معلومات عن حماية البيانات المتعلقة بنظام الإبلاغ عن المخالفات لدى GDA
حماية بياناتك وسرية هويتك أمر مهم جدًا بالنسبة لنا. بطبيعة الحال لا نعالج بياناتك الشخصية إلا بما يتماشى مع لوائح حماية البيانات السارية، مثل المرسوم العام لحماية البيانات في الاتحاد الأوروبي GDPR. يضمن مبدأ التشفير وتصريح الوصول إلى البيانات مستوى عالٍ من حماية البيانات في نظام الإبلاغ عن المخالفات، بما في ذلك هويتك الشخصية. كما نوفر لك إمكانية تقديم رسالتك دون الإفصاح عن الهوية.
الغرض والأساس القانوني لنظام الإبلاغ عن المخالفات
يخدم نظام الإبلاغ عن المخالفات (BKMS® Compliance System) الغرض المتمثل في استلام ومعالجة وإدارة الرسائل بطريقة آمنة وسرية فيما يتعلق بالمخالفات القانونية والممارسات الخاطئة التي يقع فيها موظفو شركة Gesellschaft für Dienste im Alter mbH ذات المسؤولية المحدودة (المشار إليها فيما يلي باسم "GDA") ونزلاؤها وأقاربهم، والمتعاقدون معها، وعملاؤها، وغيرهم من الأطراف.
تتم معالجة البيانات الشخصية في إطار نظام BKMS® Compliance System بما يتماشى مع المادة 6 بند 1 فقرة 1 جملة (و) من المرسوم العام لحماية البيانات في الاتحاد الأوروبي GDPR على أساس المصلحة المشروعة للشركة في الكشف عن المخالفات القانونية والممارسات الخاطئة ومنع وقوعها. لأن مثل هذه الوقائع يمكن أن تسبب ضررًا ملموسًا لوضعنا المالي ولسمعة الشركة. لذلك تتفوق مصلحتنا المشروعة على حقوق أصحاب البيانات في تحديد نوع البيانات التي يمكن معالجتها، لا سيما في ظل التدابير التقنية والتنظيمية التي نطبقها للحد من أي ضرر يترتب على البيانات المبلّغ عنها وحماية السرية ونزاهة البيانات.
الجهات المسؤولة
الجهة المسؤولة عن حماية البيانات في نظام الإبلاغ عن المخالفات هي شركة Gesellschaft für Dienste im Alter mbH (GDA)، ومقرها في Hildesheimer Strasse 187، 30173 هانوفر، ألمانيا.
يتولى تشغيل نظام الإبلاغ شركة مختصة، وهي EQS Group AG، ومقرها في Bayreuther Str. 35، 10789 برلين، ألمانيا، بالنيابة عن GDA.
يتم تخزين البيانات والمعلومات الشخصية المدرجة في نظام الإبلاغ في قاعدة بيانات تديرها EQS Group AG في مركز بيانات عالي الأمان. فك شفرة البيانات والاطلاع عليها متاح فقط للاستشاري الموثوق لدى شركة GDA، السيد فولفغانغ ليندنر التابع لشركة Lindner-Compliance، ومقرها في Salzpfännerstrasse 2، 31162 باد زلسديتفورت في ألمانيا. أما EQS Group AG و GDA وغيرهما من الأطراف فليس لهم حق الوصول إلى البيانات قيد المعالجة. وهو أمر مضمون في هذا النظام المعتمد من خلال تدابير تقنية وتنظيمية شاملة. يتم تخزين كافة البيانات مشفرة ومحمية بكلمة مرور متعددة المستويات لكي يقتصر الوصول لها على السيد فولفغانغ ليندنر.
وقد عينت GDA مسؤولًا لحماية البيانات. يمكن إرسال الطلبات بخصوص حماية البيانات لدى GDA بالبريد الإلكتروني إلى مسؤول حماية البيانات على العنوان datenschutz@gda.de. يتعهد مسؤول حماية البيانات بالحفاظ على سرية وخصوصية البيانات.
نوع البيانات الشخصية المسجلة
يُستخدم نظام الإبلاغ عن المخالفات على أساس طوعي. في حال تقديم رسالة عبر نظام الإبلاغ عن المخالفات، فإننا نجمع مبدئيًا البيانات الشخصية التي تقدمها فقط. تتكون هذه البيانات عادةً من:
- اسمك، إذا اخترت الكشف عن هويتك (اختياري)،
- ما إذا كنت موظفًا لدى GDA وفي أي قسم تعمل،
- البيانات الشخصية الأخرى الواردة في رسالتك،
- الأسماء، وغير ذلك من البيانات الشخصية التي تذكرها في رسالتك، إن وجدت.
في حال جمع بيانات شخصية إضافية من واقع رسالتك في إطار التحقيق لاحقًا، فقد تتم معالجة هذه البيانات أيضًا عبر نظام الإبلاغ عن المخالفات.
المعالجة السرية للرسائل
تُعالَج الرسائل الواردة بمعرفة المستشار المعتمد لدى GDA السيد فولفغانغ ليندنر. سيقيّم المسألة وسيباشر أي تحقيق موسع يمكن أن تتطلبه الواقعة المعنية.
وفي سياق معالجة رسالة ما أو في نطاق إجراء تحقيق خاص، قد يتطلب الأمر إحالة الرسائل إلى المدير التنفيذي ومسؤول الامتثال لدى GDA. يختصر السيد فولفغانغ ليندنر كافة الرسائل بحيث تقتصر على وصف الموقف. هوية المبلّغ محمية دائمًا. لا يتم الإفصاح عن الأسماء إلا بموافقة المبلّغ. يحدد ويخطط المدير التنفيذي ومسؤول الامتثال لدى GDA الإجراءات الملائمة للتعامل مع الواقعة. لا يتم إشراك أي موظفين إضافيين لدى GDA وأي اختصاصيين خارجيين إلا في أضيق الحدود ومع مراعاة كافة الجوانب المعنية.
لا تتم مشاركة هوية المبلّغ الذي اختار الإفصاح عن اسمه مع المدير التنفيذي أو مسؤول الامتثال إلا بعد منح المبلّغ موافقته إلى الاستشاري الموثوق. أي أفراد وشهود متهمين ذكرهم المبلّغ بالاسم تتسنى لهم الفرصة للرد على المواقف التي شرحها المبلّغ في رسالته، إن أمكن ذلك. وإذا لزم الأمر فسيتم مشاركة المعلومات التي قدمها المبلّغ مع السلطات العامة أيضًا.
يُطلع الاستشاري الموثوق التابع لنا المبلّغ على المستجدات بشأن سير التحقيق في نطاق اللوائح القانونية المعنية.
نضمن دائمًا الالتزام بقانون حماية البيانات المعمول به عند إرسال الرسائل.
كما أن جميع الأشخاص الذين يحق الوصول إلى البيانات ملزمون بالحفاظ على سريتها.
معلومات عن المتهمين
نلتزم قانونيًا بإعلام الأطراف المتهمة عن أي رسائل مستلمة ضدهم ما لم يضر الإفصاح عن هذه المعلومات بسير التحقيق. إذا لم تقدم رسالتك بشكل مجهول الهوية، فلن يتم الكشف عن هويتك، ما لم يكن ذلك مطلوبًا من الناحية القانونية.
حقوق أصحاب البيانات
وفقًا للتشريع الأوروبي لحماية البيانات يحق لك وللمذكورين في الرسالة (أصحاب البيانات) وصول كل فرد على حدة إلى بياناته الشخصية وتصحيحها ومحوها وتقييد معالجتها والاعتراض على معالجتها. وفي حالة ادعاء حق الاعتراض على معالجة البيانات الشخصية، فسنسارع بتقييم مدى ضرورة البيانات المخزنة لفحص الرسالة. في هذه الحالة لن تتم معالجة بياناتك إلا إذا استطعنا أن نقدم أسبابًا شرعيةً مقنعةً تفوق مصالحك وحقوقك وحرياتك الشخصية. سيتم حذف البيانات غير الضرورية على الفور. كما يحق لك اللجوء إلى الجهة الرقابية المختصة:
مسؤول حماية البيانات عن ولاية ساكسونيا السفلى
Prinzenstrasse 5, 30159 Hanover, Germany
هاتف: 4500 120 511 49+
البريد الإلكتروني: poststelle@lfd.niedersachsen.de
فترة استبقاء البيانات الشخصية
يتم الاحتفاظ بالبيانات الشخصية طالما كان ذلك ضروريًا لتوضيح الوضع ولإجراء تقييم نهائي، أو ما دامت هناك مصلحة مشروعة من طرف الشركة، أو لأن الاحتفاظ بها مطلوب بموجب القانون. بعد الانتهاء من معالجة الرسالة، يتم حذف هذه البيانات وفقًا للمتطلبات القانونية.
استخدام نظام الإبلاغ عن المخالفات
يحدث التواصل بين حاسوبك ونظام الإبلاغ عن المخالفات عبر اتصال مشفر (SSL). لن يُخزّن عنوان بروتوكول الإنترنت أثناء استخدامك لنظام الإبلاغ. وللحفاظ على الاتصال بين حاسوبك ونظام BKMS® Compliance System، يُخزن ملف تعريف الارتباط على حاسوبك الذي يحتوي فقط على رقم الجلسة (ما يُعرف بملف تعريف ارتباط الجلسة). ملف تعريف الارتباط المذكور صالح فقط حتى نهاية جلستك وينتهي فور غلقك للمتصفح.
يمكنك إنشاء صندوق بريد آمن ضمن نظام الإبلاغ عن المخالفات، مؤمّن باسم مستعار/ اسم مستخدم وكلمة مرور فردية. وهو ما يسمح لك بإرسال معلومات إضافية إلى الاستشاري الموثوق لدى GDA، السيد فولفغانغ ليندنر، أو الرد على استفساراته باستخدام اسمك أو بشكل مجهول الهوية. جميع البيانات المرسلة عبر صندوق البريد مشفرة ومخزنة حصريًا في نظام الإبلاغ عن المخالفات، وهو ما يضمن تمتع البيانات بحماية خاصةٍ أفضل من تلك الحماية المتاحة للتواصل المعتاد بالبريد الإلكتروني.
ملاحظة بشأن إرسال الملحقات
أثناء تقديم رسالة أو معلومات إضافية يمكن في الوقت نفسه إرسال مرفقات إلى الاستشاري الموثوق لدى GDA السيد فولفغانغ ليندنر. إذا رغبت في أن تظل مجهول الهوية، يُرجى الإحاطة علمًا بالنصيحة الأمنية التالية: قد تحتوي الملفات على بيانات شخصية خفية يمكن أن تعرض مجهوليتك للخطر. يُرجى حذف كل هذه المعلومات قبل إرسال أي ملف. إذا تعذر عليك إزالة هذه البيانات أو إذا كنت غير متأكد من كيفية القيام بذلك، فانسخ نص مرفقك في نص رسالتك أو أرسل المستند المطبوع بدون بيان الهوية إلى العنوان المدرج في التذييل، مع ذكر الرقم المرجعي الذي تلقيته في نهاية عملية الإبلاغ.