Privatumo pranešimas
Mes labai rimtai žiūrime į duomenų apsaugą ir konfidencialumą ir laikomės ES bendrojo duomenų apsaugos reglamento (BDAR) bei vadovaujamės taikomais nacionaliniais duomenų apsaugos įstatymais. Toliau paaiškinsime, kokią informaciją ir, jei taikoma, kokius asmens duomenis tvarkome, kai perduodate pranešimą. Prieš perduodami pranešimą, atidžiai perskaitykite šį privatumo pranešimą.
Kas yra atsakingas?
Šis privatumo pranešimas taikomas duomenų tvarkymui, kurį atlieka:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bona
Vokietija
gco@dpdhl.com
Jeigu turite klausimų, susijusių su Jūsų asmens duomenų tvarkymu, kreipkitės į duomenų apsaugos pareigūną:
Deutsche Post AG
Global Data Protection
53250 Bona
Vokietija
datenschutz@dpdhl.com
Kokie asmens duomenys yra tvarkomi?
„Deutsche Post AG“ palaiko DPDHL „(Deutsche Post AG“ ir jos grupės įmonių) pranešimų apie įvykius sistemą. Pranešimų apie įvykius sistema naudojama savanoriškai. Jei naudodami pranešimų apie įvykius sistemą perduodate pranešimą, mes renkame tokius asmeninius duomenis:
- Jūsų vardą, jei pasirenkate atskleisti savo tapatybę,
- ar dirbate DPDHL, ir
- Jūsų pranešime įvardijamų asmenų vardus ir kitus asmeninius duomenis.
Jei pranešimą perduodate telefonu, Jūsų balsas įrašomas. Kiekvieno telefoninio pokalbio pradžioje, Jūs būsite paprašyti duoti sutikimą, kad Jūsų šnekamoji kalba būtų įrašyta į garso failą. Be to, šios formos perduotoms ataskaitoms, aukščiau išvardyti asmens duomenų tipai renkami transkribuojant.
Kodėl renkame asmens duomenis ir koks yra teisinis pagrindas?
Pranešimų apie įvykius sistema („BKMS® System“) užtikrina saugų ir konfidencialų pranešimų apie DPDHL taisyklių pažeidimą priėmimą, tvarkymą ir administravimą. Ji, visų pirma, skirta pranešimams apie įstatymų ar DPDHL elgesio kodekso pažeidimus ir juose paminėtas kitas politikas, gaires ir taisykles, pavyzdžiui, DPDHL žmogaus teisių politikos pareiškimą arba DPDHL kovos su korupcija ir verslo etikos politiką. Jūsų duomenis tvarkome tik konkrečiais tikslais ir tik turėdami tam teisinį pagrindą. Jei norite pranešti apie duomenų apsaugos pažeidimus arba perduoti kitus pranešimus apie duomenų apsaugą, vadovaukitės DPDHL vidiniu procesu, skirtu pranešimams apie duomenų apsaugos pažeidimus arba susisiekite su duomenų apsaugos pareigūnu. Kontaktinę informaciją rasite čia.
Apsilankymas mūsų svetainėje
„BKMS® System“ sukurta taip, kad būtų užtikrintas naudotojų anonimiškumas pagal ES pranešėjų apie pažeidimą apsaugos direktyvą. Duomenys, reikalingi užtikrinti ryšį tarp Jūsų kompiuterio ir įvykių pranešimą, pavyzdžiui, IP adresai, nėra saugomi „BKMS® System“ ir naudojami tik infrastruktūros lygmenyje sesijos metu. Be to, Jūsų kompiuteryje yra išsaugomas slapukas, kuriame yra tik Jūsų sesijos ID (vadinamasis sesijos slapukas). Šis slapukas galioja tik iki sesijos pabaigos ir nustoja galioti, kai uždarote naršyklės langą. Slapuke yra tik sesijos ID pavadinimas „JSESSIONID“ su atsitiktinai sugeneruota verte, kuri reikalinga sesijai sukurti (nėra kitokios informacijos, pagal kurią būtų galima nustatyti pranešėjo apie pažeidimą tapatybę). Sesijų kūrimas plačiai naudojamas ir yra geriausia kliento–serverio architektūros praktika. Jei atsijungiate arba baigiasi skirtasis laikas, slapukas nebegalioja, o sesija panaikinama (uždaroma). Tai daroma pačiame slapuke nustatant sesijos vertę į nulį (neapibrėžtą būseną). Šiuo metu sesijos iš naujo atidaryti negalima. Siekiant nurodytų tikslų, turime teisėtą interesą tvarkyti Jūsų duomenis remiantis BDAR 6 straipsnio 1 dalies f punktu.
Anoniminio arba asmeninio pranešimo pateikimas
Nepriklausomai nuo to, kokį ryšių kanalą naudojate, pranešimą galite perduoti anonimiškai arba asmeniškai. Jei sąmoningai pasirinktumėte taip daryti arba sąmoningai atskleistumėte savo tapatybę, norėtume Jus informuoti, kad visuose vidiniuose ir neteisminiuose procedūros etapuose laikysime Jūsų tapatybę konfidencialia. Pranešame, kad pagal taikomą pagrindinį principą mūsų pareiga pagal įstatymą yra informuoti kaltinamąjį asmenį apie tai, kad gavome su juo susijusį pranešimą, nebent taip pakenkiama tolimesniems pranešimo tyrimams. Tai darant, Jūsų kaip pranešėjo apie pažeidimą tapatybė neatskleidžiama, jei tai teisiškai įmanoma. Jei sąmoningai ir tikslingai nusprendžiate atskleisti savo tapatybę pranešime, duomenys tvarkomi remiantis Jūsų sutikimu, pagal BDAR 6 straipsnio 1 dalies a punktą. Savo sutikimą galite atšaukti, bet tik praėjus vienam mėnesiui nuo pranešimo gavimo.
Pranešimų pateikimas per internetinę „BKMS® System“ sistemą, apsaugotą pašto dėžutę ar kitais ryšių kanalais.
Asmeninių duomenų tvarkymas per „BKMS® System“ sistemą, apsaugotą pašto dėžutę ar kitais ryšių kanalais, remiasi teisėtu mūsų įmonės interesu atskleisti ir užkirsti kelią netinkamam elgesiui, siekiant išvengti žalos padarymo DPDHL, jos darbuotojams ir klientams. Teisinis šių duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies f punktas, kuriuo remiantis duomenys tvarkomi turimais ryšių kanalais.
Įmanoma sukurti apsaugotą pašto dėžutę „BKMS® System“ sistemoje, kuri apsaugoma asmeniškai pasirinktu slapyvardžiu/ vartotojo vardu ir slaptažodžiu. Siekdami užtikrinti aukščiausio lygio anonimiškumą, turite pasirinkti slapyvardį, kuris neleistų padaryti išvadų apie Jūsų tapatybę. Taip galėsite siųsti pranešimo priedus ir bendrauti su DPDHL atsakingu darbuotoju apie pranešimą. Galite pasirinkti, kad Jūsų tapatybė būtų atpažįstama pagal vardą ir pavardę. Apsaugotos pašto dėžutės sistema duomenis saugo tik pranešimų apie įvykius sistemoje, todėl yra itin saugi. Tokio saugumo negalima net lyginti su įprastine bendravimo el. paštu forma. Asmens duomenys iš apsaugotos pašto dėžutės ištrinami pagal bendrą ištrynimo koncepciją, aprašytą skyriuje „Kiek laiko saugome Jūsų asmens duomenis?“. Užbaigus nagrinėti pranešimą, apie kurį pranešta, apsaugota pašto dėžutė visiškai ištrinama po 180 dienų nenaudojimo.
Kai perduosite pranešimą ar papildymą, kartu galite papildyti informaciją priedais. Jei norite perduoti anonimišką pranešimą, atkreipkite dėmesį į šį saugos nurodymą: Failuose gali būti paslėptų asmeninių duomenų, kurie gali pakenkti Jūsų anonimiškumui. Pašalinkite tokius duomenis prieš siųsdami. Jei negalite jų pašalinti arba nesate tikri, kaip tai padaryti, nukopijuokite priedo tekstą į pranešimo tekstą arba anonimiškai nusiųskite atspausdintą dokumentą aplanke nurodytu adresu, pacituodami pradinio pranešimo proceso pabaigoje gautą pranešimo numerį. Pranešimus galima perduoti ir kitais kanalais (pvz., laišku, el. paštu ir pan.). Tokie pranešimai rankiniu būdu perkeliami į „BKMS® System“ tolesniam apdorojimui.
Pranešimo perdavimas telefonu
Jūsų anonimiškumas apsaugomas ir naudojant „BKMS® System“ kai perduodate pranešimą telefonu. Nei DPDHL, nei „EQS Group“ neturės prieigos prie Jūsų telefono numerio ir neidentifikuos Jūsų pagal balsą. Iš Jūsų įvykio aprašymo bus padarytas įrašas „BKMS® System“ sistemoje. Norėtume pabrėžti, kad pranešimo perdavimas telefonu veikia tik tuo atveju, jei sutikote, kad jūsų šnekamoji kalba būtų įrašyta. Po to, atsakingas DPDHL darbuotojas koduotą garso failą transkribuoja. Teisinis pagrindas įrašyti ir transkribuoti jūsų perduodamą pranešimą yra Jūsų sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą. Pranešimo perdavimas telefonu yra savanoriškas. Jei nenorite, kad būtų daromas įrašas, kviečiame pranešimą perduoti per kitus siūlomus komunikacijos kanalus. Garso failas ištrinamas nedelsiant po to, kai baigiamas Jūsų pranešimo apdorojimas.
Jei pranešimo perdavimo proceso pabaigoje sukuriate apsaugotą pašto dėžutę, galite gauti atsakingo DPDHL darbuotojo patvirtinimą balso įrašo forma ir, jei reikia, papildyti pranešimo informaciją. Apsaugotą pašto dėžutę galite pasiekti ir per internetinę programą, peržiūrėti patvirtinimus ir rašytine forma pateikti papildymus. Siekdami apsaugoti pranešimo ar papildymo konfidencialumą, negalite jo išklausyti nei telefonu, nei apsaugotoje internetinėje pašto dėžutėje.
Kiek laiko saugome Jūsų asmens duomenis?
Asmens duomenys yra saugomi, kol reikia išnagrinėti situaciją ir įvertinti pranešimą ar kitą (?) įmonės teisėtą interesą, arba jei tai būtina pagal teisinius aktus. Pabaigus pranešimo apdorojimą, šie duomenys ištrinami pagal įstatymuose pateiktus reikalavimus. Jei pranešimas apie susirūpinimą pripažįstamas nepagrįstu ir dėl jo nepradedamas tyrimas, iš karto ištrinsime iš to pranešimo gautą asmeninę informaciją. Jei pradedamas tyrimas, asmeninė informacija ištrinama per du mėnesius nuo tyrimo pabaigos, išskyrus atvejus, kai ilgesnis saugojimo laikotarpis yra būtinas kitoms procedūroms užbaigti, ypač drausminėms nuobaudoms ar teisminėms priemonėms, arba kitaip leidžia vietos įstatymai.
Kaip apsaugome Jūsų asmens duomenis?
Ryšys tarp Jūsų kompiuterio ir apie įvykius pranešančios sistemos vyksta per užšifruotą ryšį (SSL). Kai naudojatės pranešimų sistema, Jūsų IP adresas nėra įrašomas.
Ar asmens duomenys bus perduodami?
Pateiktus pranešimus gauna mažas skaičius specialiai įgaliotų ir apmokytų DPDHL atitikties ar žmogiškųjų išteklių skyriaus darbuotojų, o pranešimai visada apdorojami konfidencialiai. Pirmiau minėti DPDHL atitikties arba žmogiškųjų išteklių skyriaus darbuotojai įvertina klausimą ir vykdo visus kitus tyrimus, kurių konkrečiu atveju reikia. Apdorojant pranešimą arba vykdant specialųjį tyrimą gali būti reikalinga pasidalinti pranešimais su kitais DPDHL darbuotojais, pavyzdžiui, jei pranešama apie įvykius dukterinėse įmonėse arba jei reikalinga papildoma ekspertizė. DPDHL darbuotojai gali būti valstybėse už Europos Sąjungos ar Europos ekonominės erdvės ribų, kuriose galioja kiti su asmens duomenų saugumu susiję reikalavimai. Visada pasirūpiname, kad dalinantis pranešimais būtų laikomasi galiojančių duomenų apsaugos įstatymų. Visi prieigą prie duomenų gaunantys asmenys įpareigojami išlaikyti konfidencialumą.
Pranešimai minėtiems kitų grupės įmonių darbuotojams perduodami tik siekiant atskleisti neteisėtą elgesį arba DPDHL elgesio kodekso pažeidimus ir juose paminėtas kitas strategijas, gaires ir taisykles. Perduoti pranešimus būtina, siekiant apsaugoti teisėtus „Deutsche Post AG“ ir grupės įmonių, kurioms pranešimas turi įtakos, interesus, kad būtų laikomasi teisinės ir vidinės įmonės politikos. Teisinis pagrindas yra BDAR 6 straipsnio 1 dalies f punktas.
Išskyrus tuos atvejus, kai galiojantys įstatymai reikalauja kitaip, Jūsų asmens duomenys neatskleidžiami jokioms išorinės šalims. Jei to reikalauja galiojantys įstatymai, informaciją apie pranešančio darbuotojo tapatybę gali tekti atskleisti atitinkamoms institucijoms, dalyvaujančioms tyrime ar vėlesniame teisminiame procese.
Išorės paslaugų teikėjai, tvarkantys duomenis mūsų vardu, pagal sutartines nuostatas privalo išlaikyti griežtą konfidencialumą pagal BDAR 28 straipsnį. Paslaugų teikėjai laikosi mūsų nurodymų, kurie užtikrinami techninėmis ir organizacinėmis priemonėmis bei patikromis ir kontrole.
Jūsų duomenys perduodami už Europos ekonominės erdvės (EEE) ribų kitoms DPDHL bendrovėms, išorės paslaugų teikėjams arba valstybinėms valdžios institucijoms tik, kai tai leidžia galiojantys duomenų apsaugos įstatymai. Tokiais atvejais užtikrinsime, kad būtų numatytos tinkamos apsaugos priemonės, kurios užtikrina Jūsų duomenų perdavimą (pvz., mūsų privalomos įmonės taisyklės, standartinės sutarčių sąlygos).
Tvarkant Jūsų duomenis, DPDHL duomenų privatumo politika reglamentuoja mūsų grupės standartus.
Kokias teises turite Jūs ir kiti duomenų subjektai?
Pagal Europos duomenų apsaugos teisės aktus Jūs ir pranešime nurodyti asmenys turite šias teises:
- Teisė gauti informaciją: Galite prašyti informacijos apie Jūsų tvarkomus asmens duomenis.
- Teisė reikalauti ištaisyti duomenis: Turite teisę prašyti ištaisyti visus netikslius duomenis apie save.
- Teisė prieštarauti: Turite teisę prieštarauti duomenų apdorojimui.
- Teisė atšaukti sutikimą: Turite teisę atšaukti sutikimą.
- Teisė į duomenų perkelimą: Turite teisę perkelti savo duomenis į kitą įmonę.
- Teisė reikalauti ištrinti duomenis / „teisė būti pamirštam“: Tam tikromis aplinkybėmis turite teisę prašyti ištrinti Jūsų duomenis.
- Teisė apriboti duomenų tvarkymą: Turite teisę prašyti apriboti Jūsų duomenų naudojimą.
- Teisė, susijusi su automatizuotu sprendimų priėmimu, įskaitant profiliavimą: Turite teisę paprašyti automatinio apdorojimo peržiūros. Šiuo metu automatinis sprendimų priėmimas nevyksta.
- Teisė pateikti skundą: Jūs turite teisę pateikti skundą kompetentingai duomenų apsaugos priežiūros institucijai.
Jei pasinaudojama prieštaravimo teise dėl mūsų teisėtais interesais pagrįsto duomenų tvarkymo, nedelsiant tikriname, ar Jūsų prieštaravimas yra veiksmingas. Jei tai pasitvirtins, duomenų neapdorosime.
Prašymus, pagrįstus pirmiau minėtomis teisėmis, arba bet kokius kitus klausimus dėl šio privatumo pranešimo, galite pateikti anksčiau nurodytais kontaktiniais duomenimis.
Šio privatumo pranešimo pakeitimai
Atsižvelgdami į mūsų paslaugų, Jūsų duomenų tvarkymo ar taikomų įstatymų pakeitimus, pasiliekame teisę kartais keisti šį privatumo pranešimą. Todėl rekomenduojame periodiškai peržiūrėti mūsų privatumo pranešimą.
Būsena: 2021-10-01
