Известието за нарушение на сигурността на данните
„Tell OSRAM“ може да се използва от служителите, клиентите и бизнес партньорите на OSRAM за докладване на нарушения на сигурността на данните („Уведомление за нарушение на сигурността на данните“) и за неспазване на изискванията („Сигнализиране при неспазване на изискванията“), по-специално на законите срещу корупцията и антитръстовите правила или нарушение на човешките права („Нарушения и грижа за правата на човека“)
Различните функции за докладване са напълно отделени. Функцията „Сигнализиране при неспазване на изискванията“ се поддържа от отдела на OSRAM за корпоративно съответствие. Достъп до тези доклади имат само служители, които работят в отдела за корпоративно съответствие в рамките на OSRAM GmbH. Функцията „Уведомление за нарушение на сигурността на данните“ се обслужва от служителя по защита на корпоративните данни и достъп до докладите имат само членове на този отдел. Уведомителната система „Нарушения и грижа за правата на човека“ се обслужва от корпоративния отдел за човешки права. Между тези отдели не се обменя информация, освен ако в изключителни случаи се налага такъв обмен, за да се разследва конкретен инцидент.
Инфраструктурата на „Tell OSRAM“ включва бази данни и уебсайтове, които се поддържат от Business Keeper AG, Bayreuther Str. 35, 10789 Berlin. Дружеството Business Keeper AG е задължено по договор да осигури пълна поверителност и да спазва всички приложими изисквания за неприкосновеност на данните.
Какви лични данни и информация ще бъдат събрани и обработени?
Когато се докладват нарушения и инциденти чрез „Tell OSRAM“ или чрез сигурната пощенска кутия, ще бъдат събрани и обработени личните данни на:
- лицето, което представя доклад (например име или данни за връзка), както и на
- лицата, засегнати от инцидента (т.е. включени в описанието на действията на дадено лице).
Съответният отдел ще обработи данните с цел проучване на докладите, провеждане на разследвания на докладваните инциденти, отстраняване на установени слабости и намиране на решение.
Възможно е да се наложи да споделим информация с други заинтересовани страни при провеждането на разследване или при отстраняването на установените слабости. Това могат да бъдат например юридическият отдел, ръководството на OSRAM, други субекти в рамките на OSRAM или външни консултанти (например адвокати) или съответните публични органи. Освен това може да се наложи да информираме съответния регулаторен орган или засегнатите от инцидента лица.
Колко дълго ще се съхраняват личните данни?
Личните данни и информация, предоставени чрез „Tell OSRAM“, ще се съхраняват за периода, който е необходим за обработването на доклада и, ако е нужно, за налагане на санкции или за спазване на законово установените периоди за съхранение на данни. В случай че даден доклад се окаже неоснователен, докладът и всички включени в него лични данни незабавно ще бъдат заличени.