ПОЛИТИКА ЗАЩИТЫ ДАННЫХ
Tenaris очень серьезно подходит к защите персональных данных, прилагая разумные усилия для обеспечения их конфиденциальной обработки. В связи с этим Tenaris соблюдает действующее законодательство, включая положения Общего европейского регламента по защите данных (GDPR) и другие аналогичные нормативные документы, действующие в странах, в которых ведет деятельность компания Tenaris. Прежде чем отправить сообщение на этой платформе, пожалуйста, внимательно прочитайте эту информацию, чтобы понять Политику защиты данных, которую применяет Tenaris совместно с EQS Group GmbH в целях обработки сообщений о нарушениях в рамках системы BKMS® System.
Предназначение и правовая база системы информирования о нарушениях
Система BKMS® System служит для защищенных и конфиденциальных приема, обработки и управления сообщениями о нарушениях законодательства и внутренних правил компании Tenaris. Обработка персональных данных в рамках системы BKMS® System основана на законной заинтересованности нашей компании в предотвращении и при необходимости расследовании нарушений и/или незаконных действий и тем самым недопущении ущерба для Tenaris, ее дочерних компаний, сотрудников, поставщиков и клиентов. Как правило, правовое основание для обработки персональных данных в этой системе — это законная заинтересованность компании Tenaris и согласие, предоставляемое каждым лицом во время отправки сообщения о нарушениях.
Ответственность за обработку персональных данных в рамках системы BKMS® System
Стороны, ответственные за защиту данных в системе информирования (BKMS® System): Tenaris и ее дочерние компании, которые возложили управление системой информирования о нарушениях (BKMS® System) на специализированное предприятие EQS Group GmbH, зарегистрированное по адресу Bayreuther Str. 35, 10789, Berlin в Германии, которое будет выполнять инструкции по получению сообщений.
Персональные данные и информация, введенные в систему BKMS® System, хранятся в базе данных, управляемой предприятием EQS Group GmbH в центре обработки и хранения данных, имеющем высокую степень безопасности. Только Tenaris может получить доступ к данным, введенным каждым пользователем во время отправки сообщения. EQS Group GmbH и прочие третьи лица не имеют доступа к этим данным. Такой порядок обеспечивается сертифицированной процедурой, введенной EQS Group GmbH, при помощи целого ряда технических и организационных мер.
Все данные хранятся в зашифрованном состоянии с несколькими уровнями защиты по паролю, вследствие чего доступ предоставляется только установленному компанией Tenaris кругу лиц.
В штате Tenaris имеется сотрудник по защите данных. Вы можете направить вопросы о защите данных и конфиденциальности:
Д-ру Адреине Остос Росалес
BCCO – DPO специалисту по комплаенс коммерческой деятельности – сотруднику по защите данных
26, Boulevard Royal, piso 4, L-2449
Люксембург
Тел.: + (352) 26 47 89 78
Факс: + (352) 26 47 89 79
Электронная почта: SIDGDPP@tenaris.com
Какие персональные данные собираются
Пользование системой информирования о нарушениях является добровольным. Если пользователь отправляет сообщение через систему информирования о нарушениях, то наряду с данными, которые решит предоставить пользователь, мы собираем следующие персональные данные:
- Ваше имя, если вы предпочитаете раскрыть свою личность
- Являетесь ли вы сотрудником Tenaris или отправляете сообщение в ином качестве (в зависимости от того, пожелаете ли вы раскрыть эту информацию или нет), и
- имена и прочие персональные данные лиц, упомянутых вами в сообщении при описании фактов или происшествия, связанного с нарушением, если это применимо.
Конфиденциальная обработка сообщений
Доступ к сообщениям будут иметь только сотрудники, уполномоченные Tenaris, которые прошли специальную подготовку для надлежащей обработки и рассмотрения сообщений о нарушениях. С сообщениями всегда будут обращаться конфиденциально. Только сотрудники, уполномоченные отделом внутреннего аудита компании Tenaris (или сотрудники других отделов по решению начальника отдела внутреннего аудита), будут иметь доступ к сообщениям в целях их оценки и проведения расследования, если это необходимо. Равном образом юристы и консультанты по юридическим вопросам могут получать доступ к информации, если это необходимо.
В рамках обработки сообщений или проведения специального расследования может возникнуть необходимость поделиться сообщениями с другими специализированными сотрудниками Tenaris, а также с другими дочерними или аффилированными компаниями Tenaris (например, если описываемые в сообщениях происшествия относятся к более чем одной компании из хозяйственной группы, к которой принадлежит Tenaris). Дочерние компании Tenaris Group (включая аффилированные компании Tenaris, с которыми может возникнуть необходимость поделиться информацией) могут располагаться в странах за пределами Европейского Союза или Европейского экономического пространства и/или в странах, которые не признаны Европейской комиссией как страны с надлежащим законодательством о защите персональных данных, а следовательно не имеют достаточных и отвечающих требованиям регламентов по защите данных. При передаче сообщений Tenaris примет меры для обеспечения соблюдения соответствующих нормативных требований и положений своих внутренних политик и процедур в отношении защиты персональных данных, даже когда речь идет о странах с отсутствием надлежащего законодательства.
Информирование обвиняемых
В некоторых странах Tenaris обязана информировать обвиняемых о том, что о них получено сообщение. Важно, чтобы пользователи системы понимали, что Tenaris раскрывает информацию об обвиняемых только в случае наличия юридического обязательства (например, для гарантирования права обвиняемых лиц на защиту или для обеспечения надлежащего проведения расследования).
Права субъекта данных
В соответствии с законодательством о правах доступа, действующим в конкретной стране, отправитель сообщения и лица, названные в сообщении, могут иметь право на доступ, ознакомление, уточнение, удаление, ограничение обработки и возражение против обработки своих персональных данных. Отправитель сообщения также может иметь право подать запрос или жалобу в компетентные органы по надзору за соблюдением законодательства о защите персональных данных в соответствующей юрисдикции. Tenaris и EQS Group GmbH (в соответствующих случаях) предоставляют средства, с помощью которых отправители сообщений могут воспользоваться правами доступа в соответствии с положениями действующего законодательства.
Срок хранения персональных данных
Персональные данные хранятся до тех пор, пока существует необходимость прояснить ситуацию и провести оценку и расследование дела, или же до тех пора, пока существует законная заинтересованность компании Tenaris, либо это требуется по закону.
Использование системы информирования о нарушениях
Связь между устройством, с которого отправляется сообщение, и системой информирования о нарушениях устанавливается через шифрованное соединение (SSL). При пользовании системой информирования о нарушениях Ваш IP-адрес не сохраняется. Чтобы поддерживать связь между вашим устройством и системой BKMS® System, на вашем устройстве хранится файл cookie, который содержит всего лишь идентификатор сеанса (так называемый файл cookie сеанса). Этот файл cookie действителен только до окончания сеанса и истекает, когда пользователь закрывает браузер.
В системе информирования о нарушениях (BKMS® System) у пользователя есть возможность зарегистрировать защищенный почтовый ящик, самостоятельно выбрав имя пользователя/псевдоним и пароль. Это позволяет пользователю отправлять сообщения компании Tenaris безопасным образом, а также анонимно, если пользователь того пожелает. Эта система сохраняет данные только внутри системы информирования о нарушениях (BKMS® System) в безопасной среде.
Передача сообщений по телефону
При передаче сообщения о нарушении по телефону ваша анонимность также будет защищена системой BKMS® System. Tenaris и EQS Group GmbH не имеют доступа к номеру телефона, с которого передается сообщение. Описание инцидента или сообщение будет записано в системе BKMS® System, после чего сотрудник Tenaris транскрибирует зашифрованный звуковой файл. Если пользователь зарегистрирует защищенный почтовый ящик после передачи сообщения по телефону, то они смогут получать сообщения в форме звукозаписи речи от ответственного сотрудника Tenaris и передавать дополнительную информацию, если это будет необходимо. Пользователь также сможет зайти в свой защищенный почтовый ящик через веб-приложение, просмотреть сообщение и добавить дополнительную информацию в письменной форме.
Примечание по отправке дополнительных сообщений и вложений
Если пользователь решает предоставить дополнительную информацию или прикрепить файлы к уже отправленному сообщению, то система позволит это сделать. Отправители сообщений, которые хотят остаться анонимными, должны помнить, что файлы или документы, отправленные в качестве приложений, могут содержать персональные данные (как скрытые метаданные или доступные только как свойства документа). Мы рекомендуем удалить такую информацию, прежде чем отправлять какие-либо документы или файлы как приложения, либо анонимизировать документы, файлы или дополнения.
Версия: 13 сентября 2021 г.