Notisi ya Faragha
Tunazingatia zaidi masuala ya ulinzi na usiri wa data na tunafuata kanuni za Ulaya za Sheria ya Jumla ya Ulinzi wa Data (EU-GDPR) pamoja na sheria za kitaifa zinazotumika za ulinzi wa data. Kwenye kifungu kinachofuata, tunafafanua aina ya maelezo na ikiwa inatumika, data ya kibinafsi tunayochakata unapowasilisha ripoti yako. Tafadhali soma notisi hii ya faragha kwa makini kabla ya kuwasilisha ripoti.
Ni nani anayewajibika?
Notisi hii ya Faragha inatumika kwa uchakataji wa data unaotekelezwa na:
Deutsche Post AG
Ofisi ya Jumla ya Masuala ya Utiifu (Global Compliance Office)
Charles-de-Gaulle-Straße 20
53250 Bonn
Ujerumani
gco@dpdhl.com
Iwapo una maswali kuhusu uchakataji wa data yako ya kibinafsi, tafadhali wasiliana na Afisa wa Ulinzi wa Data:
Deutsche Post AG
Ulinzi wa Jumla wa Data
53250 Bonn
Ujerumani
datenschutz@dpdhl.com
Ni data gani ya kibinafsi ambayo huchakatwa?
Deutsche Post AG husimamia Mfumo wa Kuripoti Matukio wa DPDHL (Deutsche Post AG na kikundi cha kampuni zake). Ni hiari yako kutumia Mfumo wa Kuripoti Matukio. Ukiwasilisha ripoti kupitia Mfumo wa Kuripoti Matukio, tunakusanya maelezo na data ya kibinafsi ifuatayo:
- jina lako, ikiwa utaamua kujitambulisha,
- iwapo umeajiriwa katika DPDHL, na
- majina ya watu na data nyingine ya kibinafsi ya watu unaotaja kwenye ripoti yako.
Ikiwa utawasilisha ripoti kwa njia ya simu, sauti yako itarekodiwa. Mwanzoni mwa kila simu unayopiga, utaombwa pia kutoa idhini yako ya kurekodiwa kwa maneno unayotamka kama faili ya rekodi ya sauti. Pia, kwa ripoti zinazowasilishwa kwa njia hii, aina za data ya kibinafsi zilizotajwa hapo juu hukusanywa kupitia njia ya kunukuu.
Kwa nini tunakusanya data ya kibinafsi na msingi wa kisheria ni upi?
Incident Reporting System (BKMS® System) unatumika kwa madhumuni ya kupokea, kuchakata na kudhibiti kwa usiri na kwa usalama ripoti zinazohusu vitendo vya ukiukaji wa kanuni za utiifu za DPDHL. Lengo lake hasa ni kupokea ripoti kuhusu vitendo vya ukiukaji wa sheria au Kanuni ya Maadili ya DPDHL na sera, miongozo na kanuni zaidi zilizotajwa kwenye hati hii, kama vile Taarifa ya Sera ya Haki za Binadamu ya DPDHL au Sera ya Maadili ya Biashara na Kupinga Ufisadi ya DPDHL. Tunachakata tu data yako kwa madhumuni mahususi na tunapohitajika kufanya hivyo kisheria. Ikiwa ungependa kuripoti matukio ya ufichuzi haramu wa data au kutoa taarifa zingine kuhusu masuala ya ulinzi wa data, tafadhali fuata mchakato wa ndani wa DPDHL wa kuripoti matukio ya ufichuzi haramu wa data au uwasiliane na Afisa wa Ulinzi wa Data. Maelezo ya mawasiliano yanapatikana hapa.
Kwa kutembelea tovuti yetu
Mfumo wa BKMS® System umebuniwa kuhakikisha usiri wa wanaoutumia kwa mujibu wa agizo la Ulaya la Utoboaji Siri. Data inayohitajika ili kuanzisha muunganisho kati ya kompyuta yako na mfumo wa Kuripoti Matukio, kama vile anwani ya IP, haitahifadhiwa kwenye mfumo wa BKMS® System na itatumika tu kwa kiwango cha msingi kwa muda wa kipindi cha kuripoti. Isitoshe, vidakuzi huhifadhiwa kwenye kompyuta yako ambavyo havina kitambulisho cha kipindi (vinavyojulikana kama kidakuzi cha kipindi). Vidakuzi hivi hutumika tu hadi mwishoni mwa kipindi na kuacha kutumika unapofunga kivinjari chako. Vidakuzi hivi huwa tu na kitambulisho cha kipindi kinachojulikana kama JSESSIONID chenye nambari iliyotengenezwa kwa nasibu ambayo inahitajika ili kuanzisha kipindi (hakina maelezo zaidi ambayo yanaweza kusababisha kutambuliwa kwa mtoboa siri). Vidakuzi vya kuanzisha vipindi vinatumika zaidi na ni mbinu bora katika usanifu wa seva kiteja. Ukiondoka kwenye kipindi au muda wa kipindi unapokwisha, vidakuzi hivi huacha kufanya kazi, na kipindi kukomeshwa (kufungwa). Hii hutendeka kwa kuweka thamani ya kipindi kwenye kidakuzi kuwa "sufuri" (kama hali iliyobainishwa). Katika hali hii, kipindi hakiwezi kufunguliwa tena. Kulingana na madhumuni yaliyotajwa, tuna nia halali katika uchakataji wa data yako, ambayo inalingana na Kifungu cha 6 (1) f) cha GDPR.
Kutuma ripoti kibinafsi au kwa njia isiyokutambulisha
Bila kujali njia ya mawasiliano unayotumia, unaweza kuwasilisha ripoti yako bila kutambuliwa au kibinafsi. Ukiamua kufanya hivyo kimakusudi au kujitambulisha kimakusudi, tungependa kukufahamisha kuwa tutadumisha usiri wa utambulisho wako katika hatua zote za utaratibu wa ndani au wa kutafuta suluhu nje ya mahakama. Tafadhali kumbuka kuwa, kama kanuni ya msingi, tunashurutishwa na sheria kuwafahamisha washtakiwa kuwa tumepokea ripoti kuwahusu, isipokuwa iwapo hatua hiyo inatishia shughuli za kufanywa kwa uchunguzi zaidi kuhusu ripoti iliyowasilishwa. Kwa kufanya hivyo, utambulisho wako kama mtoboa siri hautafichuliwa kadri iwezekanavyo kisheria. In the event of not anonymously submitted reports, statutory claims for information by those affected by a report can result in the obligation to disclose the identity of the reporter. Ukiamua kwa hiari yako na kimakusudi kujitambulisha katika muktadha wa ripoti, uchakataji wa data unategemea idhini yako kwa mujibu wa Kifungu cha 6 (1) a) cha GDPR. Unaweza kubatilisha idhini yako, lakini itabatilishwa baada ya mwezi kuisha kuanzia wakati ulipotoa taarifa.
Kuwasilisha ripoti kupitia mfumo wa wavuti wa BKMS® System, kisanduku pokezi salama au njia zingine za mawasiliano
Uchakataji wa data ya kibinafsi katika Mfumo wa Kuripoti Matukio kupitia BKMS® System, kisanduku pokezi salama au njia zingine za mawasiliano, unategemea maslahi ya kisheria ya kampuni yetu ya kutambua na kuzuia mwenendo mbaya ili kuepuka kusababisha hasara kwa DPDHL, wafanyakazi na wateja wake. Kifungu cha 6 (1) f) cha GDPR kinatumika kama msingi wa kisheria kwa uchakataji huu wa data kupitia njia za mawasiliano zinazopatikana.
Unaweza kusanidi kisanduku pokezi salama ndani ya mfumo wa BKMS® System ambacho kimelindwa na jina bandia/ jina la mtumiaji na nenosiri ulilochagua mwenyewe. Ili kudumisha kiwango cha juu zaidi cha usiri, unapaswa kuchagua jina bandia ambalo haliwezi kukutambulisha. Hatua hii inakuruhusu utume maelezo ya ziada kwa ripoti yako na kuwasiliana na mfanyakazi anayehusika katika DPDHL kuhusu suala husika uliloripoti. Unaweza pia kuchagua kutambuliwa kwa jina. Mfumo wa kisanduku pokezi salama huhifadhi tu data ndani ya Incident Reporting System, hali ambayo inafanya uwe mfumo salama hasa. Si muundo wa mawasiliano ya kawaida ya barua pepe. Data ya kibinafsi itafutwa kwenye kisanduku pokezi salama kulingana na kanuni ya jumla ya ufutaji iliyobainishwa kwenye sehemu ya “Tunahifadhi data ya kibinafsi kwa muda gani?”. Baada ya kukamilishwa kwa suala lililoripotiwa, kisanduku pokezi salama kitafutwa kabisa baada ya kutotumiwa kwa siku 180.
Unapowasilisha ripoti au maelezo ya ziada, unaweza kuongeza viambatisho kwenye maelezo kwa wakati mmoja. Iwapo ungependa kuwasilisha ripoti bila kutambulishwa, tafadhali fuata ushauri wa usalama ufuatao: Faili zinaweza kuwa na data ya kibinafsi iliyojificha ambayo inaweza kuathiri hali yako ya kutotambulishwa. Ondoa data hii kabla ya kutuma. Ikiwa huwezi kuondoa data hii au huna uhakika kuhusu jinsi ya kufanya hivyo, nakili maandishi ya kiambatisho chako kwenye ripoti yako au utume hati iliyochapishwa kwa njia isiyokutambulisha kwa anwani iliyowekwa kwenye kijachini, ukitaja nambari ya marejeleo uliyopokea mwishoni mwa mchakato wa awali wa kuripoti. Unaweza pia kuwasilisha ripoti kupitia njia zingine (k.m., barua, barua pepe n.k.). Ripoti kama hizo zitawekwa kwa njia isiyo ya kielektroniki kwa mfumo wa BKMS® System ili zichakatwe zaidi.
Kuwasilisha ripoti kwa njia ya simu
Hali yako ya kutotambulishwa italindwa pia na mfumo wa BKMS® System unapowasilisha ripoti kwa njia ya simu. DPDHL wala EQS Group haitaweza kupata nambari yako ya simu na haitakutambua kupitia sauti yako. Maelezo yako kuhusu tukio husika yatarekodiwa katika mfumo wa BKMS® System. Tungependa kubainisha kuwa uwasilishaji wa ripoti kwa njia ya simu utatumika tu iwapo umekubali kurekodiwa kwa maneno yako unayotamka. Baadaye, faili ya sauti iliyosimbwa kwa njia fiche itanukuliwa na mfanyakazi anayehusika wa DPDHL. Msingi wa kisheria wa kurekodi na kunukuu ripoti unayowasilisha unategemea idhini yako kwa mujibu wa Kifungu cha 6 (1) a) cha GDPR. Ni hiari yako kuwasilisha ripoti kwa njia ya simu. Unaruhusiwa kuwasilisha ripoti kupitia njia zingine za mawasiliano zilizotolewa, ikiwa hungependa kurekodiwa. Faili ya rekodi ya sauti itafutwa mara moja baada ya kukamilika kwa shughuli ya kuchakata ripoti yako.
Ikiwa umesanidi kisanduku pokezi salama baada ya kuwasilisha ripoti kwa njia ya simu, unaweza kupokea majibu kwa muundo wa rekodi ya sauti kutoka kwa mfanyakazi anayehusika wa DPDHL, na unaweza kuongeza maelezo kwenye ripoti yako, ikiwa inahitajika. Pia, unaweza kufikia kisanduku pokezi salama kupitia programu ya wavuti, ukague majibu na uongeze maelezo ya ziada kwa muundo wa maandishi. Ili kulinda usiri wa ripoti yako au maelezo ya ziada, huwezi kuisikiliza kwenye simu yako wala kwenye kisanduku pokezi salama cha wavuti.
Tunahifadhi data ya kibinafsi kwa muda gani?
Tunahifadhi data ya kibinafsi kwa kipindi kinachohitajika ili kubainisha hali na kutekeleza utathmini wa ripoti au maslahi mengine ya kisheria (?) ya kampuni yaliyopo, au jinsi inavyohitajika kisheria. Baada ya uchakataji wa ripoti kukamilika, data hii hufutwa kwa mujibu wa masharti ya kisheria. Ikiwa suala lililoripotiwa litabainishwa kuwa halina msingi wowote na hakuna haja ya kufanywa kwa uchunguzi, tutafuta haraka iwezekanavyo maelezo ya kibinafsi tuliyokusanya kutoka kwa ripoti hiyo. Ikiwa uchunguzi utaanzishwa, maelezo ya kibinafsi yatafutwa ndani ya miezi miwili baada ya kukamilishwa kwa uchunguzi, isipokuwa muda zaidi wa kuhifadhi uhitajike ili kukamilisha taratibu zingine, katika utekelezaji wa hatua mahususi ya kutoa adhabu au ya kisheria, au vinginevyo iruhusiwe na sheria ya eneo.
Tunalinda usalama wa data kwa njia gani?
Mawasiliano kati ya kompyuta yako na Incident Reporting System hufanyika kupitia muunganisho uliosimbwa kwa njia fiche (SSL). Anwani yako ya IP haitahifadhiwa wakati unatumia mfumo wa kuripoti.
Data ya kibinafsi itashirikiwa na watu wengine?
Ripoti zinazowasilishwa hupokewa na idadi ndogo ya wafanyakazi walioidhinishwa moja kwa moja na walio na mafunzo maalum wa idara ya masuala ya Utiifu au idara za Rasilimali Watu za DPDHL na hushughulikiwa kwa usiri kila wakati. Wafanyakazi waliotajwa hapo juu wa idara ya masuala ya Utiifu au idara za Rasilimali Watu za DPDHL watakagua suala lililowasilishwa na kutekeleza uchunguzi wowote wa ziada unaohitajika kulingana na suala husika. Wakati wa uchakataji wa ripoti au utekelezaji wa uchunguzi maalum, huenda ikahitajika kushiriki ripoti zilizowasilishwa na wafanyakazi wa ziada wa DPDHL, k.m., ikiwa ripoti zinarejelea matukio yaliyotendeka katika kampuni tanzu au zinahitaji utaalamu wa ziada. Wafanyakazi wa DPDHL huenda wanapatikana katika nchi za nje ya Umoja wa Ulaya au nchi washirika katika Makubaliano ya Kiuchumi ya Ulaya zenye kanuni tofauti kuhusu faragha ya data ya kibinafsi. Tunahakikisha kila wakati kuwa kanuni za ulinzi wa data zinazotumika zinafuatwa wakati wa kushiriki ripoti. Watu wote wanaopata uwezo wa kufikia data husika wana jukumu la kudumisha usiri wa data hiyo.
Utumaji wa ripoti kwa wafanyakazi waliotajwa wa kampuni zingine za kikundi hutekelezwa tu kwa madhumuni ya kufichua mienendo isiyoruhusiwa au vitendo vya ukiukaji wa Kanuni ya Maadili ya DPDHL na sera, miongozo na kanuni za ziada zilizotajwa. Utumaji wa ripoti unahitajika ili kulinda maslahi halali ya Deutsche Post AG na kikundi cha kampuni zake zilizoathiriwa na ripoti iliyowasilishwa ili kutii sheria na sera za ndani ya kampuni. Kifungu cha 6 (1) f) cha GDPR kinatumika kama msingi wa kisheria.
Isipokuwa ihitajike na sheria inayotumika, data yako ya kibinafsi haitafichuliwa kwa watu wowote wa nje. Ikihitajika na sheria inayotumika, maelezo kuhusu utambulisho wa mfanyakazi anayeripoti huenda yakahitajika kufichuliwa kwa mamlaka husika zinazofaa katika uchunguzi au taratibu za kisheria zitakazofuatia.
Watoa huduma wa nje ambao huchakata data kwa niaba yetu wamewekwa chini ya mkataba wa kuwajibika katika kudumisha kiwango cha juu zaidi cha usiri wa data kwa mujibu wa kifungu cha 28 cha GDPR. Watoa huduma hufuata maagizo yetu ambayo yamehakikishwa na mbinu za kiufundi na za kishirika, pamoja na kupitia kwa ukaguzi na vidhibiti.
Data yako hutumwa tu nje ya nchi washirika katika Makubaliano ya Kiuchumi ya Ulaya (EEA) kwa kampuni zingine za DPDHL, watoa huduma wa nje au mamlaka za umma inaporuhusiwa na sheria ya ulinzi wa data inayotumika. Katika hali kama hizo, tutahakikisha kuwa mbinu mwafaka za ulinzi zimewekwa ili kuhakikisha utumaji salama wa data yako (k.m., kanuni zetu za shirika zinazoshirikiwa, masharti ya kawaida ya kimkataba).
Sera ya Faragha ya Data ya DPDHL inasimamia viwango vyetu vya kikundi vya uchakataji wa data yako.
Wewe na wamiliki wengine wa data mna haki gani?
Kulingana na sheria ya ulinzi wa data ya Ulaya, wewe na watu waliotajwa kwenye ripoti mna haki zifuatazo:
- Haki ya kufikia maelezo: Unaweza kuomba kupata maelezo kuhusu data yako ya kibinafsi iliyochakatwa.
- Haki ya kurekebisha: Una haki ya kuomba kurekebisha data yoyote isiyo sahihi kukuhusu.
- Haki ya kukataa: Una haki ya kukataa kuchakatwa kwa data yako.
- Haki ya kuondoa idhini yako: Una haki ya kuondoa idhini yako.
- Haki ya kuhamishia data kwa mtu mwingine: Una haki ya kuhamishia data yako kwa kampuni nyingine.
- Haki ya kufuta/kuondoa kabisa data yako: Katika hali fulani, una haki ya kuomba kufutwa kwa data yako.
- Haki ya kuzuia uchakataji wa data: Una haki ya kuomba kuzuia jinsi data yako inavyotumiwa.
- Haki ya inayohusiana na kufanya maamuzi ya kiotomatiki ikiwa ni pamoja na kurekodi: Una haki ya kuomba kukagua uchakataji wa kiotomatiki wa data. Katika hali hii, hakuna maamuzi ya kiotomatiki yatakayotekelezwa.
- Haki ya kuwasilisha malalamiko: Una haki ya kuwasilisha malalamiko kwa mamlaka mwafaka ya usimamizi wa ulinzi wa data.
Ikiwa utatekeleza haki yako ya kukataa uchakataji wa data kulingana na maslahi yako halali, tutachunguza mara moja iwapo haki yako ya kukataa inafaa. Katika hali hii, hatutachakata tena data yako.
Unaweza kuwasilisha ombi kulingana na haki zilizotajwa hapo au maswali mengine yoyote kuhusu Notisi hii ya Faragha kwa maelezo ya mawasiliano yaliyotajwa hapo juu.
Mabadiliko kwa Notisi hii ya Faragha
Tuna haki ya kubadilisha Notisi hii ya Faragha mara kwa mara kulingana na mabadiliko kwenye huduma zetu, uchakataji wa data yako au katika sheria inayotumika. Kwa hivyo tunapendekeza upitie Notisi yetu ya Faragha mara kwa mara.
Hali: 10.01.2021
