İhbar sistemi kullanımında veri korumasına dair bilgiler
Veri koruma ve gizlilik konusunu çok ciddiye alıyor ve AB Genel Veri Koruma Yönetmeliği (GDPR) hükümlerinin yanı sıra yürürlükteki ulusal veri koruma yönetmeliklerine de uyuyoruz. Lütfen bir rapor göndermeden önce ihbar sistemi için aşağıdaki veri koruma bilgilerini dikkatle okuyun.
Sorumlu kurum ve veri koruma görevlisinin iletişim bilgileri
İhbar sisteminde verilerin korunmasından sorumlu kurum
Ceconomy AG
Kaistr. 3
40221 Düsseldorf
Almanya
İhbar sistemi Ceconomy AG'ye (bundan sonra birlikte: Ceconomy) bağlı şirketlerle birlikte işletilmektedir. Bilgiler MediaMarktSaturn Retail Group'un Uyumluluk Departmanı tarafından kaydedilir. İhbarın hangi (ulusal) Ceconomy şirketini etkilediğine bağlı olarak, bu şirket ihbarın işlenmesine veya Ceconomy uyumluluk organizasyonu içindeki soruşturmaya dahil edilir.
Veri koruma ile ilgili tüm sorular şu adrese yönlendirilebilir
Veri Koruma Görevlisine
Ceconomy AG
Kaistr. 3
40331 Düsseldorf
Almanya
E-posta: datenschutz@ceconomy.de
İhbar sisteminin amacı ve yasal dayanağı
®İhbar sistemi (BKMS sistemi), Ceconomy'nin uyumluluk gerekliliklerinin ihlallerine ilişkin bilgileri güvenli ve gizli bir şekilde almak, işlemek ve yönetmek için kullanılır.
®BKMS sistemi çerçevesinde kişisel verilerin işlenmesi, şirketimiz içerisinde oluşmuş olabilecek muhtemel aykırılıkların tespiti ve önlenmesi ve böylece Ceconomy'nin, çalışanlarının ve müşterilerinin zarar görmesinin önlenmesi konusundaki meşru menfaatine dayanmaktadır. Kişisel verilerin bu şekilde işlenmesinin yasal dayanağı DSGVO Madde 6(1)(f)'dir. İlgili AB üye ülkeleri Whistleblower Direktifini (Direktif (AB) 2019/1937) ulusal hukuka uygular uygulamaz, yasal dayanak Madde 6 (1) lit. c DSGVO'dur. Almanya'da, bireysel vakalarda işleme, özellikle çalışanlar tarafından işlenen cezai suçların ortaya çıkarılmasına hizmet ediyorsa, BDSG Madde 26 (1) cümle 2'ye dayanmaktadır.
Toplanan kişisel veri kategorileri
İhbar sisteminin kullanımı gönüllülük esasına dayanmaktadır. İhbar sistemi aracılığıyla bir rapor veya bildirim gönderdiğinizde, aşağıdaki kişisel veri ve bilgileri toplarız:
- Kimliğinizi açıklamanız halinde adınız ve ilgili kimlik bilgileriniz,
- Ceconomy tarafından istihdam edilip edilmediğiniz ve
- uygulanabilir olduğu durumlarda, bildirimde belirttiğiniz kişilerin adları ve diğer kişisel verileri.
Bilgilerin gizli tutulması
İhbar sistemi, Ceconomy adına uzman bir şirket olan EQS Group AG, Bayreuther Str. 35, 10789 Berlin, Almanya tarafından sağlanmaktadır. İhbar sistemine girilen kişisel veriler ve bilgiler, EQS Group AG tarafından yüksek güvenlikli bir veri merkezinde işletilen bir veri tabanında saklanacaktır. Verilere erişim sadece Ceconomy için mümkündür. EQS Group AG ve diğer üçüncü tarafların verilere erişimi yoktur. Bu, sertifikalı prosedürde kapsamlı teknik ve organizasyonel önlemlerle garanti altına alınmıştır.
Tüm veriler şifreli olarak saklanır ve çok seviyeli bir şifre ile korunur ve erişimin Ceconomy'de açıkça yetkilendirilmiş kişilerden oluşan çok dar bir alıcı çevresiyle sınırlandırılması için bir yetkilendirme konseptine tabidir.
Gelen bilgiler, Ceconomy'nin uyumluluk organizasyonunun açıkça yetkilendirilmiş ve özel olarak eğitilmiş çalışanlarından oluşan dar bir çevre tarafından alınır ve her zaman gizli tutulur. Ceconomy'nin uyumluluk organizasyonu çalışanları olguları inceler ve gerekirse bu olgularla ilgili daha fazla açıklama yapar.
Bir raporun işlenmesi sırasında veya özel bir soruşturma sırasında, diğer Ceconomy çalışanlarına veya diğer Grup şirketlerinin çalışanlarına bilgi aktarılması gerekebilir, örneğin bilgiler bağlı ortaklıklardaki işlemlerle ilgiliyse bu zorunlu olabilir. Bu şirketler, kişisel verilerin korunmasına yönelik farklı düzenlemelerin mevcut olabileceği Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde de yerleşik olabilir. Bilgi aktarırken her zaman ilgili veri koruma düzenlemelerine uyulmasını sağlarız.
Verilere erişim sağlayan herhangi bir kişi gizliliği korumakla yükümlüdür.
Hakkında iddiada bulunulan kişinin bilgileri
Prensip olarak, hakkında iddiada bulunulan kişileri, haklarında bir ihbar aldığımız konusunda, bu bilgi artık ihbarın takibini tehlikeye atmadığı anda bilgilendirmekle yükümlüyüz. Bir ihbarcı olarak kimliğiniz - yasal olarak izin verildiği ölçüde - ifşa edilmeyecektir.
Veri sahiplerinin hakları
Avrupa veri koruma yasasına göre, siz ve bildirimde adı geçen kişiler, yasal hükümler çerçevesinde bilgi edinme (DSGVO Madde 15), düzeltme (DSGVO Madde 16), silme (DSGVO Madde 17), işlemenin kısıtlanması (DSGVO Madde 18) ve veri taşınabilirliği (DSGVO Madde 20) haklarına sahipsiniz.
Kişisel veriler meşru bir menfaat temelinde işlendiği sürece (DSGVO Madde 6 paragraf 1 p. 1 lit. f), özel durumunuzdan kaynaklanan nedenlerle DSGVO Madde 21 uyarınca işlemeye itiraz etme hakkına da sahipsiniz. İtiraz hakkının kullanılması halinde, saklanan verilerin bir ipucunun işlenmesi için hala ne ölçüde gerekli olduğunu derhal kontrol edeceğiz. Artık gerekli olmayan veriler derhal silinecektir.
Ayrıca bir denetim makamına şikayette bulunma hakkına da sahipsiniz.
Kişisel verilerin saklanma süresi
Kişisel veriler, bilgilerin açıklığa kavuşturulması ve nihai değerlendirmesi için gerekli olduğu sürece veya şirketin haklı bir menfaati varsa veya bu durum yasalarca gerekli kılınmışsa saklanacaktır. Bilgilerin işlenmesi tamamlandıktan sonra, bu veriler yasal gerekliliklere uygun olarak silinir.
İhbar portalının kullanımı
Bilgisayarınız ile ihbar sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. İhbar portalını kullanırken bilgisayarınızın IP adresi saklanmaz. ®Bilgisayarınız ve BKMS sistemi arasındaki bağlantıyı sürdürmek için, bilgisayarınızda yalnızca oturum kimliğini içeren bir çerez saklanır (oturum çerezi olarak adlandırılır). Çerez yalnızca oturumunuzun sonuna kadar geçerlidir ve tarayıcıyı kapattığınızda geçersiz hale gelir.
Şirket ağında kimlik tespitini güvenli bir şekilde ortadan kaldırmak için, ihbarcılara BKMS'ye erişim bağlantısını kopyalamaları ve Ceconomy dışındaki bir ağdan kullanmaları tavsiye edilir.
Ayrıca, ihbar sisteminde kendi seçtiğiniz bir takma ad/kullanıcı adı ve şifre ile korumalı bir posta kutusu oluşturma seçeneğiniz de vardır. Bu şekilde, raporları sorumlu Ceconomy çalışanına isimle veya anonim olarak ve güvenli bir şekilde gönderebilirsiniz. Bu sistemde, veriler yalnızca ihbar sisteminde saklanır ve bu nedenle özellikle güvenlidir; normal bir e-posta iletişimi değildir.
Eklerin gönderilmesine ilişkin notlar
Bir rapor gönderirken veya bir ek gönderirken, ekleri sorumlu Ceconomy çalışanına gönderme seçeneğiniz vardır. Anonim olarak bir rapor göndermek istiyorsanız, lütfen aşağıdaki güvenlik tavsiyesine dikkat edin: dosyalar anonimliğinizi tehlikeye atabilecek gizli kişisel veriler içerebilir. Göndermeden önce bu verileri kaldırın. Bu verileri kaldıramıyorsanız veya emin değilseniz, ekinizin metnini rapor metninize kopyalayın veya basılı belgeyi, raporlama sürecinin sonunda aldığınız referans numarasını belirterek, altbilgide listelenen adrese anonim olarak gönderin.
Versiyon: Mart 2023