สารสนเทศเกี่ยวกับการป้องกันข้อมูล
.gif)
ใครเป็นผู้รวบรวมและประมวลผลข้อมูลส่วนบุคคลของฉัน
Deutsche Bahn AG, Potsdamer Platz 2, 10785 Berlin ประเทศเยอรมนี (ต่อไปนี้จะเรียกว่า "DB") เป็นผู้ควบคุมการประมวลผลข้อมูลสำหรับระบบแจ้งเบาะแสการกระทำผิดของ BKMS® รวมทั้งจะรวบรวมและประมวลผลข้อมูลส่วนบุคคลของคุณที่เกี่ยวข้องกับเรื่องนี้ BKMS® มีการดำเนินการในนามของ DB โดย EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin ในเยอรมนี BKMS® นำเสนอช่องทางที่ปลอดภัยและเป็นความลับสำหรับ DB เพื่อรับและดำเนินการกับการแจ้งข้อความเกี่ยวกับอาชญากรรมบางอย่างและการฝ่าฝืนกฎหมายอย่างร้ายแรงที่เกี่ยวข้องกับ DB Group
สามารถติดต่อเจ้าหน้าที่ป้องกันข้อมูลของ DB ได้ที่ konzerndatenschutz@deutschebahn.com
.gif)
คุณรวบรวมข้อมูลอะไรและเพราะเหตุใด และคุณดำเนินการกับข้อมูลนั้นอย่างไร
ข้อมูลส่วนบุคคลซึ่งหมายถึงข้อมูลส่วนบุคคลเกี่ยวกับบุคคลธรรมดา ที่มีการป้อนเข้าสู่ BKMS® จะถูกเก็บไว้ในฐานข้อมูลที่ควบคุมโดยบริษัท EQS Group GmbH ในนามของ DB โดยมีการเข้ารหัสลับและมีรหัสผ่านป้องกัน โดยฐานข้อมูลนี้อยู่ในศูนย์ข้อมูลที่มีความปลอดภัยสูงในเยอรมนี
DB ดำเนินการกับข้อมูลส่วนบุคคลอย่างเป็นความลับ (เช่น ชื่อ รวมทั้งข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการสื่อสารและเนื้อหา) เราใช้ข้อมูลส่วนบุคคลนี้เพื่อวัตถุประสงค์ในการรับและดำเนินการกับข้อมูลเกี่ยวกับอาชญากรรมบางอย่างและการฝ่าฝืนกฎหมายอย่างร้ายแรง เช่น อาชญากรรมทางเศรษฐกิจ ("white-collar") การคอร์รัปชั่น การละเมิดสิทธิมนุษยชน และการละเมิดการป้องกันข้อมูล ด้วยความปลอดภัยและเป็นความลับเท่านั้น หากเราขอและได้รับความยินยอมจากคุณให้ดำเนินการประมวลผลข้อมูลส่วนบุคคลของคุณ จะถือว่าคุณยินยอมให้เราดำเนินการประมวลผลดังกล่าวได้ตามหลักกฎหมาย โดยสอดคล้องกับข้อ (a) ในมาตรา 6(1) ของกฎระเบียบคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation หรือ GDPR) ของสหภาพยุโรป ในกรณีอื่น ๆ ทั้งหมด หลักกฎหมายคือข้อ (f) ในมาตรา 6(1) ของ GDPR: เราจะประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อปกป้องส่วนได้ส่วนเสียตามกฎหมายที่สำคัญที่สุดของเรา ในการจัดการกับอาชญากรรมที่เกี่ยวข้องกับ DB และการฝ่าฝืนกฎหมาย รวมทั้งการปกป้อง DB Group และพนักงานของ DB Group จากความเสียหายที่อาจเกิดขึ้นจากอาชญากรรมและการฝ่าฝืนดังกล่าว
.gif)
คุณแบ่งปันข้อมูลของฉันกับผู้อื่นหรือไม่
มีเพียง DB เท่านั้นที่สามารถดูข้อมูลของคุณได้ การเข้าถึงข้อมูลของคุณจะถูกจำกัดให้บุคคลกลุ่มเล็ก ๆ จากองค์กรกำกับดูแลการปฏิบัติตามกฎระเบียบของ DB แผนกความเป็นส่วนตัวของบริษัท องค์กรจัดซื้อ และ/หรือองค์กรด้านทรัพยากรบุคคล ที่ได้รับการอนุญาตโดยชัดแจ้งและผ่านการฝึกอบรมพิเศษเท่านั้น ทั้งนี้จะยึดตามลักษณะเฉพาะที่เกี่ยวข้องกับการแจ้งข้อความของคุณ บุคคลอื่น ๆ อาจได้รับอนุญาตให้เข้าถึงข้อมูลของคุณ โดยเฉพาะอย่างยิ่งบุคคลในแผนกความปลอดภัยของบริษัท DB หรือบุคคลในองค์กรกำกับดูแลการปฏิบัติตามกฎระเบียบของบริษัทสาขาของ DB หากข้อมูลเกี่ยวข้องกับการดำเนินการ และ/หรือเหตุการณ์ในบริษัทสาขาหนึ่งแห่งหรือหลายแห่ง เป็นต้น โดยขึ้นอยู่กับข้อมูลที่มีอยู่ในการแจ้งข้อความของคุณ และขึ้นอยู่กับขั้นตอนในการสอบสวนข้อมูลนี้ บริษัทสาขาของ DB อาจมีสำนักงานใหญ่อยู่นอกสหภาพยุโรปและ/หรือเขตเศรษฐกิจยุโรป
ทุกคนที่ได้รับอนุญาตให้เข้าถึงข้อมูลของคุณ ต้องดำเนินการกับข้อมูลอย่างเป็นความลับ หากการดำเนินการและ/หรือเหตุการณ์ที่คุณแจ้งข้อความ ถูกฟ้องร้องภายใต้กฎหมายอาญา เป็นไปได้ว่าเราอาจจะต้องแบ่งปันข้อมูลของคุณกับเจ้าหน้าที่ที่สอบสวนสถานการณ์
.gif)
คุณจะเก็บข้อมูลของฉันไว้นานเท่าใด
เราจะเก็บข้อมูลของคุณไว้ตราบเท่าที่จำเป็นสำหรับการดำเนินการให้บรรลุวัตถุประสงค์ที่ข้อมูลถูกรวบรวมไว้ และ/หรือเพื่อให้เป็นไปตามที่กฎหมายกำหนดเท่านั้น ในกรณีเฉพาะรายทุกกรณี เราจะใช้ชุดของเกณฑ์ที่ได้จัดทำขึ้นมาเป็นส่วนหนึ่งของนโยบายการลบข้อมูลของเรา เพื่อตรวจสอบว่าข้อมูลของคุณจะถูกเก็บและ/หรือเก็บถาวรไว้ก่อนที่จะถูกลบหรือไม่และจะเก็บไว้นานเท่าใด อย่างช้าที่สุด ข้อมูลจะถูกลบออกหลังจากที่กรณีที่เกี่ยวข้องปิดลงแล้วหกปี
.gif)
ผู้ใช้ BKMS® มีสิทธิ์ใดบ้าง
คุณในฐานะผู้แจ้งเบาะแสการกระทำผิด และผู่ที่มีชื่ออยู่ในการแจ้งข้อความที่คุณส่ง มีสิทธิ์ที่จะเข้าถึงข้อมูลส่วนบุคคลของตน; มีสิทธิ์แก้ไข ลบ และจำกัดการประมวลผล (บล็อก) ข้อมูลส่วนบุคคลของตน; และมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลของตน;
คุณมีสิทธิ์ที่จะได้รับทราบเกี่ยวกับข้อมูลส่วนบุคคลเกี่ยวกับคุณที่ได้มีการเก็บไว้ ("สิทธิ์ในการเข้าถึง") ได้ทุกเวลา ภายในกรอบกฎหมายที่เกี่ยวข้อง คุณยังมีสิทธิ์ที่จะแก้ไขข้อมูลส่วนบุคคลเกี่ยวกับคุณที่ไม่ถูกต้อง ซึ่งรวมทั้งการทำข้อมูลส่วนบุคคลที่ไม่ครบให้ครบสมบูรณ์ โดยใช้รายละเอียดประกอบหากจำเป็น ในบางสถานการณ์ คุณมีสิทธิ์ที่จะขอให้มีการลบข้อมูลส่วนบุคคลเกี่ยวกับคุณที่ได้มีการเก็บไว้ หากระยะเวลาการเก็บรักษาและ/หรือข้อบังคับทางกฎหมายอื่น ๆ ขัดขวางการลบ คุณจะมีสิทธิ์ขอให้มีการจำกัดการประมวลผลข้อมูลของคุณแทน (อีกนัยหนึ่งคือ การขอให้บล็อกข้อมูลของคุณ) เพื่อให้สามารถเข้าถึงข้อมูลของคุณได้เพื่อวัตถุประสงค์ที่เป็นไปตามข้อบังคับทางกฎหมายเท่านั้น หากคุณให้ข้อมูลส่วนบุคคลกับเรา และเราทำการประมวลผลด้วยวิธีการอัตโนมัติตามความยินยอมที่คุณได้ให้ไว้ หรือตามสัญญาที่คุณมีส่วนร่วมด้วย คุณจะมีสิทธิ์ขอให้มีการส่งข้อมูลให้กับตน หรือให้กับบุคคลที่สามที่คุณระบุ (หากต้องการเช่นนั้น) คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับคุณ ตามส่วนได้ส่วนเสียตามกฎหมายที่สำคัญที่สุดของเรา หรือตามที่จำเป็นสำหรับการปฏิบัติภารกิจที่ดำเนินการเพื่อประโยชน์ของสาธารณะ โดยการคัดค้านต้องอยู่บนพื้นฐานที่เกี่ยวข้องกับสถานการณ์เฉพาะของคุณ
หากบุคคลที่ถูกกล่าวหาเกี่ยวกับเรื่องบางอย่างในการแจ้งข้อความที่ผู้แจ้งเบาะแสการกระทำผิดส่งมา โดยทั่วไปแล้วกฎหมายกำหนดให้เราแจ้งให้บุคคลดังกล่าวทราบว่าเราได้รับข้อมูลเกี่ยวกับบุคคลนั้น หากการกระทำดังกล่าวไม่เป็นภัยต่อการสอบสวนข้อมูลของเรา เราจะไม่เปิดเผยตัวตนของคุณว่าเป็นผู้แจ้งเบาะแสการกระทำผิดในกรณีดังกล่าว เว้นแต่ว่ากฎหมายกำหนดให้เราทำเช่นนั้น
คุณมีสิทธิ์ร้องเรียนกับหน่วยงานควบคุมดูแลการป้องกันข้อมูล หน่วยงานควบคุมดูแลที่มีหน้าที่รับผิดชอบสำหรับ DB คือ: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Germany; อีเมล: mailbox@datenschutz-berlin.de คุณยังสามารถเลือกที่จะร้องเรียนกับหน่วยงานควบคุมดูแลการป้องกันข้อมูลในสหภาพยุโรปได้ทุกหน่วยงานได้อีกด้วย
หากการประมวลผลข้อมูลของคุณเป็นไปตามความยินยอมที่คุณได้ให้ไว้ คุณจะสามารถเพิกถอนความยินยอมนี้ได้ทุกเมื่อ ด้วยวิธีการเดียวกับที่คุณได้ให้ความยินยอมในตอนแรก หากคุณมีตู้ไปรษณีย์ BKMS® คุณจะสามารถใช้ตู้ไปรษณีย์ดังกล่าวเพื่อแจ้งให้เราทราบได้ว่าคุณจะเพิกถอนความยินยอมของตน คุณยังสามารถส่งการแจ้งข้อความใหม่ที่คุณได้เพิกถอนความยินยอมแล้วได้อีกด้วย (ต้องแน่ใจว่า การแจ้งข้อความใหม่ของคุณมีหมายเลขอ้างอิงของการแจ้งข้อความที่คุณได้ให้ความยินยอมในตอนแรกรวมอยู่ด้วย) การประมวลผลข้อมูลส่วนบุคคลของคุณที่ดำเนินการตั้งแต่ระยะเวลาที่คุณได้ให้ความยินยอม ไปจนถึงระยะเวลาที่คุณเพิกถอนความยินยอม จะถือว่าชอบด้วยกฎหมาย
ในการใช้สิทธิ์ของคุณ การส่งจดหมายหรืออีเมลไปยังผู้ควบคุมการประมวลผลข้อมูล ณ ที่อยู่ต่อไปนี้ ก็ถือว่าเพียงพอเช่นกัน:
Deutsche Bahn AG
Compliance Hinweismanagement
Potsdamer Platz 2
10785 Berlin
Germany
compliance.hinweismanagement@deutschebahn.com