Уведомление о конфиденциальности
Мы очень серьезно подходим к вопросам защиты данных и конфиденциальности и соблюдаем положения Общего регламента ЕС по защите данных (EU-GDPR), а также действующие национальные положения о защите данных. Ниже мы объясним, какую информацию и, если это применимо, какие персональные данные мы обрабатываем, когда вы передаете нам свое сообщение. Прежде чем отправить сообщение, внимательно прочтите это Уведомление о конфиденциальности.
Кто является ответственным?
Настоящее Уведомление о конфиденциальности применяется к обработке данных, выполняемой компанией:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Germany
gco@dpdhl.com
Если у вас есть вопросы относительно обработки ваших персональных данных, свяжитесь с сотрудником по защите данных:
Deutsche Post AG
Global Data Protection
53250 Bonn
Germany
datenschutz@dpdhl.com
Какие персональные данные обрабатываются?
Deutsche Post AG поддерживает систему информирования о нарушениях для DPDHL (Deutsche Post AG и компаний ее группы). Использование системы информирования о нарушениях происходит на добровольной основе. Если вы отправляете сообщение через систему информирования о нарушениях, мы собираем следующие персональные данные и информацию:
- ваше имя, если вы его указываете,
- являетесь ли вы сотрудником DPDHL,
- имена и другие персональные данные лиц, которых вы называете в своем сообщении.
Если вы передаете сообщение по телефону, ваш голос будет записан. В начале каждого телефонного разговора вас также попросят дать согласие на запись вашей речи в виде звукового файла. При использовании этой формы сообщений указанные выше персональные данные собираются путем расшифровки звукового файла.
Зачем мы собираем личные данные и какова правовая основа для этого?
Система информирования о нарушениях (BKMS® System) служит для того, чтобы защищенным и конфиденциальным способом принимать и обрабатывать сообщения о нарушениях правил DPDHL в области соблюдения законов и регулирующих норм. В частности, она предназначена для получения сообщений о нарушениях законодательства или Кодекса деловой этики DPDHL, а также упомянутых в нем политик, директив и правил, таких как Заявление о политике в области прав человека DPDHL или Политика борьбы с коррупцией и деловой этики DPDHL. Мы обрабатываем ваши данные только для определенных целей и только в тех случаях, когда у нас есть для этого правовая основа. Если вы хотите сообщить об утечке данных или о других проблемах, связанных с защитой данных, следуйте внутреннему порядку информирования об утечке данных DPDHL или свяжитесь с официальным лицом по защите данных или главным специалистом по защите данных. Контактные данные Вы можете найти здесь.
Посещение нашего сайта
Система BKMS® System обеспечивает анонимность пользователей в соответствии с Директивой ЕС об информировании. Данные, необходимые для установления связи между вашим компьютером и системой информирования о нарушениях, такие как IP-адреса, не хранятся в BKMS® System и используются только на уровне инфраструктуры в течение сеанса. Кроме того, файл cookie, сохраняемый в вашем компьютере, содержит лишь идентификатор сеанса (так называемый cookie сеанса). Этот файл cookie действует только до окончания сеанса и перестает функционировать после закрытия браузера. Файл cookie содержит только имя идентификатора сеанса JSESSIONID со случайно сгенерированным значением, которое требуется для создания сеанса (никакой дополнительной информации, которая могла бы привести к идентификации информатора). Создание сеансов широко используется и является оптимальным методом в архитектуре «клиент-сервер». Если вы выйдете из системы или достигнете лимита тайм-аута, файл cookie станет недействительным, а сеанс будет аннулирован (закрыт). Это делается путем установки нулевого значения сеанса в самом файле cookie (неопределенное состояние). С этого момента уже невозможно открыть сеанс снова. Мы законно заинтересованы в обработке ваших данных в указанных выше целях в соответствии со ст. 6 (1) f) Общего регламента по защите данных (GDPR).
Отправка сообщения анонимно или с указанием имени
Независимо от того, какой канал связи вы используете, вы можете отправить свое сообщение анонимно или с указанием имени. Если вы решите намеренно раскрыть свою личность, мы сохраним ее в тайне на всех внутренних и внесудебных этапах процесса. Имейте в виду, что в соответствии с законом мы обязаны информировать обвиняемое лицо о том, что получили сообщение о нем, если это не ставит под угрозу дальнейшие расследования в отношении этого сообщения. При этом ваша личность как информатора не будет раскрыта, насколько это возможно в рамках закона. Если вы сознательно и преднамеренно решите раскрыть свою личность в контексте сообщения, обработка данных будет осуществляться с вашего согласия в соответствии со статьей 6 (1) a) Общего регламента по защите данных (GDPR). Вы можете отозвать свое согласие, но только в течение одного месяца после уведомления.
Отправка сообщения через веб-систему BKMS® System, защищенный почтовый ящик или другие каналы связи
Обработка персональных данных с использованием системы информирования о нарушениях BKMS® System, защищенного почтового ящика или других каналов связи основана на законной заинтересованности нашей компании в обнаружении и предотвращении неправомерных действий и, таким образом, в избежании ущерба для компании DPDHL, ее сотрудников и клиентов. Статья 6 (1) f) Общего регламента по защите данных (GDPR) служит правовой основой для такой обработки данных с использованием доступных каналов связи.
В системе BKMS® System можно создать почтовый ящик, защищенный индивидуальным псевдонимом / именем пользователя и паролем. Чтобы достичь максимального уровня анонимности, вы должны выбрать псевдоним, который не позволит сделать выводы о вашей личности. Это позволит вам отправлять дополнения к вашему сообщению и общаться по вашему вопросу с ответственным сотрудником DPDHL. Вы также можете выбрать идентификацию по имени. Система защищенного почтового ящика сохраняет данные только внутри системы информирования о нарушениях, что делает ее особенно безопасной. Она не является обычной электронной почтой. Персональные данные будут удалены из защищенного почтового ящика в соответствии с общим порядком удаления, описанным в разделе «Как долго мы храним персональные данные?». После закрытия вашего вопроса защищенный почтовый ящик, не используемый в течение 180 дней, будет полностью удален.
При передаче сообщения или дополнения к нему вы можете дополнять информацию прикрепленными файлами. Если вы хотите отправить анонимное сообщение, примите к сведению следующую информацию о безопасности: Файлы могут содержать скрытые персональные данные, которые могут негативно сказаться на вашей анонимности. Удалите эти данные перед отправкой. Если вы не можете удалить эти данные или не знаете, как это сделать, скопируйте текст приложения в текст сообщения или отправьте распечатанный документ анонимно по указанному в нижнем колонтитуле адресу, указав номер сообщения, полученный в конце первоначального процесса отправки сообщения. Можно также отправлять сообщения по другим каналам (например, таким как письмо, электронная почта и т. д.). Такие сообщения будут вручную переданы в систему BKMS® System для дальнейшей обработки.
Передача сообщений по телефону
При передаче сообщения по телефону ваша анонимность также будет защищена системой BKMS® System. Ни DPDHL, ни EQS Group не будут иметь доступа к вашему номеру телефона и не смогут идентифицировать вас по голосу. Ваше описание инцидента будет записано в системе BKMS® System. Мы хотели бы отметить, что передача сообщения по телефону возможна лишь в том случае, если вы дали согласие на запись своей речи. После этого зашифрованный звуковой файл будет расшифрован ответственным сотрудником DPDHL. Правовой основой для записи и расшифровки переданного вами сообщения является ваше согласие в соответствии со статьей 6 (1) a) Общего регламента по защите данных (GDPR). Передача сообщений по телефону является добровольной. Если вы не хотите, чтобы вас записали, вас попросят передать сообщение через другие предлагаемые каналы связи. Звуковой файл будет удален сразу же после завершения обработки вашего сообщения.
Если в конце передачи сообщения по телефону вы создали защищенный почтовый ящик, вы можете получить ответное голосовое сообщение от ответственного сотрудника DPDHL и при необходимости добавить информацию в свое сообщение. Также вы можете открыть свой защищенный почтовый ящик через веб-приложение, просмотреть ответные сообщения и внести дополнения в письменной форме. Вы не сможете прослушать свое сообщение и дополнение к нему ни на своем телефоне, ни в защищенном почтовом ящике в Интернете – такая возможность исключается в целях защиты конфиденциальности.
Как долго мы храним персональные данные?
Персональные данные хранятся до тех пор, пока существует необходимость прояснить ситуацию и произвести оценку сообщения, или пока существует другой (?) законный интерес компании, или пока это требуется по закону. После того как обработка сообщения завершена, эти данные удаляются в соответствии с требованиями законодательства. Если сообщение о проблеме будет сочтено необоснованным и не приведет к расследованию, мы незамедлительно удалим личную информацию, полученную из этого сообщения. Если расследование будет начато, персональная информация будет удалена в течение двух месяцев после его завершения, за исключением случаев, когда более длительный период хранения необходим для завершения других процедур, в частности, дисциплинарных или судебных, или предусмотрен местным законодательством по другим причинам.
Как мы защищаем персональные данные?
Связь между вашим компьютером и системой информирования о нарушениях осуществляется через шифрованное соединение (SSL). Во время использования вами системы информирования ваш IP-адрес не сохраняется.
Будут ли передаваться персональные данные?
Входящие сообщения принимаются узким кругом специально уполномоченных и специально обученных сотрудников отдела комплаенс-контроля или отдела кадров DPDHL и всегда обрабатываются в конфиденциальном порядке. Вышеупомянутые сотрудники отдела комплаенс-контроля или отдела кадров DPDHL оценивают суть сообщения и проводят дальнейшее расследование, требуемое в каждом конкретном случае. В ходе обработки сообщения и в ходе расследования может возникнуть необходимость в передаче сообщений другим сотрудникам DPDHL, например, если эти сообщения относятся к инцидентам в дочерних компаниях или требуют дополнительной экспертизы. Сотрудники DPDHL могут находиться в странах за пределами Европейского Союза или Европейской экономической зоны, где действуют другие правила в отношении конфиденциальности персональных данных. Предоставляя сообщения таким сотрудникам, мы всегда обеспечиваем соблюдение применимых правил защиты данных. Все лица, получающие доступ к данным, обязаны соблюдать конфиденциальность.
Передача сообщений указанным сотрудникам других компаний группы осуществляется только с целью выявления противоправного поведения или нарушений Кодекса деловой этики DPDHL и упомянутых в нем политик, директив и правил. Передача сообщений необходима для защиты законных интересов Deutsche Post AG и компаний группы, затронутых сообщением, и для соблюдения требований законодательства и внутренних политик компании. Правовой основой служит статья 6 (1) f) Общего регламента по защите данных (GDPR).
За исключением случаев, предусмотренных действующим законодательством, ваши персональные данные не будут переданы третьим лицам. Раскрытие личности информатора органам, участвующим в расследовании или последующих судебных разбирательствах, может быть необходимо в случае, если этого требует применимое законодательство.
Сторонние поставщики услуг, которые обрабатывают данные от нашего имени, по контракту обязаны соблюдать строгую конфиденциальность в соответствии со статьей 28 Общего регламента по защите данных (GDPR). Эти поставщики услуг следуют нашим инструкциям, соблюдение которых гарантируется техническими и организационными мерами, а также посредством проверок и контроля.
Ваши данные передаются за пределы Европейской экономической зоны (ЕЭЗ) другим компаниям DPDHL, сторонним поставщикам услуг или государственным органам только в том случае, если это разрешено применимым законодательством о защите данных. В таких случаях мы принимаем соответствующие меры безопасности для обеспечения передачи ваших данных (например, применяем наши обязательные корпоративные правила, стандартные договорные условия).
Политика конфиденциальности данных DPDHL регулирует наши общегрупповые стандарты, в соответствии с которыми обрабатываются ваши данные.
Какие права есть у вас и других субъектов данных?
Согласно европейскому законодательству о защите данных вы и лица, указанные в сообщении, имеете следующие права:
- Право на доступ к информации: Вы можете запросить информацию о ваших персональных данных, находящихся в обработке.
- Право на уточнение: Вы имеете право потребовать исправления любых неточных данных о себе.
- Право на возражение: Вы имеете право возражать против обработки ваших персональных данных.
- Право отозвать свое согласие: Вы имеете право отозвать свое согласие на обработку персональных данных.
- Право на переносимость данных: Вы имеете право перенести свои данные в другую компанию.
- Право на стирание/забвение: Вы имеете право при определенных обстоятельствах потребовать удаления ваших данных.
- Право на ограничение обработки: Вы имеете право потребовать ограничения использования ваших данных.
- Право, связанное с автоматизированным принятием решений, включая профилирование: Вы имеете право потребовать пересмотра решений, принятых на основе автоматизированной обработки ваших данных. На данный момент автоматизированное принятие решений не проводится.
- Право подать жалобу: Вы имеете право подать жалобу в компетентный орган по надзору за защитой данных.
Если будет заявлено право на возражение в отношении обработки данных на основании наших законных интересов, мы немедленно проверим, является ли ваше возражение действительным. В этом случае мы больше не будем обрабатывать данные.
Вы можете направить свой запрос на основании вышеуказанных прав или по любым другим вопросам, касающимся настоящего Уведомления о конфиденциальности, по указанным выше контактным данным.
Изменения в Уведомлении о конфиденциальности
Мы оставляем за собой право время от времени изменять данное Уведомление о конфиденциальности в соответствии с изменениями в наших услугах, правилах обработки данных и применимом законодательстве. Поэтому мы рекомендуем вам периодически просматривать наше Уведомление о конфиденциальности.
Состояние на: 01.10.2021
