डेटा सुरक्षा नोटिस व्हिसलब्लोइंग सिस्टम
1. सामान्य जानकारी
क) परिचय
निम्नलिखित डेटा सुरक्षा नोटिस का उद्देश्य आपको हमारे व्हिसलब्लोइंग सिस्टम का उपयोग करने के संबंध में आपके व्यक्तिगत डेटा के प्रसंस्करण और इस प्रसंस्करण से संबंधित सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) और इसी तरह के लागू डेटा सुरक्षा कानूनों के अनुसार आपके अधिकारों के बारे में सूचित करना है।
बी) डेटा नियंत्रक
हम, मेट्रो एजी, मेट्रो-स्ट्रेस 1, 40235 डसेलडोर्फ, जीडीपीआर के अनुसार डेटा नियंत्रक हैं, और इस प्रकार उल्लिखित डेटा प्रोसेसिंग के लिए हैं।
ग) डेटा सुरक्षा अधिकारी
आप हमारे डेटा सुरक्षा अधिकारी से किसी भी समय निम्नलिखित संपर्क विवरण पर संपर्क कर सकते हैं:
मेट्रो एजी, डेटा सुरक्षा अधिकारी, मेट्रो-स्ट्रेस 1, 40235 डसेलडोर्फ, ई-मेल: datenschutz@metro.de
2. व्यक्तिगत डेटा के प्रसंस्करण के बारे में जानकारी
क) व्हिसलब्लोइंग सिस्टम और कानूनी आधार का उद्देश्य
व्हिसलब्लोइंग सिस्टम मेट्रो कंपनी ग्रुप (मेट्रो) के अनुपालन नियमों के उल्लंघन के संबंध में सुरक्षित और गोपनीय रूप से रिपोर्ट प्राप्त करने, संसाधित करने और प्रबंधित करने के उद्देश्य से कार्य करता है। व्हिसलब्लोइंग सिस्टम में व्यक्तिगत डेटा का प्रसंस्करण कदाचार का पता लगाने और रोकने के लिए हमारी कंपनी के वैध हितों पर आधारित है और इस प्रकार मेट्रो, उसके कर्मचारियों और ग्राहकों को नुकसान से बचाता है। प्रसंस्करण के लिए कानूनी आधार कला है। 6 (1)(1)(च) जीडीपीआर।
b) एकत्रित व्यक्तिगत डेटा का प्रकार
व्हिसलब्लोइंग सिस्टम का उपयोग स्वैच्छिक आधार पर होता है। यदि आप व्हिसलब्लोइंग सिस्टम के माध्यम से रिपोर्ट सबमिट करते हैं, तो हम निम्नलिखित व्यक्तिगत डेटा और जानकारी एकत्र करते हैं:
- आपका नाम, यदि आप अपनी पहचान प्रकट करना चुनते हैं,
- क्या आप मेट्रो में कार्यरत हैं, और
- व्यक्तियों के नाम और व्यक्तियों के अन्य व्यक्तिगत डेटा जिन्हें आप अपनी रिपोर्ट में नाम देते हैं।
ग) रिपोर्टों का गोपनीय संचालन
आने वाली रिपोर्ट मेट्रो के अनुपालन विभाग के स्पष्ट रूप से अधिकृत और विशेष रूप से प्रशिक्षित कर्मचारियों के एक छोटे से चयन द्वारा प्राप्त की जाती है और हमेशा गोपनीय रूप से संभाली जाती है। मेट्रो के अनुपालन विभाग के कर्मचारी मामले का मूल्यांकन करेंगे और विशिष्ट मामले के लिए आवश्यक आगे की जांच करेंगे। रिपोर्ट की प्रोसेसिंग या विशेष जांच के संचालन के दौरान, मेट्रो के अतिरिक्त कर्मचारियों या अन्य समूह कंपनियों के कर्मचारियों के साथ रिपोर्ट साझा करना आवश्यक हो सकता है, उदा। यदि रिपोर्ट अनुषंगियों में घटनाओं का उल्लेख करती है। उत्तरार्द्ध यूरोपीय संघ या यूरोपीय आर्थिक क्षेत्र के बाहर के देशों में व्यक्तिगत डेटा की सुरक्षा से संबंधित विभिन्न नियमों के साथ आधारित हो सकता है। हम हमेशा यह सुनिश्चित करते हैं कि रिपोर्ट साझा करते समय लागू डेटा सुरक्षा नियमों का पालन किया जाता है। डेटा तक पहुंच प्राप्त करने वाले सभी व्यक्ति गोपनीयता बनाए रखने के लिए बाध्य हैं।
एक बुनियादी सिद्धांत के रूप में हम कानून द्वारा आरोपी व्यक्तियों को सूचित करने के लिए बाध्य हैं कि हमें उनके बारे में एक रिपोर्ट प्राप्त हुई है, जब तक कि इससे रिपोर्ट में आगे की जांच को खतरा न हो। ऐसा करने पर, जहां तक कानूनी रूप से संभव हो, व्हिसलब्लोअर के रूप में आपकी पहचान प्रकट नहीं होती है।
घ) प्रतिधारण
व्यक्तिगत डेटा को स्थिति को स्पष्ट करने और रिपोर्ट का मूल्यांकन करने के लिए जब तक आवश्यक हो तब तक रखा जाता है या कंपनी का वैध हित मौजूद है या यह कानून द्वारा आवश्यक है। रिपोर्ट प्रसंस्करण समाप्त होने के बाद, यह डेटा वैधानिक आवश्यकताओं के अनुसार हटा दिया जाता है।
ई) डेटा सुरक्षा और प्राप्तकर्ता
आपके कंप्यूटर और रिपोर्टिंग सिस्टम के बीच संचार एक एन्क्रिप्टेड कनेक्शन (एसएसएल) पर होता है। रिपोर्टिंग सिस्टम के आपके उपयोग के दौरान आपका आईपी पता संग्रहीत नहीं किया जाएगा। आपके कंप्यूटर और व्हिसलब्लोइंग सिस्टम के बीच संबंध बनाए रखने के लिए, आपके कंप्यूटर पर एक कुकी संग्रहीत की जाती है जिसमें केवल सत्र आईडी (एक तथाकथित नल कुकी) होती है। यह कुकी केवल आपके सत्र के अंत तक मान्य होती है और जब आप अपना ब्राउज़र बंद करते हैं तो यह समाप्त हो जाती है। रिपोर्टिंग सिस्टम के भीतर एक पोस्टबॉक्स स्थापित करना संभव है जो व्यक्तिगत रूप से चुने गए छद्म नाम / उपयोगकर्ता नाम और पासवर्ड से सुरक्षित है। यह आपको मेट्रो में जिम्मेदार कर्मचारी को नाम से या गुमनाम, सुरक्षित तरीके से रिपोर्ट भेजने की अनुमति देता है। यह सिस्टम केवल रिपोर्टिंग सिस्टम के अंदर डेटा स्टोर करता है, जो इसे विशेष रूप से सुरक्षित बनाता है। यह नियमित ईमेल संचार का एक रूप नहीं है।
रिपोर्ट या अतिरिक्त जमा करते समय, आप एक साथ मेट्रो के जिम्मेदार कर्मचारी को संलग्नक भेज सकते हैं। यदि आप एक गुमनाम रिपोर्ट जमा करना चाहते हैं, तो कृपया निम्नलिखित सुरक्षा सलाह पर ध्यान दें: फाइलों में छिपा हुआ व्यक्तिगत डेटा हो सकता है जो आपकी गुमनामी से समझौता कर सकता है। भेजने से पहले इस डेटा को हटा दें। यदि आप इस डेटा को निकालने में असमर्थ हैं या अनिश्चित हैं कि ऐसा कैसे किया जाए, तो अपने अनुलग्नक के टेक्स्ट को अपने रिपोर्ट टेक्स्ट में कॉपी करें या मुद्रित दस्तावेज़ को पाद लेख में सूचीबद्ध पते पर गुमनाम रूप से भेजें, जो अंत में प्राप्त संदर्भ संख्या का हवाला देता है। रिपोर्टिंग प्रक्रिया।
रिपोर्टिंग सिस्टम एक विशेष कंपनी, बिजनेस कीपर एजी, बेयरुथर स्ट्र द्वारा संचालित है। 35, 10789 बर्लिन, जर्मनी में, मेट्रो की ओर से। व्यक्तिगत डेटा और जानकारी दर्ज की गईरिपोर्टिंग सिस्टम एक उच्च सुरक्षा डेटा केंद्र में बिजनेस कीपर एजी द्वारा संचालित डेटाबेस में संग्रहीत किया जाता है। केवल मेट्रो के पास डेटा तक पहुंच है। बिजनेस कीपर एजी और अन्य तृतीय पक्षों के पास डेटा तक पहुंच नहीं है। यह प्रमाणित प्रक्रिया में व्यापक तकनीकी और संगठनात्मक उपायों के माध्यम से सुनिश्चित किया जाता है। सभी डेटा को पासवर्ड सुरक्षा के कई स्तरों के साथ एन्क्रिप्टेड संग्रहीत किया जाता है ताकि मेट्रो में स्पष्ट रूप से अधिकृत व्यक्तियों के बहुत छोटे चयन तक पहुंच प्रतिबंधित हो।
3. आपके अधिकार
डेटा विषय के रूप में, आप जीडीपीआर के अनुसार अपने अधिकारों का प्रयोग करने के लिए ऊपर उल्लिखित संपर्क विवरण पर अनौपचारिक संचार भेजकर किसी भी समय हमारे डेटा सुरक्षा अधिकारी से संपर्क कर सकते हैं। ये अधिकार इस प्रकार हैं:
- डेटा प्रोसेसिंग और संसाधित डेटा की एक प्रति के बारे में जानकारी प्राप्त करने का अधिकार (पहुंच का अधिकार, कला। 15 GDPR)
- गलत डेटा को ठीक करने या अधूरे डेटा को पूरा करने की मांग करने का अधिकार (सुधार का अधिकार, कला। 16 GDPR)
- व्यक्तिगत डेटा को मिटाने की मांग करने का अधिकार और, यदि व्यक्तिगत डेटा को सार्वजनिक किया गया है, तो अन्य नियंत्रकों को मिटाने के अनुरोध के बारे में जानकारी (मिटाने का अधिकार, कला। 17 GDPR)
- डेटा प्रोसेसिंग के प्रतिबंध की मांग का अधिकार (प्रसंस्करण के प्रतिबंध का अधिकार, कला। 18 GDPR)
- एक संरचित, आमतौर पर उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में डेटा विषय से संबंधित व्यक्तिगत डेटा प्राप्त करने का अधिकार और इस डेटा को किसी अन्य नियंत्रक को प्रेषित करने का अनुरोध करने का अधिकार (डेटा पोर्टेबिलिटी का अधिकार, कला। 20 GDPR)
- इसे रोकने के लिए डेटा प्रोसेसिंग पर आपत्ति करने का अधिकार (आपत्ति का अधिकार, कला। 21 GDPR)
- आपकी सहमति पर आधारित डेटा प्रोसेसिंग को रोकने के लिए किसी भी समय दी गई सहमति को वापस लेने का अधिकार। निकासी से पहले सहमति के आधार पर प्रसंस्करण की वैधता पर निकासी का कोई प्रभाव नहीं पड़ता है (वापसी का अधिकार, कला। 7 जीडीपीआर)
- यदि आप डेटा प्रोसेसिंग को GDPR का उल्लंघन मानते हैं तो पर्यवेक्षी प्राधिकारी के पास शिकायत दर्ज करने का अधिकार (पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार, कला। 77 GDPR)।
यदि आपके व्यक्तिगत डेटा को कला के अनुसार वैध हितों के आधार पर संसाधित किया जाता है। 6 (1)(1)(f) GDPR, आपको कला के अनुसार अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने का अधिकार है। 21 DSGVO, बशर्ते कि ऐसा करने के लिए आपकी विशेष स्थिति से उत्पन्न होने के कारण हैं। यदि आप अपने आपत्ति के अधिकार का प्रयोग करना चाहते हैं, तो आपको केवल 1 के तहत ऊपर बताए गए संपर्क विवरण पर एक ईमेल भेजना होगा।