Информация о защите данных
Акционерное общество Hamburger Hafen und Logistik Aktiengesellschaft и ее дочерние компании (далее «HHLA», «мы», «нас») обеспечивают соблюдение законодательных стандартов, а также внутренних правил предприятия посредством соответствующей системы управления вопросами комплаенс. Помимо прочих аспектов, к ее компетенции относится внедрение и функционирование системы информирования. Этот канал связи (система BKMS® System) служит для приема, обработки и управления сообщениями о потенциальных нарушениях в сфере комплаенс, касающихся HHLA или ее цепочек поставок, защищенным и конфиденциальным способом. Обработка персональных данных в рамках системы BKMS® System основана на законной заинтересованности нашего предприятия в обнаружении и предотвращении злоупотреблений и, тем самым, недопущении ущерба для HHLA, ее сотрудников и деловых партнеров.
В соответствии со статьями 13 и 14 Общего регламента о защите данных (GDPR) мы хотим проинформировать вас о сборе, обработке и использовании персональных данных в рамках нашей системы информирования, которые имеют место при отправке вами сообщения через систему BKMS® System. Мы обрабатываем персональные данные в контексте нашей системы информирования только в соответствии с применимым законодательством о защите данных, которое проистекает из GDPR, а также с национальными законами и нормативными актами. Прежде чем отправить сообщение, внимательно прочтите эту информацию о законодательстве в сфере защиты данных.
Контролер, ответственный за обработку данных
Сторона, ответственная за защиту данных в системе информирования:
- Hamburger Hafen und Logistik Aktiengesellschaft Bei St. Annen 1 20457 Hamburg, Германия
Ее дочерние компании
в качестве сторон со взаимной автономной ответственностью (далее совместно именуемые как «HHLA», «мы», «нас»).
С сотрудником HHLA Group по защите данных можно связаться по вышеуказанному адресу или по адресу datenschutz@hhla.de.
Предназначение и правовая база нашей системы информирования и связанной с ней обработки данных
HHLA обрабатывает ваши данные в рамках применимого законодательства, в частности, для следующих конкретных целей в аспекте комплаенс и расследования:
- оценка входящих сообщений;
- расследование обстоятельств, связанных с неправомерными действиями;
- соблюдение юридических обязательств;
- предотвращение будущих неправомерных действий;
- избежание надвигающегося экономического или иного ущерба или негативных последствий.
Для обработки данных в связи с использованием системы информирования применяется следующая правовая база:
- исполнение трудового договора, статья 88 GDPR в сочетании с применимыми национальными законами и нормативными актами (напр., в Германии — подпункт 1 пункта 1 § 26 Федерального закона о защите данных, BDSG);
- защита имущества и расследование преступных деяний, статья 88 GDPR в сочетании с применимыми национальными законами и нормативными актами (напр., в Германии — подпункт 2 пункта 1 § 26 Федерального закона о защите данных, BDSG);
- соблюдение установленных законом обязательств, подпункт «с» пункта 1 статьи 6 GDPR;
- законные интересы, подпункт «f» пункта 1 статьи 6 GDPR.
HHLA имеет законный интерес в обработке данных, в частности, для предотвращения потенциального ущерба из-за доказывания, исполнения или защиты исковых претензий, для дальнейшего развития системы управления вопросами комплаенс и ее структур, а также для поддержки лиц, вовлеченных в поступающие сообщения.
HHLA гарантирует, что обработка данных на базе законных интересов осуществляется в обязательном порядке с учетом требований законодательства, в частности, требования о неприменении положений о превалировании законных интересов и прав субъектов данных.
Отправка сообщений и обработка персональных данных и категорий данных в рамках системы BKMS® System
Пользование системой информирования является добровольным и охватывает только те персональные данные, которые предоставляет информатор.
Связь между вашим компьютером и системой информирования осуществляется через шифрованное соединение (SSL). Во время использования системы информирования ваш IP-адрес не сохраняется. Чтобы поддерживать связь между вашим компьютером и системой BKMS® System, на вашем компьютере хранится файл cookie, который содержит всего лишь идентификатор сеанса (файл cookie сеанса). Этот файл cookie действует только до окончания онлайн-сеанса и перестает функционировать после закрытия браузера.
В рамках системы информирования можно зарегистрировать защищенный почтовый ящик с индивидуально выбранным псевдонимом/ именем пользователя и паролем. Это позволяет безопасным способом отправлять сообщения соответствующему ответственному за комплаенс сотруднику HHLA как от своего имени, так и анонимно. Эта система сохраняет данные только внутри системы информирования, что делает ее особенно безопасной. Она не является формой регулярного обмена электронными письмами.
При передаче сообщения или дополнения к нему вы можете одновременно отправить приложения в адрес ответственного за комплаенс сотрудника HHLA. Если вы хотите отправить анонимное сообщение, примите к сведению следующую информацию о безопасности использования: Файлы могут содержать скрытые персональные данные, способные поставить под угрозу вашу анонимность. Перед отправкой файла удалите всю подобную информацию, если хотите сохранить свою анонимность. Если вы не можете удалить эти данные или не знаете, как это сделать, скопируйте текст из приложения и вставьте его в текст своего сообщения или отправьте распечатанный документ анонимно через почтовый ящик по адресу, предоставленному проверяющим, указав номер сообщения, полученный в конце процесса отправки сообщения.
Если вы отправляете сообщение через систему информирования, мы можем обрабатывать следующие персональные данные и информацию:
- информация о конкретной ситуации, напр., время, обстоятельства, вовлеченные лица и другая информация в связи с сообщениями, переданными информаторами;
- оперативная информация, а именно: сфера деятельности, место работы, возможная руководящая должность и профессиональная контактная информация;
- оперативные документы и записи, такие как учет командировочных расходов, учет рабочего времени, контракты, учет оказанных услуг, счета-фактуры и записи сеансов связи (напр., электронная почта, сообщения в чате);
- личная информация, а именно: имя, домашний адрес, личный номер телефона, личный адрес электронной почты;
- особые категории персональных данных согласно статье 9 GDPR, если сообщение, отправленное информатором, содержит такие данные. HHLA будет обрабатывать такие данные только с учетом и в соответствии с применимыми правилами защиты данных, в частности, в соответствии с пунктом 2 статьи 9 GDPR.
В рамках следственных мероприятий не производятся автоматизированное принятие решений и меры по профилированию, как это определено статьей 22 GDPR.
Период хранения
HHLA хранит данные, собранные в рамках расследования, в соответствии с применимыми положениями закона о защите данных.
Персональные данные будут храниться так долго, как это необходимо для вышеупомянутых целей или как это требуется по закону. По мере того как лежащие в основе обоснования или любого рода предписанные законом обязательства по хранению или документированию теряют силу, эти данные будут стерты в соответствии с законодательными положениями. В частности, продолжительность хранения может определяться серьезностью подозрения, типом потенциального нарушения в сфере комплаенс, о котором идет речь в сообщении, и сложностью ситуации.
Конфиденциальная обработка сообщений и передача их третьим лицам
Как правило, мы не передаем ваши данные третьим лицам. Передача происходит только в том случае, если эти данные специально предназначены для распространения, если вы заранее прямо согласились на это во время отправки сообщения или если мы обязаны либо имеем право сделать это на основании законодательных положений.
Входящие сообщения принимаются узким кругом прямо уполномоченных и специально обученных сотрудников подразделения HHLA по комплаенс и всегда обрабатываются в конфиденциальном порядке. Сотрудники подразделения HHLA по комплаенс оценивают суть сообщения и производят то или иное дальнейшее расследование, как того требует специфика рассматриваемого дела.
В процессе обработки сообщения или в рамках специального расследования может возникнуть необходимость поделиться сообщениями с дополнительными сотрудниками HHLA или сотрудниками других предприятий группы, напр., если эти сообщения относятся к происшедшему в дочерних компаниях. Эти дочерние компании могут базироваться в странах за пределами Европейского Союза или Европейского экономического пространства, которые могут иметь свои, отличающиеся положения о защите персональных данных. Предоставляя сообщения таким сотрудникам, мы всегда обеспечиваем соблюдение применимых правил защиты данных.
Все официальные лица, получающие доступ к данным, обязаны соблюдать конфиденциальность.
По закону мы обязаны информировать обвиняемых о любого рода сообщениях, содержащих обвинения в их адрес, как только раскрытие этой информации перестает ставить под угрозу расследование. Ваша личность как информатора раскрываться не будет, за исключением случаев, когда мы обязаны будем сделать это по закону.
Система информирования управляется от имени HHLA специализированным обработчиком EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Германия, который обязан следовать инструкциям HHLA (статья 28 GDPR).
Персональные данные и информация, введенные в систему информирования, хранятся в базе данных, управляемой предприятием EQS Group GmbH, в центре обработки и хранения данных, имеющем высокую степень безопасности. EQS Group GmbH и прочие третьи лица не имеют доступа к этим данным. Такой порядок обеспечивается сертифицированной процедурой при помощи целого ряда технических и организационных мер. Все данные хранятся в зашифрованном состоянии с несколькими уровнями защиты по паролю в соответствии с системой разрешений, вследствие чего доступ предоставляется ограниченному кругу специально уполномоченных лиц в подразделении HHLA по комплаенс.
В отдельных случаях могут существовать другие законодательные обязательства по передаче данных, однако они не носят общего характера и возникают только в контексте конкретного дела. К ним относится, в частности, сотрудничество со следственными органами и передача данных в этом контексте, при любых обстоятельствах с учетом закона о защите данных.
Ваши права как субъекта данных
В соответствии с применимым законодательством о защите данных вы имеете следующие права:
- Право на получение информации об обработке своих персональных данных в соответствии со статьей 15 GDPR.
- Право на уточнение или стирание, включая «право на забвение», в соответствии со статьями 16, 17 GDPR.
- Право запрашивать ограничение обработки в соответствии со статьей 18 GDPR.
- Право на переносимость данных в соответствии со статьей 20 GDPR.
- Право не подпадать под действие решения, основанного на автоматизированной обработке, которое влечет за собой юридические последствия или существенно влияет на вас, в соответствии со статьей 22 GDPR.
- Право на возражение против обработки, включая профилирование, по основаниям, касающимся вашей конкретной ситуации, в соответствии с подпунктом «f» пункта 1 статьи 6 и статьей 21 GDPR.
Право подать жалобу в компетентный надзорный орган. Право на подачу жалобы можно реализовать, в частности, в надзорном органе государства-члена ЕС по вашему постоянному месту жительства, месту работы или месту предполагаемого нарушения. Компетентный надзорный орган в Гамбурге:
Уполномоченный по защите данных и свободе информации Вольного и ганзейского города Гамбурга, Ludwig-Erhard-Str 22, 20459 Hamburg, эл. почта: mailbox@datenschutz.hamburg.de.
Все права субъекта данных, за исключением права на подачу жалобы в надзорный орган, могут быть реализованы применительно к сотруднику HHLA Group по защите данных или компетентному сотруднику по защите данных соответствующего предприятия. Для этого следует направить свой запрос контактному лицу, указанному ниже.
Контактная информация сотрудника по защите данных:
Вы имеете право обратиться к нашему сотруднику по защите данных в любое время (datenschutz@hhla.de).
