أصدرت المفوضية الأوروبية قرار بصلاحيتها أو سنجري تقييم لتأثير نقل البيانات في هذه الحالة. إضافةً إلى ذلك، نمتثل دائمًا لقوانين حماية البيانات ذات الصلة عند معالجة الرسائل.
مصرح لنا بمعالجة البيانات الشخصية المضمنة في الرسائل بسبب أحقيتنا المشروعة في التحقيق في المخالفات التي تتم داخل الشركة وفرض العقوبات عليها ومنعها (المادة 6 فقرة 1f من المرسوم العام لحماية البيانات GDPR) وما إلى ذلك، أو بسبب ضرورة معالجة البيانات من أجل الامتثال لالتزاماتنا القانونية (المادة 6 فقرة 1c من المرسوم العام لحماية البيانات GDPR) وما إلى ذلك، أو للبت في الشكاوى القانونية أو تفنيدها.
تتم حماية المبلغ بحسن نية من أي محاولة انتقامية قد يتعرض لها على خلفية رسالة قدمها، والتي تدخل في نطاق نظام الإبلاغ الداخلي وسياسة عدم الانتقام وتخضع للقوانين السارية، حتى لو ثبت فيما بعد أن الرسالة المقدمة لا أساس لها من الصحة. قد تطبق هاباج لويد إجراءات تأديبية صارمة إذا استغل المبلغ قنوات إبلاغ هاباج لويد في ادعاءات كاذبة متعمدة أو إذا تعمد المبلغ التلاعب بالحقائق أو الأدلة أو طمسها.
نوع البيانات الشخصية المسجلة
يجري استخدام نظام الإبلاغ على أساس طوعي. إذا أرسلت بلاغ عبر نظام الإبلاغ عن المخالفات، فإننا نجمع البيانات والمعلومات الشخصية التالية:
- اسمك، إذا اخترت الكشف عن هويتك
- البلد الذي حدثت فيه الواقعة
- ما إذا كنت موظفًا لدى هاباج لويد أم موظفًا خارجيًا أم عميلًا أم موردًا أم غير ذلك (اختيار إضافي)
- أسماء الأفراد والبيانات الشخصية لمن ذكرتهم في رسالتك
استخدام نظام الإبلاغ عن المخالفات
يتم تخزين البيانات والمعلومات الشخصية المدرجة في نظام الإبلاغ في قاعدة بيانات تديرها EQS Group GmbH في مركز بيانات عالي الأمان. الوصول إلى البيانات متاح فقط لموظفي هاباج لويد المدربين تدريبًا خاصًا.
EQS Group والأطراف الخارجية ليس لهم الحق في الوصول للبيانات. وهو أمر مضمون في هذا النظام المعتمد من خلال تدابير تقنية وتنظيمية شاملة.
يتم تخزين كافة البيانات مشفرة ومحمية بكلمة مرور متعددة المستويات لكي يقتصر الوصول لها على مجموعة صغيرة من الأفراد المعتمدين صراحة في هاباج لويد.
يجري التواصل بين حاسوبك ونظام الإبلاغ عبر اتصال مشفر (مستوى منافذ آمن SSL). لن يُخزن عنوان IP خاصتك (بروتوكول الإنترنت) خلال استخدامك لنظام الإبلاغ. وللحفاظ على الاتصال بين حاسوبك ونظام الامتثال BKMS® System يُخزن ملف تعريف الارتباط على حاسوبك الذي يحتوي فقط على رقم الجلسة (ما يُعرف بملف تعريف ارتباط الجلسة). ملف تعريف الارتباط المذكور صالح فقط حتى نهاية جلستك وينتهي فور غلقك للمتصفح.
رغم ذلك يرجى ملاحظة أن الدخول على نظام الإبلاغ قد يترك ثغرات على حاسوبك. إذا دخلت نظام الإبلاغ عن المخالفات من حاسوب بشركتك، ينبغي أن تحذف الملفات المؤقتة (الذاكرة الانتقالية) وسجل المتصفح بعد ذلك. إن كان متصفحك يوفر "وضعًا خاصًا"، يفضل أن تستخدمه لأنه يوفر عليك إجراء عمليات الحذف يدويًا.
يمكنك أيضًا إنشاء صندوق بريد آمن باسم مستعار/ اسم مستخدم وكلمة مرور من اختيارك. يسمح لك ذلك بإرسال الرسائل إلى مديرك المسؤول عن الوقائع في هاباج لويد المساهمة بأمان ودون الكشف عن هويتك. لا يخزن هذا النظام البيانات إلّا داخل نظام الإبلاغ، مما يجعلها آمنة على وجه التحديد. كما أنه ليس شكلاً من أشكال الاتصال بالبريد الإلكتروني.
إرسال الملحقات
كما يمكنك إرسال ملحقات إلى الخط الساخن لهاباج لويد في حال تقديم رسائل أو معلومات إضافية. إن كنت تود إرسال رسالة جديدة دون الكشف عن هويتك، يرجى تذكر نصيحة الأمان التالية: قد تحتوي الملفات على معلومات شخصية خفية يمكن أن تعرض مجهوليتك للخطر. يُرجى حذف جميع هذه المعلومات قبل إرسال أي ملف. إذا لم تتمكن من حذف هذه البيانات أو كنت لا تعرف كيفية القيام بذلك، فانسخ النص الملحق في نص رسالتك أو أرسل المستند المطبوع دون ذكر الهوية على عنوان قسم الامتثال (Hapag-Lloyd Aktiengesellschaft, Ballindamm 25, 20095 Hamburg) مع ذكر رقم الإحالة الذي حصلت عليه في نهاية عملية الإبلاغ، وإضافة ملاحظة "ANONYMOUS"
إخطار المتهم
وكقاعدة أساسية، إننا ملزمون بموجب القانون بإبلاغ المتهمين بأننا تلقينا رسائل عنهم، ما لم يكن ذلك يهدد بإجراء مزيدٍ من التحقيقات في الرسالة. لا يتم الكشف عن هويتك كمُبَلِّغ بقدر ما هو قانوني.
حقوقك بشأن معالجة بياناتك الشخصية
يحق لك، بموجب القانون الألماني وأي قانوني أوروبي معمول به لحماية البيانات، الحصول على المعلومات و - حال استيفاء الشروط المسبقة - الاطلاع على بياناتك الشخصية أو تصحيحها أو مسحها والحد من معالجتها وكذلك يحق لك نقلها، عند الاقتضاء. يمكنك الرجوع عن موافقتك على تخزين بياناتك في أي وقت لأسباب خاصة بك. في هذه الحالة، سنفحص على الفور مدى الحاجة إلى الاستمرار في التحقيق في الرسالة. لن تخضع بياناتك للمعالجة بعدئذ مالم يكن ذلك إلزاميًا وفي حالة وجود أسباب مشروعة للقيام بذلك.
بالإضافة إلى ذلك، يحق لك تقديم شكوى إلى الجهة المشرفة المسؤولة.
مدة التخزين
يتم توثيق معالجة ومتابعة ومراقبة الواقعة في نظام إدارة الوقائع عبر القسم المسؤول عن معالجة الواقعة. يتم الاحتفاظ بملفات التحقيق طبقًا للمتطلبات المنصوص عليها قانونًا بشأن الاحتفاظ بالبيانات. بعد إغلاق الواقعة يتم حذف جميع البيانات ذات الصلة أو تشفيرها فورًا. إذا كان هناك مؤشر قوي على احتمال استدعاء الواقعة في المستقبل أو احتمال إضافة معلومات جديدة إليها فيمكن تخزين الرسالة حتى عامين من تاريخ الإبلاغ. بعد عامين يتم حذف البيانات أو تشفيرها. ومتى ما كانت القوانين أو اللوائح المحلية تنص على متطلبات مختلفة بشأن الاحتفاظ بالبيانات فإنه يتعين الامتثال لتلك المتطلبات المحلية.
الإدارات المسؤولة وأمن البيانات
القسم المسؤول عن حماية البيانات ضمن نظام الإبلاغ ويتصرف بصفته مراقب البيانات هو قسم الامتثال في شركة هاباج لويد Hapag-Lloyd AG, Compliance Department, Ballindamm 25, 20095 Hamburg, Germany. يمكنك التواصل مع مسؤول حماية البيانات لدينا على عنوان البريد سالف الذكر أو عبر dataprotection@hlag.com
يعمل نظام الإبلاغ باسم شركة Hapag-Lloyd AG وينوب عنها في تشغيله شركة ألمانية متخصصة في هذا المجال وهي: EQS Group GmbH، ومقرها Bayreuther Str. 35, 10789 برلين. وبهذه الصفة، تكون هذه الشركة بمثابة مقدم خدمات بناءً على تعليمات مراقب البيانات بمعناه الوارد في اللائحة العامة لحماية البيانات. تُخزن البيانات الموجودة في نظام الإبلاغ عن المخالفات باستخدام إجراءات تقنية وتنظيمية شاملة. يتم تشفير البيانات تشفيرًا خاصًا بحيث يتعذر على شركة EQS Group GmbH نفسها الاطلاع عليها وبالتالي لا يمكن الوصول إليها إلا من خلال الأشخاص المعتمدين من شركة هاباج لويد المساهمة.
الإصدار: 26.04.2023