GDA ihbar sistemine ilişkin veri koruma bilgileri
Verilerinizin korunması ve kimliğinizin gizliliği bizim için çok önemlidir. Elbette kişisel verilerinizi yalnızca geçerli veri koruma yönetmeliklerine uygun olarak işleriz, ör. AB Genel Veri Koruma Yönetmeliği (GVKY). Şifreleme ve izin konsepti, kimliğiniz de dahil olmak üzere ihbar sistemindeki veriler için yüksek düzeyde koruma garanti eder. Size bildiriminizi anonim olarak gönderme olanağı da sunarız.
İhbar sisteminin amacı ve yasal temeli
İhbar sistemi (BKMS® Compliance System), Gesellschaft für Dienste im Alter mbH (bundan ‘GDA’) çalışanları, sakinleri ve yakınları, yüklenicileri ve müşterileri tarafından gerçekleştirilecek yasa ihlalleri ve yasa dışı eylemlere ilişkin bildirimleri güvenli ve gizli bir şekilde alma, işleme ve yönetme amacına hizmet etmektedir.
Kişisel verilerin BKMS® Compliance System çerçevesinde işlenmesi, şirketimizin yasa ihlallerinin ve yasa dışı eylemlerin ortaya çıkarılması ve önlenmesi konusundaki meşru menfaatine dayanılarak GVKY md. 6(1)(1)(f) uyarınca gerçekleşir. Bu tür olaylar mali durumumuza ve itibarımıza önemli ölçüde zarar verebilir. Bu yüzden meşru menfaatimiz, özellikle de veri sahiplerinin bilgilerini kendileri yönetme hakkının zarar görmesini en aza indirmek ve gizlilik ile veri bütünlüğünü korumak için uyguladığımız teknik ve organizasyonel tedbirler nedeniyle söz konusu kendi yönetme hakkından ağır basar.
Sorumlu taraflar
İhbar sisteminde veri korumadan sorumlu taraf: Gesellschaft für Dienste im Alter mbH (GDA), Hildesheimer Strasse 187, 30173 Hanover, Almanya.
İhbar sistemi GDA adına Bayreuther Str. 35, 10789 Berlin, Almanya merkezli uzman şirket Business Keeper GmbH tarafından işletilmektedir.
İhbar sistemine girilen kişisel veriler ve bilgiler, yüksek güvenlikli bir veri merkezinde Business Keeper GmbH tarafından idare edilen bir veri tabanında saklanır. Yalnızca GDA temsilcisi Salzpfännerstrasse 2, 31162 Bad Salzdetfurth, Almanya adresinde mukim Lindner-Compliance'dan Bay Wolfgang Lindner verilerin şifresini çözebilir ve onları görüntüleyebilir. Business Keeper GmbH, GDA veya başka herhangi bir üçüncü taraf yorumlanabilir verilere erişemez. Bu, onaylı prosedür dahilinde, kapsamlı teknik ve organizasyonel önlemler aracılığıyla sağlanır. Erişimin Bay Wolfgang Lindner ile kısıtlanması için tüm veriler birden çok şifre koruma seviyesi ile şifrelenir ve saklanır.
GDA bir veri koruma görevlisi atamıştır. GDA'da veri koruma hakkındaki talepler e-posta ile datenschutz@gda.de adresindeki veri koruma görevlisine gönderilebilir. Veri koruma görevlisi gizliliği korumakla yükümlüdür.
Toplanan kişisel verilerin türü
İhbar sisteminin kullanımı gönüllülük esasına göre gerçekleşir. İhbar sistemi üzerinden bir bildirim gönderirseniz, başlangıçta yalnızca sunduğunuz kişisel verileri toplarız. Bu veriler genel olarak şunlardan oluşur:
- Kimliğinizi açıklamanız durumunda isminiz (isteğe bağlı),
- GDA’da çalışıp çalışmadığınız ve hangi departmanda çalıştığınız,
- bildiriminizde yer alan diğer kişisel veriler ve
- eğer varsa bildiriminizde sözünü ettiğiniz kişilerin isimleri ve diğer kişisel verileri.
Bildiriminizi takiben yürütülecek soruşturma kapsamında ilave kişisel verilerin toplanması durumunda, bu veriler de ihbar sistemi aracılığıyla işlenebilir.
Bildirimlerin gizlilikle ele alınması
Gelen bildirimler GDA temsilcisi Bay Wolfgang Lindner tarafından işleme alınır. Kendisi konuyu değerlendirecek ve özel vaka için gerekebilecek başka soruşturmaları gerçekleştirecektir.
Bir bildirimin işlenmesi veya özel bir soruşturmanın yürütülmesi esnasında, bildirimlerin Üst Yönetime ve GDA uygunluk görevlisine iletilmesi gerekebilir. Bay Lindner, tüm bildirimleri bir durum açıklamasına indirger. İhbar edenin kimliği her zaman korunur. İsimler ancak ihbar edenin onayıyla açıklanır. Üst Yönetim ve GDA uygunluk görevlisi, vaka için uygun tedbirleri belirleyecek ve planlayacaktır. İlave GDA çalışanlarının ve harici uzmanların müdahilliği, ilgili tüm hususlar göz önünde bulundurularak gerekli olduğu ölçüde sınırlı tutulacaktır.
Adlarını açıklamayı seçen ihbar edicilerin kimlikleri yalnızca ihbar edenin temsilciye onay vermesi durumunda Üst Yönetim veya uygunluk görevlisiyle paylaşılacaktır. İhbar eden tarafından itham edilen tüm kişilere ve ismi geçirilen tanıklara, uygun olan her yerde bildiriminizde açıkladığınız durumlar hakkında konuşma fırsatı verilecektir. Gerekirse bildirilen bilgiler resmi makamlarla da paylaşılacaktır.
Temsilcimiz, ilgili yasal düzenlemeler kapsamında soruşturmanın gidişatı hakkında ihbar edeni bilgilendirecektir.
Bildirimleri paylaşırken her zaman geçerli veri koruma düzenlemelerine uyulduğundan emin oluruz.
Bu bilgilere erişim hakkı verilen herkes, gizliliği muhafaza etmekle yükümlüdür.
Suçlanan kişi hakkında bilgiler
Bu bilginin ifşası soruşturmayı tehlikeye atmadığı sürece suçlanan tarafları aleyhlerindeki bildirimler hakkında bilgilendirmekle yasal olarak yükümlüyüz. Bildiriminizi anonim olarak göndermezseniz, yasal olarak bağlayıcı olmadıkça ihbar eden olarak kimliğiniz açıklanmayacaktır.
Veri sahiplerinin hakları
Avrupa veri koruma mevzuatına göre siz ve bildirimde ismi geçen kişilerin (veri konusu kişiler); kişisel verilerinizin işlenmesine ilişkin erişim, düzeltme, silme, işleme kısıtlaması ve itiraz hakkına sahiptir. Kişisel verilerin işlenmesine itiraz hakkı verilmesi durumunda bir bildirimin incelenmesi için saklanan verilerin gerekliliği derhal değerlendirilir. Bu durumda, işlemenin devam etmesi ancak çıkarlarınız, haklarınız ve özgürlüklerinizden üstün gelecek zorlayıcı meşru gerekçeler gösterebilirsek mümkün olacaktır. Artık gerekli olmayan bilgiler derhal silinir. Ayrıca, yetkin denetim otoritesine itiraz hakkına sahipsiniz:
Landesbeauftragte für den Datenschutz Niedersachsen (Niedersachsen Eyaleti veri koruma görevlisi)
Prinzenstrasse 5, 30159 Hanover, Almanya
Telefon +49 511 120 4500
E-posta: poststelle@lfd.niedersachsen.de
Kişisel verileri saklama süresi
Kişisel veriler, durumun açıklığa kavuşturulması ve nihai bir değerlendirme yapılabilmesi için veya şirketin meşru bir menfaati olduğu ya da yasal olarak gerekli olduğu sürece saklanır. Bildirim işlendikten sonra bu veriler yasal gereksinimlere uygun şekilde silinecektir.
İhbar sisteminin kullanımı
Bilgisayarınız ve ihbar sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. İhbar sistemini kullanımınız sırasında IP adresiniz saklanmayacaktır. Bilgisayarınız ve BKMS® Compliance System arasındaki bağlantıyı korumak için bilgisayarınızda yalnızca oturum kimliğini içeren (oturum çerezi olarak adlandırılan) bir çerez saklanır. Bu çerez yalnızca oturumunuz sonlandırılana kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer.
İhbar sistemi içinde kişisel olarak seçilen bir takma ad / kullanıcı adı ve şifre ile bir güvenli posta kutusu oluşturulabilir. Bu, GDA temsilcisi Bay Wolfgang Lindner'a adınızla veya anonim olarak ilave bilgiler göndermenize veya sorularına yanıt vermenize olanak tanır. Posta kutusu aracılığıyla gönderilen tüm veriler şifrelenir ve yalnızca ihbar sisteminde saklanır, bu da veriler için normal e-posta iletişiminden daha gelişmiş özel koruma sağlar.
Ek göndermeyle ilgili notlar
Bir bildirim veya bir ek bilgi gönderirken GDA temsilcisi Bay Wolfgang Lindner'a aynı anda ek dosyalar gönderebilirsiniz. Anonim kalmak isterseniz lütfen aşağıdaki güvenlik uyarısına dikkat edin: Dosyalarda, anonimliğinizi tehlikeye atabilecek gizli kişisel veriler bulunabilir. Dosyayı göndermeden önce lütfen bu tür bilgilerin tümünü silin. Bu verileri kaldıramıyorsanız veya bunu nasıl yapacağınızdan emin değilseniz ek dosyanızın içindeki metni bildirim metninize kopyalayın veya yazdırılmış belgeyi isimsiz bir şekilde bildirim sürecinin sonunda alacağınız referans numarasını belirterek sayfa alt bilgisinde listelenen adrese gönderin.