Повідомлення про конфіденційність
Ми дуже відповідально підходимо до питань захисту даних і конфіденційності та дотримуємося положень Загального регламенту ЄС із захисту даних (GDPR), а також чинних національних правил захисту даних. Нижче ми пояснюємо, яку саме інформацію та особисті дані, якщо такі є, ми обробляємо, коли ви відправляєте повідомлення. Перш ніж відправити повідомлення, уважно прочитайте це застереження про конфіденційність.
Хто відповідальний?
Це Повідомлення про конфіденційність застосовується до обробки даних, яку здійснює:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Germany
gco@dpdhl.com
Якщо у вас виникли запитання щодо обробки ваших особистих даних, зверніться до фахівця із захисту даних:
Deutsche Post AG
Global Data Protection
53250 Bonn
Germany
datenschutz@dpdhl.com
Які особисті дані підлягають обробці?
Deutsche Post AG підтримує систему інформування для DPDHL (Deutsche Post AG та компаній групи). Користування системою інформування відбувається на добровільних засадах. Якщо ви відправляєте повідомлення за допомогою системи інформування, ми збираємо наступні особисті дані та інформацію:
- ваше ім'я, якщо ви вирішили розкрити свою особистість,
- чи є ви працівником DPDHL, та
- імена та інші особисті дані осіб, яких ви називаєте у своєму повідомленні.
Якщо ви передаєте повідомлення телефоном, ваш голос буде записано. На початку кожної телефонної розмови вас також проситимуть дати згоду на те, щоб вашу усну мову було записано як звуковий файл. Крім того, за цієї форми відправлення повідомлень перелічені вище типи особистих даних збираються шляхом транскрибування.
Чому ми збираємо особисті дані та якою є правова основа для цього?
Система інформування (BKMS® System) служить для безпечного та конфіденційного отримання, обробки й адміністрування повідомлень про порушення правил у сфері комплаєнс, що діють в DPDHL. Система призначена, зокрема, для отримання повідомлень про порушення законодавства або Кодексу ділової етики DPDHL, а також згаданих далі політик, вказівок та положень, таких як Заява про принципи дотримання прав людини в DPDHL або Політика протидії корупції та ділової етики в DPDHL. Ми обробляємо ваші дані лише для конкретних цілей і за наявності у нас законних підстав для цього. Якщо ви хочете повідомити про порушення у сфері безпеки даних або зробити іншого роду сповіщення стосовно захисту даних, вам слід дотримуватися внутрішньої процедури DPDHL, яка регламентує повідомлення про порушення у сфері безпеки даних, або звернутися до свого офіційного представника з питань захисту даних чи фахівця із захисту даних. Контактну інформацію ви можете знайти тут.
Відвідання нашого веб-сайту
Система інформування BKMS® System покликана гарантувати анонімність своїх користувачів відповідно до директиви ЄС про захист інформаторів. Дані, необхідні для встановлення зв’язку між вашим комп’ютером та системою інформування, такі як IP-адреси, не будуть зберігатися в системі BKMS® System та будуть використовуватися лише на рівні інфраструктури протягом тривання сеансу. Крім того, на вашому комп’ютері зберігається файл cookie, який містить лише ідентифікатор сеансу (так званий файл cookie сеансу). Він дійсний тільки до кінця сеансу і припиняє свою дію, коли ви закриваєте браузер. Файл cookie містить лише ім’я ідентифікатора сеансу JSESSIONID із випадково згенерованим значенням, необхідним для створення сеансу (без додаткової інформації, яка могла б призвести до встановлення особи інформатора). Створення сеансів є широко використовуваною та найкращою практикою в архітектурі клієнт-сервер. Якщо ви виходите з системи або якщо добіг кінця час очікування, файл cookie стає недійсним, а сеанс визнається недійсним (закритим). Це робиться шляхом встановлення значення сеансу в самому файлі cookie на «нуль» (невизначений стан). На цій стадії знову відкрити сеанс більше неможливо. Виходячи із зазначених цілей, у нас є законний інтерес в обробці ваших даних, що ґрунтується на статті 6 (1) f) GDPR.
Анонімна або персоналізована відправка повідомлення
Незалежно від того, який канал зв’язку вами вибрано, ви можете відправити своє повідомлення анонімно або персоналізовано. Якщо ви свідомо вирішуєте зробити це, тобто свідомо розкриваєте свою особу, інформуємо вас про наступне: ми будемо зберігати конфіденційність вашої особи під час усіх внутрішніх або позасудових етапів процедури. Вам слід знати, що існує основний принцип, згідно якого ми зобов'язані законом інформувати звинувачених осіб про те, що нами отримано повідомлення щодо них, за винятком випадків, коли це ставить під загрозу подальше розслідування повідомлення. При цьому вашу особу як інформатора не буде розкрито, наскільки це є можливим у рамках закону. Якщо ви свідомо й навмисно вирішуєте розкрити свою особу в контексті повідомлення, тоді обробка даних ґрунтується на вашій згоді відповідно до ст. 6 (1) а) GDPR. Ви можете відкликати свою згоду, але лише протягом одного місяця після сповіщення.
Надсилання повідомлень через веб-систему інформування BKMS® System, захищену поштову скриньку або іншими каналами зв'язку
Обробка особистих даних у системі інформування через BKMS® System, захищену поштову скриньку або іншими каналами зв'язку ґрунтується на законних інтересах нашої компанії у питаннях виявлення неправомірних дій, запобігання їм і, таким чином, уникнення шкоди для DPDHL, її співробітників та клієнтів. Стаття 6 (1) f) GDPR служить правовою основою для цієї обробки даних за посередництвом доступних каналів зв'язку.
У рамках системи BKMS® System можна створити власну поштову скриньку, захищену індивідуально обраним псевдонімом / іменем користувача та паролем. Щоб досягти граничного рівня анонімності, ви маєте вибрати такий псевдонім, який не дозволить дійти висновку про вашу особу. Це дозволяє вам надсилати доповнення до свого повідомлення та спілкуватися з відповідальним працівником DPDHL з приводу повідомленого. Ви можете також обрати варіант залишатися потенційно впізнаваним за іменем. Система захищеної поштової скриньки зберігає дані лише всередині самої системи інформування, що робить її особливо безпечною. Вона не є формою регулярного обміну електронними повідомленнями. Особисті дані будуть видалені із захищеної поштової скриньки відповідно до загальної концепції видалення, описаної у розділі «Як довго ми зберігаємо особисті дані?». Після закриття справи, що базується на повідомленні, захищена поштова скринька підлягатиме цілковитому видаленню через 180 днів з моменту останньої активності.
Відправляючи повідомлення чи доповнення до нього, ви можете водночас доповнити інформацію, скориставшись функцією вкладення. Якщо ви бажаєте відправити анонімне повідомлення, зверніть увагу на наступні вказівки з безпеки: Файли можуть містити приховані особисті дані, які ставитимуть під загрозу вашу анонімність. Видаліть так дані, перш ніж робити відправку. Якщо ви не маєте змоги вилучити ці дані або не знаєте, як це зробити, скопіюйте текст додатку в текст самого повідомлення або відправте роздрукований документ анонімно на адресу, вказану в колонтитулі, зробивши посилання на номер повідомлення, отриманий в кінці процесу відправлення первинного повідомлення. Можна також відправляти повідомлення іншими каналами (напр., листом, електронною поштою тощо). Такі повідомлення передаватимуться вручну в BKMS® System для подальшої обробки.
Передача повідомлення телефоном
Ваша анонімність також буде захищена системою BKMS® System, якщо ви передаєте повідомлення телефоном. Ані DPDHL, ані EQS Group не матимуть доступу до вашого телефонного номера та не ідентифікуватимуть вас за голосом. Буде виконано запис вашого опису інциденту в системі інформування BKMS® System. Хочемо зазначити, що передача повідомлення телефоном здійснюється лише у тому разі, якщо ви дали згоду на запис своєї усної мови. Після цього зашифрований звуковий файл транскрибується відповідальним працівником DPDHL. Правові підстави для запису й транскрибування надісланого вами повідомлення ґрунтуються на вашій згоді згідно зі статтею 6 (1) а) Загального регламенту ЄС із захисту даних (GDPR). Передача повідомлення телефоном є добровільною. Якщо ви не хочете, щоб вас записували, пропонуємо відправити своє повідомлення через інші наявні канали зв’язку. Відразу після завершення обробки вашого повідомлення звуковий файл буде видалено.
Якщо наприкінці процесу передачі повідомлення телефоном ви створили захищену поштову скриньку, то зможете отримувати зворотний зв'язок у формі голосового запису від відповідального працівника DPDHL, а також за необхідності додавати інформацію до свого повідомлення. В якості альтернативного варіанту ви можете отримати доступ до своєї захищеної поштової скриньки через веб-застосунок, переглядати відповіді та вносити доповнення у письмовій формі. З метою захисту конфіденційності вашого повідомлення чи доповнення до нього ви не зможете прослухати його ні на своєму телефоні, ні в доступній через мережу захищеній поштовій скриньці.
Як довго ми зберігаємо особисті дані?
Особисті дані зберігаються так довго, як це необхідно для з'ясування ситуації та проведення оцінки повідомлення, чи доки існує інший (?) законний інтерес компанії, або доки цього вимагає закон. Після того, як обробку повідомлення завершено, ці дані видаляються відповідно до вимог законодавства. Якщо повідомлене занепокоєння визнане необґрунтованим і не спонукає до розслідування, ми негайно видалимо особисту інформацію, отриману з такого повідомлення. Якщо розпочато розслідування, особиста інформація буде видалена протягом двох місяців по завершенні розслідування, за винятком випадків, коли для завершення інших процедур, зокрема дисциплінарних чи судових дій, потрібен триваліший період зберігання, або якщо інакше дозволено місцевим законодавством.
Як ми захищаємо особисті дані?
Зв'язок між вашим комп'ютером та системою інформування відбувається через шифроване з'єднання (SSL). Під час того, як ви користуєтеся системою інформування, ваша IP-адреса не зберігатиметься.
Чи передаватимуться комусь особисті дані?
Вхідні повідомлення надходять до вузького кола прямо уповноважених і спеціально навчених працівників підрозділу з комплаєнс або підрозділу з прав людини компанії DPDHL та за будь-яких умов опрацьовуються конфіденційно. Вищезгадані працівники підрозділу з комплаєнс або підрозділу з прав людини компанії DPDHL оцінять суть повідомлення і проведуть подальше розслідування, як того вимагає конкретний випадок. Під час обробки повідомлення або провадження спеціального розслідування може виникнути необхідність поділитися повідомленнями ще й з іншими співробітниками DPDHL, напр., якщо ці повідомлення стосуються інцидентів у дочірніх компаніях або потребують додаткової експертизи. Працівники DPDHL можуть базуватися в країнах за межами Європейського Союзу та Європейського економічного простору, в яких існують свої положення стосовно конфіденційності особистих даних. При поширенні повідомлень у ці країни ми за будь-яких умов забезпечуємо відповідність вимогам чинних правил захисту даних. Всі офіційні особи, які отримують доступ до даних, зобов'язані дотримуватися конфіденційності.
Переадресація повідомлень зазначеним працівникам інших компаній групи здійснюється лише з метою розкриття протиправної поведінки або порушень Кодексу ділової етики DPDHL, а також згаданих далі політик, вказівок та положень. Переадресація повідомлень необхідна для захисту законних інтересів Deutsche Post AG та тих компаній групи, яких стосується повідомлення, з метою дотримання законодавства та внутрішньої політики компанії. Правовою основою тут служить стаття 6 (1) f) GDPR.
Якщо цього не вимагає чинне законодавство, ваші особисті дані не підлягатимуть розкриттю жодній зі сторонніх організацій. Якщо цього вимагає чинне законодавство, може виникнути потреба у розкритті інформації про особу працівника, який зробив повідомлення, відповідним органам, які беруть участь у розслідуванні або подальшому судовому розгляді.
Зовнішні постачальники послуг, які обробляють дані від нашого імені, за контрактом зобов’язані зберігати сувору конфіденційність відповідно до статті 28 GDPR. Постачальники послуг дотримуються наших правил, що гарантуються технічними та організаційними заходами, а також методами перевірок та контролю.
Ваші дані передаються за межі Європейської економічної зони (ЄЕЗ) іншим компаніям DPDHL, зовнішнім постачальникам послуг або державним органам, лише якщо це дозволено чинним законодавством про захист даних. У випадку такої передачі ми спершу переконаємось, що вживаються відповідні запобіжні заходи для забезпечення передачі ваших даних (напр., наші обов'язкові корпоративні правила, стандартні договірні положення).
Політика конфіденційності даних DPDHL регулює наші загальногрупові стандарти щодо обробки ваших даних.
Які права маєте ви та інші суб’єкти даних?
Відповідно до європейського законодавства про захист даних ви та особи, названі в повідомленні, маєте наступні права:
- Право на доступ до інформації: Ви можете запитувати інформацію про обробку ваших особистих даних.
- Право на виправлення: Ви маєте право вимагати виправлення будь-яких неточних даних про себе.
- Право на заперечення: Ви маєте право заперечувати проти обробки.
- Право на відкликання своєї згоди: Ви маєте право відкликати свою згоду.
- Право на портативність даних: Ви маєте право передати свої дані іншій компанії.
- Право на стирання/забуття: Ви маєте право за певних обставин вимагати видалення ваших даних.
- Право на обмеження обробки: Ви маєте право вимагати обмеження у способі використання ваших даних.
- Право, пов'язане з автоматизованим прийняттям рішень, включаючи профілювання: Ви маєте право вимагати перегляду автоматизованої обробки. На даний момент автоматизоване прийняття рішень не відбувається.
- Право на подання скарги: Ви маєте право подати скаргу до повноважного наглядового органу з питань захисту даних.
Якщо право на заперечення заявлене до обробки даних, яка ґрунтується на наших законних інтересах, ми негайно перевіримо, чи ваше заперечення має під собою підстави. Якщо це так, ми більше не будемо обробляти дані.
Ви можете скерувати свій запит на основі вищезазначених прав або будь-які інші запитання щодо цього Повідомлення про конфіденційність на зазначені вище контактні дані.
Зміни до цього Повідомлення про конфіденційність
Ми залишаємо за собою право час від часу вносити зміни до цього Повідомлення про конфіденційність відповідно до змін, що їх зазнають наші послуги, обробка ваших даних або чинне законодавство. Отож рекомендуємо періодично відвідувати сторінку Повідомлення про конфіденційність.
За станом на: 01.10.2021 р.
