كيف ستتم حماية بياناتي عند استخدام نظام الإبلاغ الإلكتروني؟
أحكام حماية البيانات - نظام الإبلاغ الإلكتروني
حماية البيانات أمر مهم لنا
نأخذ حماية بياناتك الشخصية على محمل الجد. سيُعلمك إشعار حماية البيانات التالي بطبيعة البيانات الشخصية التي نعالجها عند زيارتك لهذا الموقع أو عند الإبلاغ عن خرق ما.
1. الجهة المنوطة في إطار مفهوم المادة 4 بند 7 من اللائحة العامة لحماية البيانات (GDPR)
الجهة المنوطة بالبيانات التي تعالج البيانات في إطار مفهوم المادة 4 بند 7 من اللائحة العامة لحماية البيانات GDPR هي الجهة المستلمة للبيانات المحددة لك عند إبلاغك عن انتهاك ما.
2. الإبلاغ عن الانتهاكات عبر نظام الإبلاغ الإلكتروني / الاتصال بقسم الامتثال
الغرض من معالجة البيانات والأساس القانوني
صُمم نظام الإبلاغ الإلكتروني للإبلاغ عن الأمور المتعلقة بالامتثال. ويمكنك استخدامه للإبلاغ عن انتهاكات الامتثال المحتملة التي قد يكون لها عواقب وخيمة على الشركة، ومنها العقوبات الجنائية أو الغرامات الإدارية.
يمكنك أيضًا استخدام نظام الإبلاغ الإلكتروني إذا كانت لديك أسئلة محددة حول مسائل الامتثال وتريد الإجابة عنها من قبل موظفي قسم الامتثال.
يقوم الأساس القانوني لمعالجة البيانات على جملة 1 و) مادة 6 (1) من اللائحة العامة لحماية البيانات (GDPR).
نوع البيانات الخاضعة للمعالجة
إن استخدام نظام الإبلاغ الإلكتروني أمر طوعي. تعتمد البيانات التي نعالجها على المعلومات التي تزودنا بها. ونحن نعالج في العادة البيانات التالية:
- اسمك وتفاصيل الاتصال بك، إذا كنت قد زودتنا بهذه المعلومات.
- إذا ما كنت تعمل لدينا، إذا رغبت في إخبارنا بذلك.
- أسماء الأفراد والبيانات الشخصية الأخرى المتعلقة بكل فرد، بناءً على ما تبلغنا به.
الجهات المستقبلة / فئات الجهات المستقبلة
تخضع البيانات التي أرسلتها إلينا للمعالجة بواسطة المتعهد ولا يتم ذلك إلا في قسم الامتثال. مبدئيًّا، نستبعد أي إفصاح عن البيانات لأطراف ثالثة. لكننا قد نحتاج إلى مشاركة البيانات التي أرسلتها إلينا مع أقسام أخرى داخل الجهة المنوطة أو مع إحدى شركات Schwarz Group الأخرى إذا كان ذلك ضروريًا للتحقيق في الأمر.
يتولى معالجة البيانات أيضًا بالنيابة عنا بعض الجهات المنوطة بالمعالجة، مثل جهة تشغيل نظام الإبلاغ الإلكتروني، EQS Group GmbH، وعنوانها: Bayreuther Strasse 35، 10789 برلين، ألمانيا. يتم اختيار جهة المعالجة المعنية وأي جهات معالجة أخرى بعناية، كما يتم التدقيق فيها وإلزامها بعقد وفقًا للمادة 28 من اللائحة العامة لحماية البيانات (GDPR).
نحن ملزمون قانونًا بإبلاغ الشخص المتهم بأننا تلقينا بلاغًا بشأنه لا سيما إذا كان إخطاره بذلك لم يعد يمثل خطرًا على التحقيق في الرسالة. ومع ذلك، لا يتم الكشف عن هويتك للشخص الذي قدمت ادعاءات ضده بشأن الامتثال، وذلك إلى الحد المسموح به قانونًا.
فترة التخزين / معايير تحديد فترة التخزين
يجري تخزين البيانات ما كان ذلك ضروريًا لتحقيق الأغراض المذكورة أعلاه، وهي البت في الرسالة والتعامل مع الرسائل مجهولة الهوية من حيث طبيعة الرسالة وأصلها وقناة الاتصال المستخدمة لإعداد الرسالة، وعند الضرورة بموجب القانون المعمول به. تشمل المعايير التي تحدد هذه الفترة مدى تعقيد المسألة المبلغ عنها، وطول المدة اللازمة للتحقيق فيها، وموضوع الادعاء. وتُحذف البيانات بمجرد تحقيق الغرض المسجلة من أجله.
3. استخدام نظام الإبلاغ الإلكتروني
يتم التواصل بين جهازك ونظام الإبلاغ الإلكتروني عبر اتصال مشفر (SSL). لا يجري تخزين عنوان بروتوكول الإنترنت (IP) الخاص بك. يتم تخزين ملف تعريف الارتباط الذي يحتوي على معرِّف الجلسة (ملف تعريف ارتباط الجلسة) على حاسوبك لغرض وحيد، هو الحفاظ على الاتصال بنظام الإبلاغ الإلكتروني. ويظل ملف تعريف الارتباط هذا صالحًا طوال مدة جلستك ثم يُحذف.
4. حقوقك كصاحب البيانات
لديك الحق، بموجب المادة 15 (1) من اللائحة العامة لحماية البيانات (GDPR)، في رفع طلب لتلقي المعلومات مجانًا بشأن بياناتك الشخصية المخزنة على نظام الجهة المنوطة.
وفي حالة استيفاء المتطلبات القانونية، فلديك أيضًا الحق في تصحيح بياناتك الشخصية ومحوها وتقييد معالجتها.
إذا عولجت البيانات على أساس البند هـ) أو و) من المادة 6 (1) من اللائحة العامة لحماية البيانات (GDPR)، فلديك الحق في الاعتراض. إذا كنت تعترض على معالجة البيانات، فلن تجري معالجتها في المستقبل ما لم تتمكن الجهة المنوطة من إثبات وجود أسباب شرعية مقنعة لمزيد من المعالجة تزيد أهميتها على أهمية صاحب البيانات.
إذا كنت قد قدمت البيانات بنفسك، فيحق لك إمكانية نقل البيانات.
إذا عولجت البيانات على أساس موافقتك عملًا بالبند أ) من المادة 6 (1) أو البند أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات (GDPR)، فيمكنك سحب موافقتك في أي وقت بأثر مستقبلي دون التأثير على قانونية المعالجة السابقة.
في الحالات المذكورة أعلاه، إذا كانت لديك أي أسئلة أخرى أو ترغب في تقديم شكوى، فيرجى الاتصال بمسؤول حماية البيانات لدينا كتابةً أو عبر البريد الإلكتروني؛ انظر القسم 5.
لك الحق أيضًا في تقديم شكوى إلى الجهة الرقابية المختصة بحماية البيانات.
5. الاتصال بمسؤول حماية البيانات
إذا كانت لديك أي أسئلة أخرى تتعلق بمعالجة بياناتك أو ممارسة حقوقك، فيمكنك الاتصال بمسؤول حماية البيانات لدى الجهة المنوطة:
- Lidl Belgium GmbH & Co. KG
Privacy Officer
Guldensporenpark 90 Blok J
9820 Merelbeke
België/Belgique
privacy@lidl.be
- „ЛИДЛ БЪЛГАРИЯ ЕООД ЕНД КО“ КД
Ул. „3-ти март“ № 1,
2129 с. Равно поле,
България
personaldata.protection@lidl.bg
- Lidl Česká republika v.o.s. / Lidl Holding s.r.o. / Lidl stravenky v.o.s. / Lidl E-Commerce Logistics s.r.o.
Pověřenec pro ochranu osobních údajů
Nárožní 1359/11
158 00 Praha 5
Česká republika
ochranaosobnichudaju@lidl.cz
- Lidl & Companhia
Responsável de Proteção de Dados
Rua Pé de Mouro 18, Linhó
2714-510 SINTRA
Portugal
ProtecaoDados@lidl.pt
- LIDL Cyprus
Υπεύθυνος προστασίας Δεδομένων
Industrial Area
Emporiou Street 19
CY- 7100 Aradippou – Larnaca
Κύπρος
dataprotection@lidl.com.cy
- Lidl Discount S.R.L.
Responsabilul cu Protecția Datelor
Str. Cpt. Av. Alexandru Șerbănescu nr. 58A
Sector 1, București, 014295
protectiadatelor@lidl.ro
- Lidl Danmark K/S
Databeskyttelsesofficeren (DPO)
Profilvej 9
Danmark - 6000 Kolding
Databeskyttelse@Lidl.dk
- Lidl Dienstleistung GmbH & Co. KG
Datenschutz
Bonfelder Str. 2
74206 Bad Wimpfen
Deutschland
datenschutz@lidl.de
- Lidl Eesti OÜ
A. H. Tammsaare tee 47
Kristiine linnaosa, Tallinn
Harjumaa, 11316
Eesti Vabariik
andmekaitse@lidl.ee
- Lidl Hellas & Σια Ο.Ε.
Υπεύθυνος προστασίας Δεδομένων
Ο.Τ. 31, ΔΑ 13 Τ.Θ. 1032,
Τ.Κ. 57 022 Σίνδος-Θεσσαλονίκη
Ελλάδα
dataprotection@lidl.gr
- Lidl Hrvatska d.o.o.k.d
Službenik za zaštitu podataka
Ulica kneza Ljudevita Posavskog 53
10 410 Velika Gorica
Hrvatska
zastita_podataka@lidl.hr
- Lidl Ireland GmbH
Lidl Head Office
Main Road
Tallaght
Dublin 24
Ireland
data.controller@lidl.ie
- Lidl Italia S.r.l.
Responsabile della protezione dei dati
Via Augusto Ruffo 36
37040 - Arcole (VR)
Italia
privacyit@lidl.it
- SIA Lidl Latvia
Datu aizsardzības speciālists
Dzelzavas iela 131
Rīga, LV-1021
datuaizsardziba@lidl.lv
- UAB „Lidl Lietuva“
Viršuliškių skg. 34
LT – 05132, Vilnius
Lietuva
duomenuapsauga@lidl.lt
- Lidl SNC
Service protection des données
Direction Juridique et Compliance
72, avenue Robert Schuman
FR - 94533 RUNGIS CEDEX 1
protection.donnees@lidl.fr
- Lidl Stiftung & Co. KG
Datenschutz
Stiftsbergstraße 1
74167 Neckarsulm
Deutschland
datenschutzbeauftragter@lidl.com
- Lidl Supermercados, S.A.U.
Delegado de Protección de Datos
c/ Beat Oriol, s/n (Pol. Ind. La Granja)
08110 Montcada i Reixac
España
protecciondedatos@lidl.es
- Lidl Suomi Ky
Tietosuojavastaava
Compliance
PL 500
FI-02201 Espoo
Suomi
tietoturva@lidl.fi
- Lidl Magyarország Bt.
Adatvédelmi tisztviselő
Rádl árok 6.
1037 Budapest
Magyarország
adatvedelem@lidl.hu
- Lidl Malta Ltd.
Data Protection Officer
Lidl Italia S.r.l.
Via Augusto Ruffo 36
37040 - Arcole (VR)
Italy
privacymt@lidl.com.mt
- Lidl Nederland GmbH
Havenstraat 71
1271 AD Huizen
Nederland
privacy@lidl.nl
- Lidl Northern Ireland GmbH
Dundrod Road
Nutts Corner
BT29 4SR
Crumlin
Co. Antrim
Northern Ireland
data.controller@lidl.ie
- Lidl Polska Sp. z o.o.
Inspektor ochrony danych
ul. Poznańska 48, Jankowice
62-080 Tarnowo Podgórne
Polska
ochronadanychosobowych@lidl.pl
- LIDL Slovenija d.o.o. k.d.
Pooblaščena oseba za varstvo podatkov
Pod lipami 1
1218 Komenda
Slovenija
skrbnik_OP@lidl.si
- Lidl Slovenská republika, s.r.o.
Zodpovedná osoba za ochranu osobných údajov
Ružinovská 1E
821 02 Bratislava
Slovenská
ochranaosobnychudajov@lidl.sk
- Lidl Sverige kommanditbolag
Dataskyddsombud
Box 6087
06 175 Järfälla
Sverige
dataskydd@lidl.se
- Lidl Great Britain Limited
Lidl House
Data Protection Officer
14 Kingston Road
Surbiton
KT5 9NU
United Kingdom
data.protection@lidl.co.uk