كيف ستتم حماية بياناتي عند استخدام نظام الإبلاغ الإلكتروني؟
أحكام حماية البيانات - نظام الإبلاغ الإلكتروني
حماية البيانات أمر مهم لنا
نأخذ حماية بياناتك الشخصية على محمل الجد. سيُعلمك إشعار حماية البيانات التالي بطبيعة البيانات الشخصية التي نعالجها عند زيارتك لهذا الموقع أو عند الإبلاغ عن خرق ما.
1. الجهة المنوطة في إطار مفهوم المادة 4 بند 7 من اللائحة العامة لحماية البيانات (GDPR)
مراقب البيانات الذي يعالج البيانات بالمعنى المقصود في الفن. 4 لا. 7 القانون العام لحماية البيانات (GDPR) هو مستلم البيانات المشار إليه لك عند إرسال التقرير.
2. الإبلاغ عن الانتهاكات عبر نظام الإبلاغ الإلكتروني / الاتصال بقسم الامتثال
الغرض من معالجة البيانات والأساس القانوني
صُمم نظام الإبلاغ الإلكتروني للإبلاغ عن الأمور المتعلقة بالامتثال. ويمكنك استخدامه للإبلاغ عن انتهاكات الامتثال المحتملة التي قد يكون لها عواقب وخيمة على الشركة، ومنها العقوبات الجنائية أو الغرامات الإدارية.
يمكنك أيضًا استخدام نظام الإبلاغ الإلكتروني إذا كانت لديك أسئلة محددة حول مسائل الامتثال وتريد الإجابة عنها من قبل موظفي قسم الامتثال.
يقوم الأساس القانوني لمعالجة البيانات على جملة 1 و) مادة 6 (1) من اللائحة العامة لحماية البيانات (GDPR).
نوع البيانات الخاضعة للمعالجة
إن استخدام نظام الإبلاغ الإلكتروني أمر طوعي. تعتمد البيانات التي نعالجها على المعلومات التي تزودنا بها. ونحن نعالج في العادة البيانات التالية:
- اسمك وتفاصيل الاتصال بك، إذا كنت قد زودتنا بهذه المعلومات.
- إذا ما كنت تعمل لدينا، إذا رغبت في إخبارنا بذلك.
- أسماء الأفراد والبيانات الشخصية الأخرى المتعلقة بكل فرد، بناءً على ما تبلغنا به.
الجهات المستقبلة / فئات الجهات المستقبلة
تخضع البيانات التي أرسلتها إلينا للمعالجة بواسطة المتعهد ولا يتم ذلك إلا في قسم الامتثال. مبدئيًّا، نستبعد أي إفصاح عن البيانات لأطراف ثالثة. لكننا قد نحتاج إلى مشاركة البيانات التي أرسلتها إلينا مع أقسام أخرى داخل الجهة المنوطة أو مع إحدى شركات Schwarz Group الأخرى إذا كان ذلك ضروريًا للتحقيق في الأمر.
يتولى معالجة البيانات أيضًا بالنيابة عنا بعض الجهات المنوطة بالمعالجة، مثل جهة تشغيل نظام الإبلاغ الإلكتروني، EQS Group GmbH، وعنوانها: Bayreuther Strasse 35، 10789 برلين، ألمانيا. يتم اختيار جهة المعالجة المعنية وأي جهات معالجة أخرى بعناية، كما يتم التدقيق فيها وإلزامها بعقد وفقًا للمادة 28 من اللائحة العامة لحماية البيانات (GDPR).
نحن ملزمون قانونًا بإبلاغ الشخص المتهم بأننا تلقينا رسالة بشأنه لا سيما إذا كان إخطاره بذلك لم يعد يمثل خطرًا على التحقيق في الرسالة. ومع ذلك، لا يتم الكشف عن هويتك للشخص الذي قدمت ادعاءات ضده بشأن الامتثال، وذلك إلى الحد المسموح به قانونًا.
فترة التخزين / معايير تحديد فترة التخزين
يجري تخزين البيانات ما كان ذلك ضروريًا لتحقيق الأغراض المذكورة أعلاه، وهي البت في الرسالة والتعامل مع الرسائل مجهولة الهوية من حيث طبيعة الرسالة وأصلها وقناة الاتصال المستخدمة لإعداد الرسالة، وعند الضرورة بموجب القانون المعمول به. تشمل المعايير التي تحدد هذه الفترة مدى تعقيد المسألة المبلغ عنها، وطول المدة اللازمة للتحقيق فيها، وموضوع الادعاء. وتُحذف البيانات بمجرد تحقيق الغرض المسجلة من أجله.
3. استخدام نظام الإبلاغ الإلكتروني
يتم التواصل بين جهازك ونظام الإبلاغ الإلكتروني عبر اتصال مشفر (SSL). لا يجري تخزين عنوان بروتوكول الإنترنت (IP) الخاص بك. يتم تخزين ملف تعريف الارتباط الذي يحتوي على معرِّف الجلسة (ملف تعريف ارتباط الجلسة) على حاسوبك لغرض وحيد، هو الحفاظ على الاتصال بنظام الإبلاغ الإلكتروني. ويظل ملف تعريف الارتباط هذا صالحًا طوال مدة جلستك ثم يُحذف.
4. حقوقك كصاحب البيانات
لديك الحق، بموجب المادة 15 (1) من اللائحة العامة لحماية البيانات (GDPR)، في رفع طلب لتلقي المعلومات مجانًا بشأن بياناتك الشخصية المخزنة على نظام الجهة المنوطة.
وفي حالة استيفاء المتطلبات القانونية، فلديك أيضًا الحق في تصحيح بياناتك الشخصية ومحوها وتقييد معالجتها.
إذا عولجت البيانات على أساس البند هـ) أو و) من المادة 6 (1) من اللائحة العامة لحماية البيانات (GDPR)، فلديك الحق في الاعتراض. إذا كنت تعترض على معالجة البيانات، فلن تجري معالجتها في المستقبل ما لم تتمكن الجهة المنوطة من إثبات وجود أسباب شرعية مقنعة لمزيد من المعالجة تزيد أهميتها على أهمية صاحب البيانات.
إذا كنت قد قدمت البيانات بنفسك، فيحق لك إمكانية نقل البيانات.
إذا عولجت البيانات على أساس موافقتك عملًا بالبند أ) من المادة 6 (1) أو البند أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات (GDPR)، فيمكنك سحب موافقتك في أي وقت بأثر مستقبلي دون التأثير على قانونية المعالجة السابقة.
في الحالات المذكورة أعلاه، إذا كانت لديك أي أسئلة أخرى أو ترغب في تقديم شكوى، فيرجى الاتصال بمسؤول حماية البيانات لدينا كتابةً أو عبر البريد الإلكتروني؛ انظر القسم 5.
لك الحق أيضًا في تقديم شكوى إلى الجهة الرقابية المختصة بحماية البيانات.
5. الاتصال بمسؤول حماية البيانات
إذا كانت لديك أي أسئلة أخرى تتعلق بمعالجة بياناتك أو ممارسة حقوقك، فيمكنك الاتصال بمسؤول حماية البيانات لدى الجهة المنوطة:
Schwarz Corporate Solutions KG
- Datenschutzbeauftragter -
Stiftsbergstraße 1
D-74172 Neckarsulm
E-Mail: datenschutz@mail.schwarz
SCHWARZ GLOBAL SERVICES BARCELONA, S.L.U.
Protección de Datos
C/ Bergara, nº 13, 5ª Planta
08002 Barcelona
Spain
CIF: B-64445117
E-Mail: SIT-BCN-DPO@mail.schwarz
Schwarz Global Services Bulgaria EOOD
51 Cherni vrah blvd, fl. 11 Office X, Sofia, Bulgaria
1407 Lozenets region
E-Mail: sit-bg-dpo@mail.schwarz
Schwarz Global Services Hub SCS
- Data Protection Officer -
Bulevardul Dimitrie Pompeiu 6 E,
020335 Bucureşti, Romania
E-Mail: protectiadatelor@mail.Schwarz