Декларация за поверителност
Ние приемаме сигурността на данните и поверителността много сериозно и се придържаме към общия регламент за защита на данните на ЕС (ЕС-ОРЗД) и приложимите национални разпоредби за сигурността на данните. По-долу ще обясним каква информация и, ако е приложимо, какви лични данни обработваме, когато изпращате съобщение. Моля, прочетете Декларация за поверителност внимателно преди да изпратите съобщение.
Кой е отговорен?
Настоящата Декларация за поверителност се отнася до данни, които се обработват от:
Deutsche Post AG
Global Compliance Office (Глобално бюро "Нормативно съответствие")
Charles-de-Gaulle-Str. 20 (ул. "Шарл дьо Гол" №20)
53250 Bonn (Бон)
Германия
gco@dpdhl.com
Ако имате въпроси относно обработването на вашите лични данни, препоръчваме да се свържете с нашия отговорник по сигурността на данните (Data Protection Officer):
Deutsche Post AG
Global Data Protection (Глобална защита на личните данни)
53250 Bonn (Бон)
Германия
datenschutz@dpdhl.com
Какви лични данни се обработват?
Deutsche Post AG поддържа система за изпращане на съобщения за инцидент за DPDHL (Deutsche Post AG и фирмите в нейната група). Използването на системата за изпращане на съобщения за инциденти се извършва на доброволни начала. Ако изпратите съобщение чрез системата за изпращане на съобщения за инцидент, ние събираме следните лични данни и информация:
- вашето име, ако решите да разкриете самоличността си,
- дали сте служител на DPDHL и
- имената на лица и други лични данни на лица, които посочвате във вашето съобщение.
В случай дадете телефонно указание, ще бъде записан гласът ви. В началото на всяко телефонно обаждане ще бъдете помолени да дадете съгласието си думите ви да бъдат записани като звуков файл. Също така при тази форма на изпращане на съобщения горепосочените видове лични данни се събират чрез транскрибиране.
Защо събираме лични данни и какво е правното основание?
Системата за изпращане на съобщения за инциденти (BKMS® System) служи за сигурно и конфиденциално получаване, обработване и управление на съобщения относно нарушения на правилата за нормативното съответствие на DPDHL. Тя е специално предназначена за получаване на съобщения за нарушения на закона или на Кодекса за поведение на DPDHL и посочените в него допълнителни политики, насоки и разпоредби, като например Декларацията за политиката на DPDHL в областта на човешките права или Политиката за борба с корупцията и бизнес етиката на DPDHL. Ние обработваме вашите данни само за конкретни цели и когато имаме правно основание да го направим. Ако бихте желали да изпратите съобщение за нарушаване на сигурността на данните или други сведения във връзка със защитата на данните, трябва да следвате вътрешния процес на DPDHL за съобщаване на нарушения на сигурността на данните или да се свържете с отговорния за вашия ресор Отговорник по сигурността на данните или общия Отговорник по сигурността на данните. Можете да намерите данните за връзка тук.
Посещения на уебсайта ни
Системата за изпращане на съобщения за инциденти BKMS® System е проектирана така, че да гарантира анонимността на своите потребители в съответствие с Директивата на ЕС за подаване на сигнали за нередности. Данните, които са необходими за осъществяване на връзка между вашия компютър и системата за изпращане на съобщения за инциденти, като например IP адреси, няма да се съхраняват в BKMS® System и ще се използват само на ниво инфраструктура за времето на сесията. На вашия компютър се съхранява бисквитка, която съдържа само идентификатора на сесията (т.нар. бисквитка от сесията). Тази бисквитка е валидна само до приключването на вашата сесия и изтича след затваряне на браузера. Бисквитката съдържа само идентификационното име на сесията JSESSIONID с произволно генерирана стойност, която е необходима за създаване на сесията (без допълнителна информация, която би могла да доведе до идентифициране на лицето подало сигнала). Създаването на сесии е широко използвана и най-добра практика в архитектурата клиент-сървър. Ако излезете от профила си или достигнете лимита за време, "бисквитката" става невалидна и сесията се анулира (затваря). Това става чрез промяна на стойността на сесията в самата бисквитка на "нула" (неопределено състояние). В този момент сесията вече не може да бъде отворена отново. За посочените цели имаме легитимен интерес да обработваме вашите данни, който се основава на член 6, алинея 1, буква е) от ОРЗД.
Подаване на анонимно или лично съобщение
Независимо от канала за комуникация, който използвате, можете да изпратите съобщението си анонимно или лично. Ако съзнателно решите да постъпите по този начин или съзнателно разкриете самоличността си, бихме искали да ви информираме, че ще запазим самоличността ви в тайна по време на всички вътрешни или извънсъдебни етапи на процедурата. Моля, обърнете внимание, че ние сме длъжни по закон да информираме обвиняемите лица, че сме получили съобщение за тях, освен ако това не застрашава по-нататъшното разследване на съобщението. По този начин вашата самоличност като лице, подало сигнала, не се разкрива, доколкото това е законово възможно. Ако съзнателно и целенасочено решите да разкриете самоличността си в контекста на съобщението, обработката на данни се основава на вашето съгласие съгласно чл. 6, алинея 1, буква а) от ОРЗД. Можете да оттеглите съгласието си, но само до един месец след получаването на известието.
Изпращане на съобщение чрез уеб базираната система за изпращане на съобщения за инциденти BKMS® System, защитена пощенска кутия или други комуникационни канали
Обработката на лични данни в рамките на BKMS® System в системата за изпращане на съобщения за инциденти, чрез защитената пощенска кутия или по други комуникационни канали се основава на оправдания интерес на нашата фирма да открива и предотвратява злоупотреби и по този начин да предотврати щети на DPDHL, нейните служители и клиенти. Правното основание за тази обработка на данни през комуникационните канали е чл. 6, параграф 1, буква е) от ОРЗД.
Възможно е да бъде създадена защитена пощенска кутия в рамките на системата за изпращане на съобщения за инциденти BKMS® System, която е обезпечена с индивидуално избрани псевдоним/потребителско име и парола. За да постигнете максимално ниво на анонимност, трябва да изберете псевдоним, който да не позволява да се правят изводи за вашата самоличност. Това ви позволява да изпращате допълнения към съобщението и да комуникирате по въпроса на съобщението с отговорния служител в DPDHL. Можете също така да изберете да останете разпознаваеми с името си. Защитената пощенска кутия съхранява данни само в системата за изпращане на съобщения за инциденти, което я прави особено надеждна. Това не е форма на редовна комуникация по имейл. Личните данни ще бъдат изтрити от защитената пощенска кутия в съответствие с общата концепция за изтриване, описана в раздел "За какъв период от време съхраняваме личните данни?". След приключване на съобщения случай защитената пощенска кутия ще бъде напълно изтрита след 180 дни неизползване.
При изпращане на съобщение или допълнение можете едновременно да изпращате прикачени файлове за допълване на подаденото от вас съобщение. Ако желаете да изпратите съобщение, като запазите анонимността си, моля обърнете внимание на следното указание за сигурност: Файловете могат да съдържат скрити лични данни, които могат да застрашат анонимността ви. Премахнете тези данни преди изпращане. Ако не можете да премахнете тези данни или не сте сигурни как да направите това, копирайте текста на вашето приложение в текста на съобщение ви или изпратете отпечатания документ анонимно до адреса в долната част, като посочите референтния номер, получен в края на първоначалния процес на подаване на съобщението. Също така можете да изпащате съобщения по други канали (напр. писмо, имейл и т.н.). Такива съобщения ще бъдат ръчно прехвърляни в BKMS® System за по-нататъшна обработка.
Изпращане на съобщения по телефона
Вашата анонимност ще бъде защитена от BKMS® System и при даване на телефонно указание. Нито DPDHL, нито EQS Group ще имат достъп до телефонния ви номер и няма да могат да ви идентифицират по гласа ви. Вашето описание на инцидента ще бъде записано в BKMS® System. Бихме искали да ви обърнем внимание, че изпращането на съобщение по телефона е възможно само ако сте дали съгласието си за запис на гласа ви. След това криптираният звуков файл се транскрибира от отговорния служител на DPDHL. Правното основание за записване и транскрибиране на подаденото от вас съобщение е вашето съгласие в съответствие с член 6, алинея 1, буква а) от ОРЗД. Изпращането на съобщение по телефона става по желание. Ако не желаете да бъдете записвани, можете да изпратите съобщението си чрез другите предложени канали за комуникация. Звуковият файл ще бъде изтрит веднага след приключване на обработката на вашето съобщение.
Ако в края на подаването на съобщение по телефона сте създали защитена пощенска кутия, можете да получите обратно съобщение под формата на гласов запис от отговорния служител на DPDHL и при нужда да добавите информация към съобщението си. Като алтернатива, можете да получите достъп до защитената си пощенска кутия чрез уеб приложение, да прегледате обратните съобщения и да направите допълнения в писмена форма. За да се защити поверителността на вашето съобщение или допълнение, не можете да го прослушате нито по телефона си, нито в защитената пощенска кутия в интернет.
За какъв период от време съхраняваме личните данни?
Личните данни се съхраняват толкова дълго, колкото е необходимо, за да се изясни ситуацията и да се извърши оценка на съобщението, или докато съществува друг (?) законен интерес на фирмата или за периода, за който съхранението им се изисква от закона. След като обработката на съобщението завърши, тези данни се изтриват в съответствие със законовите изисквания. Ако изпратеното съобщение се счита за неоснователно и не води до разследване, ние незабавно ще изтрием личната информация, която сме получили с това съобщение. Ако започне разследване, личната информация ще бъде изтрита в рамките на два месеца след приключване на разследването, освен ако не е необходим по-дълъг период на съхранение за приключване на други процедури, по-специално дисциплинарни или правни действия, или ако това не е разрешено от местното законодателство за други цели.
Как обезопасяваме личните данни?
Комуникацията между вашия компютър и системата за изпращане на съобщения за инциденти се извършва през криптирана връзка (SSL). Вашият IP адрес няма да бъде запаметен, докато използвате системата за изпращане на съобщения.
Личните данни ще бъдат ли прехвърляни?
Входящите съобщения получават от малък кръг от изрично упълномощени и специално обучени служители на отдела за нормативно съответствие или отдел "Човешки ресурси" на DPDHL и винаги се третират конфиденциално. Гореспоменатите служители на отдела за нормативно съответствие или отдел "Човешки ресурси" на DPDHL ще разгледат въпроса и ще предприемат всякакви допълнителни мерки за разследване, които случаят налага. По време на обработката на съобщението или провеждането на специално разследване може да се наложи съобщенията да бъдат споделени с допълнителни служители на DPDHL, напр. ако съобщенията се отнасят до инциденти в дъщерни дружества или пък изискват допълнителна експертиза. Служителите на DPDHL може да се намират в страни извън Европейския съюз или Европейското икономическо пространство с различни разпоредби за защита на личните данни. Винаги ще гарантираме, че приложимите разпоредби за сигурност на данните са спазени при споделяне на съобщения. Всички лица, които получават достъп до данните са задължени да ги обработват конфиденциално.
Прехвърлянето на съобщения към посочените служители на други фирми от групата се извършва само с цел разкриване на незаконно поведение или нарушения на Кодекса за поведение на DPDHL и посочените в него допълнителни политики, насоки и разпоредби. Прехвърлянето на съобщенията се налага, за да се защитят законните интереси на Deutsche Post AG и на засегнатите от съобщението фирми от групата, за да се спазят законовите изисквания и вътрешните политики на фирмата. Правното основание за това е чл. 6 (1) ред 1 f) от ОРЗД.
Освен ако това не се изисква от приложимото законодателство, вашите лични данни няма да бъдат разкривани на трети страни. Ако това се изисква от приложимото законодателство, може да се наложи информацията за самоличността на изпратилия съобщението служител да бъде разкрита на съответните органи, участващи в разследването или в последващото съдебно производство.
Външните доставчици на услуги, които обработват данни от наше име, са договорно задължени да поддържат строга поверителност съгласно чл. 28 ОРЗД. Доставчиците на услуги следват нашите инструкции, които са гарантирани чрез технически и организационни мерки, както и чрез проверки и контрол.
Вашите данни се предават извън Европейското икономическо пространство (ЕИП) на други фирми на DPDHL, външни доставчици на услуги или публични органи само когато това е разрешено от приложимото законодателство за сигурност на данните. В такива случаи ще се уверим, че са налице подходящи предпазни мерки, за да се гарантира прехвърлянето на вашите данни (напр. нашите обвързващи корпоративни правила, стандартни договорни клаузи).
Политиката за поверителност на данните на DPDHL регламентира стандартите на цялата ни група за обработката на вашите данни.
Какви права имате вие и другите субекти на данни?
В съответствие с Европейския закон за сигурността на данните, вие и лицата, посочени в съобщението, имате следните права:
- Право на достъп до информация: Можете да изискате информация за вашите обработвани лични данни.
- Право на коригиране: Имате право да поискате коригиране на всякакви неточни данни за себе си.
- Право на възражение: Имате право да възразите срещу обработката.
- Право да оттеглите съгласието си: Имате право да оттеглите съгласието си.
- Право на преносимост на данните: Имате право да прехвърлите данните си на друга фирма.
- Право на заличаване/забравяне: При определени обстоятелства имате право да поискате заличаване на данните си.
- Право на ограничаване на обработването: Имате право да поискате ограничаване на начина, по който се използват вашите данни.
- Право, свързано с автоматизираното вземане на решения, включително профилиране: Имате право да поискате преглеждане на автоматизираното обработване. В момента не се извършва автоматизирано вземане на решения.
- Право да подадете оплакване: Вие имате право да подадете жалба до компетентния надзорен орган по сигурността на данните.
Ако се претендира за право на възражение за обработване на данни въз основа на нашите законни интереси, ние незабавно ще проверим дали възражението ви е ефективно. Ако това е така, ще спрем да обработваме данните.
Можете да отправите искането си въз основа на горепосочените права или всякакви други въпроси относно настоящото Уведомление за поверителност към посочените по-горе данни за контакт.
Промени по настоящата Декларация за поверителност
Запазваме си правото периодично да изменяме настоящата Декларация за поверителност в зависимост от промените в нашите услуги, обработката на вашите данни или в приложимото законодателство. Затова препоръчваме периодично да посещавате нашата Декларация за поверителност.
Версия от: 01.10.2021 г.
