Информация о защите данных, относящаяся к системе информирования GDA
Защита ваших данных и конфиденциальность вашей личности очень важны для нас. Разумеется, мы обрабатываем ваши персональные данные исключительно в соответствии с действующими нормативными положениями о защите данных, а именно Общим регламентом ЕС по защите данных (GDPR). Концепция шифрования и разрешений также гарантирует высокий уровень защиты данных в системе информирования, включая конфиденциальность вашей личности. Мы также предоставляем вам возможность отправлять свои сообщения анонимно.
Цель и правовые основания системы информирования
Система информирования (BKMS® Compliance System) служит для защищенных и конфиденциальных приема, обработки и управления сообщениями о нарушениях закона или злоупотреблениях со стороны сотрудников, жильцов, их родственников, подрядчиков или клиентов Gesellschaft für Dienste im Alter mbH (далее по тексту «GDA»), а также третьих сторон.
Обработка личных данных в рамках системы BKMS® Compliance System производится в соответствии со ст. 6(1)(1)(f) GDPR на основе законной заинтересованности компании в обнаружении и предотвращении нарушений закона и злоупотреблений. Такие происшествия могут нанести значительный ущерб нашему финансовому положению и репутации. Таким образом, наш законный интерес перевешивает права субъектов данных на информационное самоопределение, особенно в связи с техническими и организационными мерами, которые мы реализуем с целью минимизировать любое нарушение указанного самоопределения и защитить конфиденциальность и целостность данных.
Ответственные стороны
Сторона, ответственная за защиту данных в системе информирования: Gesellschaft für Dienste im Alter mbH (GDA), Hildesheimer Strasse 187, 30173 Hanover, Германия.
Система информирования управляется специализированным предприятием EQS Group AG, Bayreuther Str. 35, 10789 Berlin в Германии, от имени GDA.
Личные данные и информация, введенные в систему информирования, хранятся в базе данных, управляемой предприятием EQS Group AG в центре обработки и хранения данных, имеющем высокую степень безопасности. Только специалист по конфиденциальной обработке сообщений компании GDA, Вольфганг Линднер (компания Lindner-Compliance, Salzpfännerstrasse 2, 31162 Bad Salzdetfurth в Германии) может расшифровать и посмотреть данные. Ни EQS Group AG, ни GDA или прочие третьи лица не имеют доступа к интерпретируемым данным. Такой порядок обеспечивается сертифицированной процедурой при помощи целого ряда технических и организационных мер. Все данные хранятся в зашифрованном виде с несколькими уровнями защиты по паролю, вследствие чего доступ к ним есть только у Вольфганга Линднера.
В штате GDA имеется сотрудник по защите данных. Вопросы по защите данных в компании GDA можно направить сотруднику по защите данных по следующему адресу электронной почты: datenschutz@gda.de. Сотрудник по защите данных обязан соблюдать строгую конфиденциальность.
Какие личные данные собираются
Использование системы информирования осуществляется на добровольной основе. Когда вы отправляете сообщение через систему информирования, мы вначале собираем только те личные данные, которые вы предоставляете. Эти данные обычно включают следующее:
- ваше имя, если вы предпочитаете раскрыть свою личность (необязательно),
- являетесь ли вы сотрудником GDA и в каком подразделении работаете,
- другие персональные данные, содержащиеся в вашем сообщении, а также
- имена и прочие персональные данные лиц, которых вы перечисляете в своем сообщении, если таковые имеются.
Если дополнительные личные данные собираются в ходе расследования, начатого в результате получения вашего сообщения, то эти данные также могут быть обработаны с помощью системы информирования.
Конфиденциальная обработка сообщений
Входящие сообщения обрабатываются специалистом по конфиденциальной обработке сообщений компании GDA, Вольфгангом Линднером. Он оценивает суть сообщения и производит то или иное дальнейшее расследование, как того требует специфика рассматриваемого дела.
В ходе обработки сообщения или проведения специального расследования может возникнуть необходимость в передаче сообщений членам исполнительной дирекции и специалисту по комплаенс компании GDA. Господин Линднер сводит все сообщения к описанию ситуации. Личность информатора всегда защищается. Имена разглашаются только с разрешения информатора. Члены исполнительной дирекции и специалист по комплаенс компании GDA определяют необходимые меры, которые нужно принять в связи с расследованием дела. Привлечение дополнительных сотрудников GDA и внешних специалистов ограничивается в той мере, в которой это необходимо с учетом всех соответствующих аспектов.
Личность информаторов, которые решат раскрыть свое имя, будет известна только членам исполнительной дирекции или специалисту по комплаенс, если информатор дает на это согласие специалисту по конфиденциальной обработке сообщений. Всем обвиняемым лицам и свидетелям, перечисленным информатором, будет предоставлена возможность высказаться об обстоятельствах, описанных вами в сообщении, если это целесообразно. Если необходимо, предоставленная вами информация также будет передана в государственные органы.
Наш специалист по конфиденциальной обработке сообщений будет давать информатору актуальную информацию о ходе расследования в рамках соответствующих правовых норм.
В любом случае мы гарантируем соблюдение соответствующих правил защиты данных при такой передаче сообщений.
Все официальные лица, получающие доступ к данным, обязаны соблюдать конфиденциальность.
Информирование обвиняемых
По закону мы обязаны информировать обвиняемых о любого рода сообщениях, содержащих обвинения в их адрес, как только раскрытие этой информации перестает ставить под угрозу расследование. Если вы отправили свое сообщение не анонимно, то ваша личность как информатора не будет раскрыта, за исключением случаев, когда это требуется по закону.
Права субъектов данных
В соответствии с европейским законодательством о защите данных вы и лица, названные в сообщении (субъекты данных), имеете право на доступ, уточнение, стирание, ограничение обработки и возражение против обработки своих персональных данных. Если имеет место желание воспользоваться правом на возражение против обработки личных данных, то необходимость хранимых данных для рассмотрения сообщения будет немедленно подвергнута оценке. В этом случае дальнейшая обработка будет иметь место только в том случае, если мы сможем продемонстрировать убедительные законные основания, которые возымеют преимущественное юридическое действие над вашими интересами, правами и свободами. Данные, которые больше не нужны, будут сразу удалены. Вы также имеете право подать жалобу в компетентный надзорный орган:
Landesbeauftragte für den Datenschutz Niedersachsen (государственный уполномоченный по защите данных в Нижней Саксонии)
Prinzenstrasse 5, 30159 Hanover, Германия
Телефон +49 511 120 4500
Эл. почта: poststelle@lfd.niedersachsen.de
Срок хранения личных данных
Личные данные хранятся до тех пор, пока существует необходимость прояснить ситуацию и произвести заключительную оценку, или же до тех пор, пока существует законный интерес со стороны предприятия либо хранение требуется по закону. После завершения обработки сообщения данные удаляются в соответствии с законодательными требованиями.
Использование системы информирования
Связь между вашим компьютером и системой информирования осуществляется через шифрованное соединение (SSL). Во время использования системы информирования ваш IP-адрес не сохраняется. Чтобы поддерживать связь между вашим компьютером и системой BKMS® Compliance System, на вашем компьютере хранится файл cookie, который содержит всего лишь идентификатор сеанса (так называемый файл cookie сеанса). Этот файл cookie действует только до окончания сеанса и перестает функционировать после закрытия браузера.
В рамках системы информирования можно зарегистрировать почтовый ящик, защищенный индивидуально выбранным псевдонимом/именем пользователя и паролем. Это позволяет вам отправлять дополнительную информацию или отвечать на вопросы специалиста по конфиденциальной обработке сообщений компании GDA, Вольфганга Линднера, будь то под собственным именем или анонимно. Все данные, отправленные через почтовый ящик, зашифровываются и хранятся исключительно в системе информирования, что обеспечивает особую защиту данных, превосходящую защиту обычной электронной почты.
Примечание по отправке приложений
При передаче сообщения или дополнения к нему вы можете одновременно отправить приложения в адрес специалиста по конфиденциальной обработке сообщений, Вольфганга Линднера. Если вы хотите остаться анонимом, примите к сведению следующую информацию о безопасности использования: Файлы могут содержать скрытые персональные данные, которые могут поставить под угрозу вашу анонимность. Перед отправкой файла удалите все подобные данные. Если вы не можете удалить эти данные или не знаете, как это сделать, скопируйте текст своего приложения в текст сообщения или отправьте распечатанный документ анонимно по указанному в нижнем колонтитуле адресу, сделав ссылку на номер сообщения (контрольный номер), полученный в конце процесса отправки сообщения.