הודעת פרטיות
אנו מייחסים חשיבות רבה לאבטחת מידע ולחיסיון ואנו מצייתים לכל הוראות התקנה האירופית הכללית לאבטחת מידע (EU-GDPR), כמו גם לתקנות ארציות קיימות הנוגעות לאבטחת מידע. בדברים הבאים אנו מסבירים איזה מידע ואם רלוונטי, איזה מידע אישי אנו מעבדים כאשר את/ה מוסר/ת הודעה. קרא/י את הודעת הפרטיות בעיון לפני מסירת הודעה.
מי אחראי?
הודעת פרטיות זו חלה על עיבוד המידע המתבצע על ידי:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Germany
gco@dpdhl.com
אם יש לך שאלות לגבי עיבוד המידע האישי שלך, פנה אל קצין אבטחת המידע:
Deutsche Post AG
Global Data Protection
53250 Bonn
Germany
datenschutz@dpdhl.com
איזה מידע אישי מעובד?
Deutsche Post AG מחזיקה במערכת דיווח Incident Reporting עבור DPDHL (כלומר: Deutsche Post AG וחברות הקבוצה שלה). שימוש במערכת הדיווח Incident Reporting מתבצע על בסיס התנדבותי. אם מסרת הודעה באמצעות מערכת הדיווח Incident Reporting, אנו אוספים את המידע והנתונים האישיים הבאים:
- שמך, אם את/ה בוחר/ת לחשוף את זהותך,
- האם את/ה עובד/ת ב-DPDHL, ו
- שמות האנשים ונתונים אישיים אחרים של אנשים שאתה מציין בהודעה שלך.
במקרה שהזנת הודעה בטלפון, קולך יוקלט. בתחילת כל שיחת טלפון, תתבקש/י גם לתת הסכמה לכך שקולך יוקלט כקובץ שמע. כמו כן, עבור סוג זה של הודעות הנמסרות, סוגי המידע האישי המפורטים להלן נאספים באמצעות תמלול.
מדוע אנו אוספים מידע אישי ומהו הבסיס החוקי?
מערכת הדיווח Incident Reporting (BKMS® Incident Reporting) נועדה לצורך קבלה, עיבוד, וטיפול מאובטח וחסוי של הודעות הנוגעות להפרות של כללי התאימות של DPDHL. היא בעיקר מיועדת לקבל הודעות בנוגע להפרות של חוקים או של קוד ההתנהגות של DPDHL וכללי מדיניות, הנחיות ותקנות נוספות המפורטות בהן כגון הצהרת מדיניות זכויות האדם של DPDHL, או מדיניות האתיקה העסקית ומניעת שחיתות של DPDHL. אנו מעבדים את המידע שלך רק עבור מטרות ספציפיות וכאשר יש לנו בסיס חוקי לעשות זאת. אם ברצונך לדווח על הפרות מידע או למסור הודעות אחרות בנוגע לאבטחת מידע, יש למלא אחר ההליך הפנימי של DPDHL לדיווח על הפרות מידע, או לפנות לנציג אבטחת המידע או לקצין אבטחת המידע. פרטי יצירת הקשר מופיעים כאן.
כניסה לאתר האינטרנט שלנו
מערכת הדיווח BKMS® Incident Reporting נועדה להבטיח את האנונימיות של משתמשיה בהתאם לדירקטיבת חשיפת השחיתויות של האיחוד האירופי. נתונים הנדרשים כדי להגדיר את התקשורת בין המחשב שלך ומערכת הדיווח Incident Reporting, כגון כתובות IP, לא יאוחסנו במערכת ה-BKMS® System וישמשו רק ברמת התשתית למשך ההפעלה. בנוסף על כך, קובץ cookie מאוחסן במחשב שלך ומכיל את מזהה ההפעלה בלבד (מכונה session cookie). קובץ cookie זה תקף רק עד לסיום ההפעלה שלך, והופך לבלתי תקף כאשר אתה סוגר את הדפדפן. קובץ ה-cookie מכיל את שם קוד ההפעלה JSESSIONID עם ערך המופק באופן אקראי, הנדרש כדי ליצור את ההפעלה (הוא אינו מכיל מידע נוסף שיכול להביא לזיהוי של חושף השחיתויות). יצירת הפעלות משמשת באופן נרחב ומהווה שיטת עבודה מומלצת בארכיטקטורת שרת-לקוח. אם יצאת או אם מגבלת הזמן הקצוב הושגה, קובץ ה-cookie הופך להיות בלתי חוקי, וההפעלה הופכת לבלתי חוקית (נסגרת). פעולה זו מתבצעת על ידי הגדרת ערך ההפעלה בקובץ ה-cookie עצמו ל"אפס" (מצב בלתי מוגדר). בנקודה זו לא ניתן עוד לפתוח את ההפעלה שוב. עבור המטרות המפורטות יש לנו אינטרס לגיטימי לעיבוד המידע שלך, על בסיס סעיף 6 (1) ו) של ה-GDPR.
מסירת הודעה אישית או אנונימית
ללא קשר לערוץ התקשורת בו תשתמש/י, באפשרותך למסור את ההודעה שלך באופן אנונימי או באופן אישי. אם תבחר לעשות זאת בכוונה או לחשוף את זהותך בכוונה, ברצוננו להודיעך שנשמור על חיסיון זהותך במהלך כל שלבי ההליך הפנימיים או החוץ-משפטיים. לתשומת לבך, אלא אם כן הדבר מאיים על המשך החקירה, אנו מחויבים על פי חוק להודיע לאנשים שהואשמו, כי התקבלה הודעה בנוגע אליהם. כאשר הדבר מתבצע, זהותך כחושף שחיתויות לא תיחשף, ככל שיתאפשר מבחינה משפטית. אם תחליט/י באופן מודע ומכוון לחשוף את זהותך בהקשר של ההודעה, עיבוד המידע מבוסס על הסכמתך בהתאם לסעיף 6 (1) א) של ה-GDPR. באפשרותך לבטל את הסכמתך, אך רק עד חודש אחד לאחר הודעתך.
מסירת הודעה באמצעות מערכת הדיווח האינטרנטית BKMS® Incident Reporting, תיבת דואר מאובטחת או ערוצי תקשורת אחרים
עיבוד הנתונים האישיים במערכת הדיווח באמצעות BKMS® Incident Reporting, תיבת הדואר המאובטחת או ערוצי תקשורת אחרים מבוססת על האינטרסים החוקיים של החברה לזיהוי של התנהגות פסולה ולמניעתה, ובכך למנוע נזק מ-DPDHL, מעובדיה ומלקוחותיה. סעיף 6 (1) (ו) של ה-GDPR משמש כבסיס חוקי לעיבוד נתונים זה, באמצעות ערוצי התקשורת הזמינים.
ניתן להגדיר תיבת דואר מאובטחת בתוך מערכת הדיווח BKMS® Incident Reporting המאובטחת עם שם בדוי / שם משתמש וסיסמה שנבחרו באופן אישי. על מנת להשיג את רמת האנונימיות הגבוהה ביותר, עליך לבחור שם בדוי שאינו מאפשר להסיק מסקנות לגבי זהותך. באופן זה תוכל/י לשלוח השלמות להודעה שלך ולתקשר על הנושא המדווח עם העובד האחראי ב-DPDHL. באפשרותך לבחור גם להזדהות בשמך. מערכת תיבת הדואר המאובטחת מאחסנת נתונים בתוך מערכת הדיווח בלבד, דבר שהופך אותה לבטוחה במיוחד. זו אינה צורה של שליחת הודעות דוא"ל רגילה. מידע אישי יימחק מתיבת הדואר המאובטחת בהתאם לקונספט המחיקה הכללי המתואר בסעיף "לכמה זמן אנו שומרים מידע אישי?". לאחר סגירת עניין מדווח תיבת הדואר המאובטחת תימחק לחלוטין לאחר 180 ימים ללא שימוש.
בעת שליחת הודעה או הוספה, באפשרותך לצרף בו-זמנית קבצים מצורפים. אם אתה רוצה לשלוח הודעה אנונימית, שים לב להוראת הבטיחות הבאה: קבצים יכולים להכיל מידע אישי חבוי שיכול לפגוע באנונימיות שלך. הסר נתונים אלה לפני השליחה. אם אינך מצליח/ה להסיר נתונים אלה או שאינך יודע/ת כיצד לעשות זאת, העתק את הטקסט של הצרופה שלך לתוך תוכן ההודעה או שלח עותק מודפס של המסמך באופן אנונימי לכתובת הרשומה בכותרת התחתונה, תוך שימוש במספר האישי שניתן לך בסיום תהליך הדיווח הראשוני. כמו כן ניתן למסור הודעות באמצעות ערוצים אחרים (כגון מכתב, דוא"ל וכד'). הודעות כאלה יועברו ידנית למערכת הדיווח BKMS® Incident Reporting להמשך עיבודן.
מסירת הודעה באמצעות הטלפון
המערכת BKMS® Incident Reporting תגן על האנונימיות שלך גם כאשר תשלח את ההודעה דרך הטלפון. DPDHL ו-EQS Group לא יקבלו גישה למספר הטלפון שלך ולא יזהו אותך על ידי קולך. התיאור שלך את האירוע יוקלט ב-BKMS® Incident Reporting. ברצוננו להפנות את תשומת לבך לכך שמסירת הודעה באמצעות הטלפון פועלת רק אם הסכמת להקלטת הדיבור שלך. לאחר מכן קובץ השמע המוצפן יתומלל על ידי עובד של DPDHL האחראי לכך. הבסיס החוקי להקליט ולתמלל את ההודעה שמסרת מבוסס על הסכמתך על פי סעיף 6 (1) א) של ה-GDPR. מסירת הודעה באמצעות הטלפון היא וולונטרית. אם אינך מעוניין/ת להיות מוקלט/ת, באפשרותך למסור את הודעתך באמצעות ערוצי התקשורת המוצעים האחרים. קובץ השמע יימחק מיד לאחר סיום העיבוד של ההודעה.
אם הגדרת תיבת דואר מאובטחת בסוף מסירת ההודעה בטלפון, תוכל/י לקבל משוב בצורת הקלטה קולית על ידי העובד האחראי של DPDHL, ובמקרה הצורך תוכל/י להוסיף מידע להודעה. לחלופין, ניתן להיכנס בכל זמן לתיבת הדואר המאובטחת באמצעות אפליקציית האינטרנט, לעיין במשוב ולהוסיף מידע בכתב. כדי להגן על סודיות ההודעה או התוספת שלך, לא ניתן להאזין לה בטלפון או בתיבת הדואר המאובטחת באינטרנט.
לכמה זמן אנו שומרים מידע אישי?
נתונים אישיים נשמרים כל עוד הדבר נחוץ כדי להבהיר את המצב ולבצע הערכה של ההודעה, או אם קיים אינטרס לגיטימי אחר (?) של החברה, או שהדבר נדרש על פי חוק. לאחר סיום עיבוד ההודעה, נתונים אלה נמחקם בהתאם לדרישות החוק. אם החשש המדווח נחשב בלתי מבוסס ואינו מוביל לחקירה, אנו נמחק מיד את המידע האישי שקיבלנו מהודעה זו. אם נפתחת חקירה, המידע האישי יימחק תוך חודשיים מסגירת החקירה, אלא אם נדרשת תקופת שמירה ארוכה יותר לצורך השלמת הליכים אחרים, בייחוד פעולות ענישה או תביעה משפטית, או פעולות אחרות המותרות על פי החוק המקומי.
כיצד אנו מאבטחים מידע אישי?
התקשורת בין המחשב שלך לבין מערכת הדיווח Incident Reporting מתבצעת על גבי חיבור מוצפן (SSL). כתובת ה-IP שלך לא תאוחסן במהלך השימוש שלך במערכת הדיווח.
האם מידע אישי יועבר הלאה?
הודעות נכנסות מתקבלות על ידי קבוצה קטנה של עובדים בעלי אישור מפורש והכשרה מיוחדת שעובדים בתפקידי משאבי אנוש או ציות ב-DPDHL, והן מטופלות תמיד באופן חסוי. העובדים שהוזכרו לעיל בתפקידי הציות או משאבי אנוש ב-DPDHL יעריכו את הנושא ויבצעו חקירות המשך נדרשות לפי המקרה הספציפי. במהלך עיבוד ההודעה או ביצוע חקירה מיוחדת, ייתכן שיהיה צורך לשתף עובדים נוספים ב-DPDHL בהודעות, כגון אם ההודעות מתייחסות לאירועים בחברות בת או דורשות מומחיות נוספת. עובדים של DPDHL עשויים להימצא במדינות מחוץ לאיחוד האירופי או לאזור הכלכלי האירופי, אשר להן תקנות אחרות הנוגעות לפרטיות של נתונים אישיים. אנו מוודאים תמיד שתקנות הגנת הנתונים הרלוונטיות יישמרו כאשר אנו משתפים הודעות. כל האנשים המקבלים גישה לנתונים מחויבים לשמור על חיסיון.
העברת ההודעות לעובדים המפורטים של חברות קבוצתיות אחרות נעשית רק לצורך חשיפת התנהגות בלתי חוקית או הפקות של קוד ההתנהגות של DPDHL וכללי מדיניות, הנחיות ותקנות נוספות המפורטות בהם. העברת ההודעות נדרשת כדי להגן על האינטרסים הלגיטימיים של Deutsche Post AG וחברות הקבוצה המושפעות על ידי ההודעה כדי לעמוד בדרישות כללי מדיניות החברה הפנימיים ובדרישות החוק. סעיף 6 (1) ו) של ה-GDPR משמש כבסיס חוקי.
אלא אם הדבר נדרש על פי חוק, המידע האישי שלך לא ייחשף בפני צדדים חיצוניים כלשהם. אם הדבר נדרש על פי החוק החל, ייתכן שיהיה צורף לחשוף מידע אודות זהות העובד המדווח לרשויות הרלוונטיות המעורבות בחקירה או בהליכים משפטיים הנובעים מהדיווח.
ספקי שירות חיצוניים המעבדים נתונים מטעמנו מחויבים בכפוף לחוזה לשמור על סודיות קפדנית לפי סעיף 28 של ה-GDPR. ספקי השירות מבצעים את ההוראות שלנו אשר מובטחות על ידי אמצעים טכניים וארגוניים, כמו גם על ידי אמצעים של בדיקות ובקרות.
הנתונים שלך מועברים רק מחוץ לאזור הכלכלי האירופי (EEA) לחברות אחרות של DPDHL, ספקי שירות חיצוניים או רשויות ציבוריות כאשר הדבר מותר על פי חוקי אבטחת המידע. במקרים כאלה, אנו נוודא שההגנות המתאימות קיימות כדי להבטיח את העברת המידע שלך (כגון כללי החברה המחייבים שלנו, סעיפים חוזיים סטנדרטיים).
מדיניות פרטיות הנתונים של DPDHL מסדירה את הסטנדרטים הקבוצתיים שלנו לעיבוד הנתונים שלך.
מהן הזכויות שיש לך ולנושאי נתונים אחרים?
על פי חוק אבטחת המידע האירופי, לך ולאנשים המפורטים בהודעה עומדות הזכויות הבאות:
- הזכות לגשת למידע: באפשרותך לבקש מידע על המידע האישי שלך שמעובד.
- הזכות לתקן: יש לך זכות לבקש תיקון של מידע לא מדויק על אודותיך.
- הזכות להתנגד: יש לך זכות להתנגד לעיבוד.
- הזכות לבטל את הסכמתך: יש לך זכות לבטל את הסכמתך.
- הזכות לניוד המידע: יש לך זכות לנייד את המידע שלך לחברה אחרת.
- הזכות למחוק/להישכח: יש לך זכות, במצבים מסוימים, לבקש מחיקה של המידע שלך.
- הזכות להגביל את העיבוד: יש לך זכות לבקש להגביל את האופן בו נעשה שימוש במידע שלך.
- זכות הקשורה לקבלת החלטות אוטומטית כולל יצירות פרופיל: יש לך זכות לבקש בדיקה של עיבוד אוטומטי. בשלב זה לא מתבצעת קבלת החלטות אוטומטית.
- הזכות להגיש תלונה: יש לך זכות להגיש תלונה לרשות הפיקוח המתאימה לאבטחת מידע.
אם נטענת הזכות להתנגד לעיבוד מידע המבוסס על האינטרסים הלגיטימיים שלנו, אנו נבדוק מיד עד כמה אפקטיבית ההתנגדות שלך. אם זה המצב, אנו נפסיק את עיבוד המידע.
באפשרותך להפנות את בקשתך בהתאם לזכויות לעיל או כל שאלה אחרת על הודעת פרטיות זו לפרטי הקשר המפורטים לעיל.
שינויים בהודעת פרטיות נתונים זו
אנו שומרים על הזכות לשנות הודעת פרטיות זו מעת לעת בהתאם לשינויים בשירותים שלנו, בעיבוד הנתונים שלכם או בחוק החל. לכן אנו ממליצים לעיין בהודעת הפרטיות שלנו בקביעות.
סטטוס: 01.10.2021
