إشعار الخصوصية
نأخذ حماية البيانات والخصوصية بمنتهى الجدية ونلتزم بأحكام المرسوم العام لحماية البيانات في الاتحاد الأوروبي (EU-GDPR) ولوائح حماية البيانات الوطنية الحالية. نوضح فيما يلي ما هي المعلومات، والبيانات الشخصية (إن وجدت) التي نعالجها عندما تقدم رسالة. يرجى قراءة إشعار الخصوصية الماثل بعناية قبل تقديم أي رسالة.
من المسؤول؟
يسري إشعار الخصوصية هذا على معالجة البيانات التي تقوم بها:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
ألمانيا
gco@dpdhl.com
إذا كان لديك استفسارات تتعلق بمعالجة بياناتك الشخصية، فيرجى التواصل مع مسؤول حماية البيانات:
Deutsche Post AG
Global Data Protection
53250 Bonn
ألمانيا
datenschutz@dpdhl.com
ما هي البيانات الشخصية الخاضعة للمعالجة؟
تستخدم Deutsche Post AG المساهمة نظام Incident Reporting System لصالح مجموعة DPDHL (شركة Deutsche Post AG المساهمة وشركات المجموعة التابعة لها). يجري استخدام نظام Incident Reporting System على أساس طوعي. إذا قدمت رسالة عبر نظام Incident Reporting System، فإننا نجمع البيانات والمعلومات الشخصية التالية:
- اسمك، إذا اخترت الكشف عن هويتك،
- إذا كنت موظفًا في DPDHL وكذلك
- أسماء الأفراد والبيانات الشخصية لمن ذكرتهم في رسالتك.
عند تقديم رسالة عبر الهاتف سيتم تسجيل صوتك. في بداية كل مكالمة هاتفية، سيُطلب منك أيضًا الموافقة على تسجيل كلماتك المنطوقة كملف صوتي. وأيضًا فيما يتعلق بهذا الشكل من الرسائل المقدمة، يتم جمع أنواع البيانات الشخصية المذكورة أعلاه من خلال كتابة ما تنطقه.
لماذا نجمع البيانات الشخصية، وما هو الأساس القانوني لذلك؟
يتمثل الغرض من نظام الإبلاغ عن المخالفات (BKMS® Incident Reporting) في تلقي البلاغات المتعلقة بانتهاكات قواعد الامتثال داخل مجموعة DPDHL ومعالجتها وإدارتها على نحو آمن وسري. ويهدف بصفة خاصة إلى تلقي بلاغات عن الانتهاكات ضد القانون أو مدونة قواعد السلوك لدى DPDHL، فضلًا عما تنص عليه من سياسات ومبادئ توجيهية ولوائح إضافية، مثل بيان DPDHL لسياسة حقوق الإنسان، أو سياسة مكافحة الفساد وأخلاقيات العمل في DPDHL. لا نعالج بياناتك سوى لأغراض محددة حيث يتوافر لدينا أساس قانوني للقيام بذلك. إذا رغبت في الإبلاغ عن انتهاكات للبيانات أو تقديم إخطارات أخرى لحماية البيانات، فيرجى اتباع الإجراءات الداخلية لمجموعة DPDHL للإبلاغ عن انتهاكات البيانات، أو الاتصال بموظف حماية البيانات أو مسؤول حماية البيانات. يمكنك العثور على بيانات الاتصال هنا.
زيارة موقعنا
صُمم نظام BKMS® Incident Reporting على نحو يضمن حماية هوية مستخدميه وفقًا لتعليمات الإبلاغ عن المخالفات في الاتحاد الأوروبي. لن تُخزن البيانات المطلوبة لإنشاء الاتصال بين حاسوبك ونظام Incident Reporting System، مثل عناوين IP، على نظام BKMS®، وستُستخدم فقط على مستوى البنية التحتية طوال مدة الجلسة. فضلًا عن ذلك، يُخزن ملف تعريف الارتباط على حاسوبك الذي لا يحتوي سوى على معرف الجلسة (يُسمى أيضًا ملف تعريف ارتباط الجلسة). ملف تعريف الارتباط المذكور صالح فقط حتى نهاية جلستك وينتهي فور غلقك للمتصفح. لا يحتوي ملف تعريف الارتباط سوى على اسم معرف الجلسة JSESSIONID مع قيمة عشوائية ضرورية لإنشاء الجلسة (لا توجد معلومات إضافية يمكن أن يُستدل من خلالها على هوية المبلّغ). يتم إنشاء الجلسات على نطاق واسع، ويعد من أفضل الممارسات في بنية العميل–الخادم. في حالة تسجيل الخروج أو بلوغ حد المهلة، تنتهي صلاحية ملف تعريف الارتباط، وتُلغى مفعولية الجلسة (غلقها). يتم ذلك عن طريق تعيين قيمة الجلسة في ملف تعريف الارتباط نفسه على "صفر" (حالة غير محددة). وعند هذه النقطة يتعذر استدعاء الجلسة مرة أخرى. للأغراض المذكورة، لدينا مصلحة مشروعة في معالجة بياناتك، وتستند إلى المادة 6 (1) و) من المرسوم العام لحماية البيانات.
تقديم رسالة بصورة مجهولة الهوية أو شخصية
بصرف النظر عن قناة الاتصال التي تستخدمها، يمكنك تقديم رسالتك بصورة مجهولة الهوية أو على أساس شخصي. إذا اخترت القيام بذلك عمدًا أو الكشف عن هويتك عن قصد، فنود إبلاغك بأننا سنحافظ على سرية هويتك خلال جميع الخطوات الإجرائية الداخلية أو الخطوات خارج نطاق القضاء. ويرجى العلم أننا – كقاعدة أساسية – ملزمون بموجب القانون بإبلاغ المتهمين بأننا تلقينا بلاغًا بشأنهم ما لم يهدد ذلك إجراء مزيد من التحقيقات بشأن الرسالة. في هذا الصدد لا يتم الكشف عن هويتك كمُبَلِّغ إلا بالقدر الذي يفرضه القانون. إذا قررت عن وعي وقصد الكشف عن هويتك في سياق البلاغ، فتعتمد معالجة البيانات على موافقتك وفقًا للمادة 6 (1) أ) من المرسوم العام لحماية البيانات. يمكنك إلغاء موافقتك، ولكن خلال مدة تصل إلى شهر واحد فقط بعد الإشعار.
تقديم الرسالة عبر نظام BKMS® Incident Reporting، أو صندوق البريد الآمن أو قنوات الاتصالات الأخرى
تنطلق معالجة البيانات الشخصية في نظام BKMS® Incident Reporting أو صندوق البريد الآمن أو قنوات الاتصالات الأخرى من واقع المصالح المشروعة لشركتنا في كشف أي مخالفات ومنع ارتكابها، وبالتالي تجنب الضرر الذي يلحق بمجموعة DPDHL وموظفيها وعملائها. يستند الأساس القانوني لهذه المعالجة للبيانات عبر قنوات الاتصال المتاحة على البند (و) من المادة 6 (1) من المرسوم العام لحماية البيانات.
من الممكن إنشاء صندق بريد آمن ضمن نظام BKMS® Incident Reporting، وتتم حمايته باسم مستعار/اسم مستخدم وكلمة مرور فردية. لتحقيق أكبر درجة ممكنة من حماية الهوية، يجب عليك اختيار اسم مستعار لا يسمح بالاستدلال على هويتك. يتيح لك ذلك إرسال مرفقات مع رسالتك والتواصل بشأن المسألة المبلّغ عنها مع الموظف المسؤول في DPDHL. كذلك يمكنك اختيار إمكانية الاستدلال عليك بالاسم. لا يخزن نظام صندوق البريد الآمن سوى بيانات داخل نظام Incident Reporting System، مما يجعله آمنًا بصفة خاصة. كما أنه ليس شكلاً من أشكال الاتصال بالبريد الإلكتروني. ستُحذف البيانات االشخصية من صندوق البريد الآمن وفقًا لمفهوم الحذف العام الموضح في قسم "إلى متى نحتفظ ببياناتك الشخصية؟". بعد غلق مسألة تم الإبلاغ عنها، سيُحذف صندوق البريد الآمن بالكامل بعد مرور 180 يومًا على عدم استخدامه.
عند تقديم رسالة أو إضافة ما، يمكنك في الوقت نفسه استكمال المعلومات بمرفقات. إذا كنت ترغب في إرسال رسالة مجهولة الهوية، يُرجى الانتباه لإرشادات السلامة التالية: يمكن أن تتضمن الملفات بيانات شخصية مخفية قد تعرض هويتك للخطر. احذف هذه البيانات قبل إرسالها. إذا لم تتمكن من حذف هذه البيانات أو كنت لا تعرف كيفية القيام بذلك، فانسخ النص الملحق في نص الرسالة أو أرسل المستند المطبوع دون ذكر الهوية على العنوان المُدرج في ذيل الصفحة مع ذكر رقم الإحالة الذي حصلت عليه في نهاية عملية الإبلاغ الأولية. من الممكن أيضًا تقديم الرسائل عبر قنوات أخرى (مثل الخطابات والبريد الإلكتروني وما إلى ذلك). ستُنقل مثل هذه الرسائل يدويًا إلى نظام BKMS® Incident Reporting لمزيد من المعالجة.
تقديم الرسالة عبر الهاتف
هويتك محمية أيضًا عن طريق نظام BKMS® Incident Reporting عندما تقدم رسالتك عبر الهاتف. لن تتمكن DPDHL ولا شركة EQS Group من الوصول إلى رقم هاتفك ولن يستدلوا عليك من صوتك. سيُسجل وصفك للواقعة في نظام BKMS® Incident Reporting. نود الإشارة إلى أن تقديم الرسالة عبر الهاتف غير متاح إلا إذا كنت قد وافقت على تسجيل كلماتك المنطوقة. بعد ذلك، يتم كتابة ملف الصوت المشفر بواسطة موظف DPDHL المسؤول. يستند الأساس القانوني لتسجيل رسالتك وتدوينها إلى موافقتك بموجب المادة 6 (1) أ) من المرسوم العام لحماية البيانات. تقديم الرسالة عبر الهاتف أمر طوعي. ندعوك أيضًا لتقديم رسالتك عبر قنوات الاتصال الأخرى المتاحة إذا كنت لا ترغب في تسجيل صوتك. سيُحذف ملف الصوت فور الانتهاء من معالجة رسالتك.
إذا أنشئت صندوق بريد آمن في نهاية تقديم الرسالة عبر الهاتف، فيمكنك تلقي التعليقات في شكل تسجيل صوتي بواسطة الموظف المسؤول في DPDHL، ويمكنك إضافة معلومات إلى رسالتك عند الضرورة. بدلًا من ذلك، يمكنك الوصول إلى صندوق بريدك الآمن عبر تطبيق الويب، وإجراء إضافات بصيغة مكتوبة. لحماية سرية بلاغك أو إضافتك، لا يمكنك الاستماع إليه على هاتفك أو في صندوق البريد الآمن الإلكتروني.
إلى متى نحتفظ بالبيانات الشخصية؟
يتم الاحتفاظ بالبيانات الشخصية طالما كان ذلك ضروريًا لاستيضاح الوضع وإجراء تقييم للرسالة، أو إذا كان للشركة مصلحة مشروعة أخرى (؟) في ذلك، أو إذا كانت هذه البيانات مطلوبة بموجب القانون. بعد الانتهاء من معالجة الرسالة، يتم حذف هذه البيانات وفقًا للمتطلبات القانونية. إذا تم اعتبار المخاوف المبلّغ عنها لا أساس لها ولن يترتب عنها تحقيقات، فسنحذف فورًا المعلومات الشخصية التي وردتنا من هذه الرسالة. إذا بدأ التحقيق، ستُحذف المعلومات الشخصية في غضون شهرين بعد غلق التحقيق، إلا إذا كانت هناك ضرورة للاحتفاظ بها لفترة أطول لاستكمال الإجراءات الأخرى، لا سيَّما الإجراءات التأديبية أو القانونية، أو ما يسمح به القانون بخلاف ذلك.
كيف نقوم بتأمين البيانات الشخصية؟
يتم التواصل بين حاسوبك ونظام Incident Reporting System عبر اتصال مشفر (SSL). لن يتم تخزين عنوان IP الخاص بك خلال استخدامك لنظام الإبلاغ.
هل سيُعاد إرسال البيانات الشخصية؟
يتلقى الرسائل الواردة مجموعة صغيرة من موظفين معتمدين صراحةً ومدربين تدريبًا خاصًا بأقسام الامتثال أو الموارد البشرية بمجموعة DPDHL، ويتم التعامل مع هذه الرسائل بسرية تامة. سيقيّم الموظفون – السابق ذكرهم – بأقسام الامتثال أو الموارد البشرية بمجموعة DPDHL المسألة، وسيجرون أي تحقيق آخر تتطلبه كل حالة على حدة. وخلال معالجة رسالة ما أو إجراء تحقيق خاص، قد يتطلب الأمر مشاركة الرسائل مع موظفين آخرين في DPDHL، مثلًا عندما تتعلق الرسالة بوقائع حدثت في أفرع المجموعة أو تستلزم خبرات إضافية. قد يكون مقر موظفي DPDHL أولئك في دول واقعة خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية، وتُطبق فيها لوائح مختلفة تتعلق بحماية البيانات الشخصية. نعمل دائمًا على التأكد من الامتثال للوائح حماية البيانات المعمول بها عند مشاركة البلاغات. كما أن جميع الأشخاص الذين يحق الوصول إلى البيانات ملزمون بالحفاظ على سريتها.
لا تُنقل الرسائل إلى الموظفين المذكورين في شركات أخرى بالمجموعة إلا للكشف عن السلوكيات المخالفة للقانون أو انتهاكات مدونة قواعد السلوك لدى DPDHL وما تنص عليه من سياسات ومبادئ توجيهية ولوائح إضافية. نقل الرسائل أمر ضروري لحماية المصالح المشروعة لشركة Deutsche Post AG المساهمة وشركات المجموعة المعنية بالرسالة للامتثال للسياسات القانونية والداخلية للشركة. يستند الأساس القانوني لذلك على البند (و) من المادة 6 (1) من المرسوم العام لحماية البيانات.
ما لم يكن ذلك ضروريًا بموجب القانون المعمول به، لن يتم الكشف عن بياناتك الشخصية لأي أطراف خارجية. إذا كان ذلك مفروضًا بموجب القانون الساري، فقد تكون هناك حاجة للكشف عن المعلومات المتعلقة بهوية الموظف المبلّغ للسلطات المعنية المشاركة في تحقيق ما أو أي إجراءات قضائية لاحقة.
يلتزم مقدمو الخدمات الخارجيون الذين يعالجون البيانات بالنيابة عنا بالحفاظ على السرية التامة التزامًا تعاقديًا بموجب المادة 28 من المرسوم العام لحماية البيانات. يتبع مقدمو الخدمات تعليماتنا المضمونة بفضل إجراءات تقنية وتنظيمية، فضلًا عن وسائل التدقيق والمراقبة.
لا تُنقل بياناتك خارج المنطقة الاقتصادية الأوروبية (EEA) إلى شركات أخرى تابعة لـ DPDHL، أو مقدمي الخدمات الخارجيين أو السلطات العامة إلا إذا سمح بذلك قانون حماية البيانات المعمول به. في مثل هذه الحالات، سنتأكد من توافر الضمانات المناسبة لضمان نقل بياناتك (مثل قواعد الشركة الملزمة لدينا والشروط التعاقدية القياسية).
تحكم سياسة حماية البيانات لدى DPDHL معاييرنا على مستوى المجموعة لمعالجة بياناتك.
ما هي حقوقك أنت وغيرك من أصحاب البيانات؟
وفقًا للتشريع الأوروبي لحماية البيانات، تتمتع أنت والمذكورين في الرسالة بالحقوق التالية:
- الحق في الوصول إلى المعلومات: يمكنك طلب معلومات حول معالجة بياناتك الشخصية.
- الحق في التصحيح: لديك الحق في المطالبة بتصحيح أي بيانات ليست دقيقة عنك.
- الحق في الاعتراض: لديك الحق في الاعتراض على المعالجة.
- حق التراجع عن موافقتك: لديك الحق في سحب موافقتك.
- الحق في إمكانية نقل البيانات: لديك الحق في نقل بياناتك إلى شركة أخرى.
- الحق في حذف/نسيان بيانات: لديك الحق، تحت ظروف معينة، في المطالبة بحذف بياناتك.
- الحق في تقييد المعالجة: لديك الحق في المطالبة بتقييد طريقة استخدام بياناتك.
- الحق المتعلق بأتمتة القرارات بما في ذلك وضع بروفايل لك: لديك الحق في المطالبة بمراجعة المعالجة الآلية. في هذه اللحظة، لا تتم أتمتة القرارات.
- الحق في تقديم شكوى: لديك الحق في التقدم بشكوى إلى السلطة الرقابية المختصة بحماية البيانات.
في حالة المطالبة بحق الاعتراض على معالجة البيانات انطلاقًا من اهتماماتنا المشروعة، فسنراجع على الفور مدى فعالية اعتراضك. إذا كان اعتراضك في محله، فسنتوقف عن معالجة بياناتك عندئذ.
يمكنك توجيه طلبك بناءً على الحقوق المذكورة أعلاه أو أي أسئلة أخرى حول إشعار الخصوصية الماثل إلى بيانات الاتصال المذكورة أعلاه.
التغييرات في إشعار الخصوصية الماثل
نحتفظ بالحق في تغيير إشعار الخصوصية الماثل من حين لآخر تماشيًا مع التغييرات في خدماتنا أو في معالجة بياناتك أو القانون المعمول به. لذلك ننصح بمطالعة إشعارنا للخصوصية بشكل دوري.
إصدار: 01.10.2021
