Veri koruma hakkında notlar
Veri korumayı ve bize emanet edilen kişisel verilerin güvenliğini çok ciddiye alıyoruz ve AB Genel Veri Koruma Yönetmeliği ("GDPR") hükümlerine ve yürürlükteki ulusal veri koruma düzenlemelerine uyuyoruz. Lütfen bir bildirim göndermeden önce bu veri koruma bilgilerini dikkatlice okuyunuz.
İhbar sisteminin amacı ve yasal temeli
İhbar sistemi (BKMS® System) Deutsche Lufthansa AG ile çoğunluğuna sahip olduğu LH Group şirketlerinin uygunluk kurallarının ihlaline ilişkin bildirimleri güvenli ve gizli bir şekilde alma, işleme ve yönetme amacına hizmet etmektedir (Alman Şirketler Kanunu [AktG] Bölüm 18 uyarınca). BKMS® System çerçevesinde kişisel verilerin işlenmesi, kötüye kullanımların tespiti ve önlenmesi ve böylece LH Group, çalışanları, müşterileri ve hissedarlarına zarar verilmesinin önlenmesi amacıyla şirketimizin haklı çıkarına dayanmaktadır. Kişisel verilerin işlenmesinin yasal dayanağı, GDPR (Genel Veri Koruma Yönetmeliği) 6. madde 1f fıkrasıdır.
Sorumlu taraflar
İhbar sisteminde veri korumadan sorumlu taraflar:
- karşılıklı özerk sorumluluğa sahip taraflar olarak Deutsche Lufthansa AG, Kurumsal Uygunluk Ofisi (FRA CJ/C) ve
- çoğunluğuna sahip olunan yan kuruluşlar (bkz. §18 AktG)
(bundan sonra ayrıca: "sorumlu taraflar"). İhbar sistemi Deutsche Lufthansa AG ve bütün LH Group adına Bayreuther Str. 35, 10789 Berlin, Almanya merkezli uzman bir şirket olan EQS Group GmbH tarafından idare edilmektedir. Lufthansa Group, Lufthansa Group havayollarını ve Lufthansa Group'un çoğunluğuna sahip olduğu diğer şirketlerini içerir (§18 AktG).
İhbar sistemine girilen kişisel veriler ve bilgiler, EQS Group GmbH tarafından işletilen yüksek güvenlikli bir veri merkezinin veri tabanında saklanır. Verileri yalnızca sürece katılan LH Group şirketleri görebilir. EQS Group GmbH ve diğer üçüncü taraflar verilere erişim hakkına sahip değildir. Bu, onaylı prosedür dahilinde, kapsamlı teknik ve organizasyonel önlemler aracılığıyla sağlanır.
Erişimin sürece katılan LH Group şirketleri içinde açık bir şekilde yetki verilmiş çok küçük bir grupla kısıtlanması için tüm veriler bir izin sistemi uyarınca birden çok şifre koruma seviyesi ile şifrelenir ve saklanır.
Deutsche Lufthansa AG ve ona bağlı tüm LH Group şirketleri veri koruma görevlileri atamıştır. Deutsche Lufthansa AG ve Alman iştiraklerinde (§18 AktG) veri korumayla ilgili sorular şuraya gönderilebilir:
Deutsche Lufthansa AG
Grup Veri Koruma
CJ/D
Airportring – Geb. LAC
60546 Frankfurt, Almanya
Datenschutz@dlh.de
LH Group'da ayrıca şu veri koruma görevlileri atanmıştır:
Air Dolomiti S.p.A. Linee Aeree Regionali Europee
privacy@airdolomiti.it
Brussels Airlines SA/NV
privacy@brusselsairlines.com
Swiss Group
dataprotection@swiss.com
Lufthansa AirPlus Servicekarten GmbH
datenschutz@airplus.com
Lufthansa Cityline GmbH
datenschutz-info.cityline@dlh.de
Toplanan kişisel verilerin türü
İhbar sisteminin kullanımı gönüllülük esasına göre gerçekleşir. İhbar sistemi üzerinden bir bildirim gönderirseniz aşağıdaki kişisel verileri ve bilgileri topluyoruz:
- Kimliğinizi açıklamanız durumunda isminiz
- LH Group çalışanı olup olmadığınız
- Eğer varsa bildiriminizde sözünü ettiğiniz kişilerin isimleri ve diğer kişisel verileri
Bildirimlerin gizlilikle ele alınması
Gelen bildirimler Deutsche Lufthansa AG veya LH Group şirketi uygunluk organizasyonunun açık bir şekilde yetki verilmiş ve özel olarak eğitilmiş çalışanlarından oluşan küçük bir gruba ulaşır ve her zaman gizlilik içinde ele alınır. Uygunluk Organizasyonu çalışanları konuyu değerlendirecek ve özel vaka için gerekli diğer soruşturmaları gerçekleştirecektir.
Bir bildirimin işlenmesi veya özel bir soruşturma sırasında bildirimlerin Lufthansa AG veya örn. bildirimler bağlı ortaklıklarda gerçekleşen olaylarla ilgiliyse LH Group şirketinin çalışanlarıyla paylaşılması gerekebilir. Söz konusu ikinci durum, kişisel verilerin korunması hakkında farklı düzenlemelere sahip Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki ülkelerde gerçekleştirilebilir. Bildirimleri paylaşırken geçerli veri koruma yönetmeliklerine uyulmasını her zaman sağlayacağız.
Bu bilgilere erişim hakkı verilen herkes, gizliliği muhafaza etmekle yükümlüdür.
Suçlanan kişi hakkında bilgiler
Bu bilginin ifşası soruşturmayı tehlikeye atmadığı sürece suçlanan tarafları, aleyhlerindeki bildirimler hakkında bilgilendirmekle yasal olarak yükümlüyüz. Yasal olarak bağlayıcı olmadıkça ihbar edici olarak kimliğiniz açıklanmayacaktır.
Veri sahiplerinin hakları
Avrupa veri koruma mevzuatına göre sizin ve bildirimde ismi geçen kişilerin erişim, düzeltme, silme ve işlemenin kısıtlanması ve kişisel verilerinizin işlenmesine itiraz etme hakkı vardır. Kişisel verilerin işlenmesine itiraz hakkı verilmesi durumunda bir bildirimin incelenmesi için saklanan verilerin gerekliliği derhal değerlendirilir. Artık gerekli olmayan bilgiler derhal silinir. Ayrıca denetleyici merciye itiraz etme hakkına da sahipsiniz.
Kişisel verileri saklama süresi
Kişisel veriler, durumun açıklığa kavuşturulması ve nihai bir değerlendirme yapılabilmesi için veya şirketin meşru bir menfaati olduğu ya da yasal olarak gerekli olduğu sürece saklanır. Bildirim işlendikten sonra bu veriler yasal gereksinimlere uygun şekilde silinecektir.
İhbar sisteminin kullanımı
Bilgisayarınız ve ihbar sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. İhbar sistemini kullanımınız sırasında IP adresiniz kayitlanmayacaktir. Bilgisayarınız ve BKMS® System arasındaki bağlantıyı korumak için bilgisayarınızda yalnızca oturum kimliğini içeren (oturum çerezi olarak adlandırılan) bir çerez saklanır. Bu çerez yalnızca oturumunuz sonlandırılana kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer.
İhbar sistemi içinde kişiye özgü seçilen bir takma ad/kullanıcı adı ve şifre içeren güvenli bir posta kutusu oluşturulabilir. Bu posta kutusu, bildirimleri isminizi açıklayarak veya isimsiz olarak, güvenli bir şekilde uygunluk organizasyonundaki sorumlu çalışana göndermenize olanak sağlar. Bu sistem, verileri yalnızca ihbar sistemi içinde saklar; bu da onu bilhassa güvenli hale getirmektedir. Bu, sıradan bir e-posta iletişim biçimi değildir.
Ek göndermeyle ilgili notlar
Bir bildirim veya bir ek gönderirken sorumlu uygunluk organizasyon çalışanına aynı anda ek dosyalar gönderebilirsiniz. İsimsiz bir bildirim göndermek isterseniz lütfen aşağıdaki güvenlik uyarısına dikkat edin: Dosyalarda, isminizin gizliliğinizi tehlikeye atabilecek gizli kişisel veriler bulunabilir. Dosyayı göndermeden önce lütfen bu tür bilgilerin tümünü silin. Bu verileri kaldıramıyorsanız veya bunu nasıl yapacağınızdan emin değilseniz ek dosyanızın içindeki metni bildirim metninize kopyalayın veya yazdırılmış belgeyi isimsiz bir şekilde bildirim sürecinin sonunda alacağınız referans numarasını belirterek sayfa alt bilgisinde listelenen adrese gönderin.
Sürüm: 21 Mart 2021
