Kişisel Verilerin korunması ile ilgili bilgiler
Aşağıdaki bölümde, ihbar sistemi bağlamında kişisel verilerin toplanması, işlenmesi ve kullanılması hakkında bilgiler yer almaktadır. Lütfen bir bildirim göndermeden önce bu gizlilik bilgilerini dikkatlice okuyunuz.
İhbar sisteminin amacı
İhbar sistemi (BKMS® System) TRATON GROUP zararına olan (iddia edilen) mevzuat ihlalleri veya iç düzenlemelerin ihlalleriyle ilgili bilgileri güvenli ve gizli bir şekilde almak ve işlemek için kullanılır.
Sorumlu ofis ve veri güvenliği
İhbar sisteminin kişisel verilerin koruması bakımından sorumlu ofisi TRATON SE, Hanauer Straße 26 80992München’dir. İhbar sistemi Bayreuther Str. 35, 10789 Berlin, Almanya merkezli uzman şirket EQS Group GmbH tarafından TRATON SE adına işletilmektedir.
İhbar sistemine girilen kişisel veriler ve bilgiler, yüksek güvenlikli bir veri merkezinde EQS Group GmbH tarafından yönetilen bir veri tabanında saklanır. Verilere sadece TRATON SE erişebilir. EQS Group GmbH ve diğer üçüncü taraflar verilere erişim hakkına sahip değildir. Bu husus, kapsamlı teknik ve organizasyonel önlemler yoluyla onaylı bir prosedür ile sağlanır.
Tüm veriler şifrelenip çok düzeyli parola korumalı bir alanda saklanır, bu da erişimin TRATON SE tarafından yetkilendirilmiş çok küçük bir grupla sınırlı olduğu anlamına gelmektedir. Buna ek olarak, yüksek düzeyde veri koruma ve veri güvenliği sağlamak için TRATON SE ve EQS Group GmbH arasında bir veri koruma anlaşması imzalanmıştır.
Toplanan kişisel verilerin türü
İhbar sistemi gönüllülük esasına göre kullanılmaktadır. Kişisel verilerinizi sağlamak için hiçbir yasal veya sözleşmesel yükümlülüğünüz yoktur.
İhbar sistemi aracılığıyla bir bildirimde bulunduğunuzda aşağıdaki kişisel verileri ve bilgileri toplarız:
- Kimliğinizi ifşa etmeniz durumunda adınız veya/ve özel iletişim ve kimlik verileriniz (anonim olmayan bildirim)
- Profesyonel iletişim ve (profesyonel) organizasyon verileri gibi TRATON GROUP'un bir çalışanı olup olmadığınız, sizin tarafınızdan ifşa edilmişse (anonim olmayan rapor) ve varsa, raporunuzda bahsi geçen kişilerin adları ve diğer kişisel verileri.
Bilgilerin gizlilikle işlenmesi
Gelen bilgiler, TRATON SE'nin GRC departmanının açıkça yetkilendirilmiş ve özel eğitimli çalışanlarından oluşan küçük bir grup tarafından ele alınır ve her zaman gizlilikle işlenir. TRATON SE GRC Bölümü Soruşturma Bürosu (Investigation Officer) çalışanları, konuyla ilgili gerçekleri kontrol eder ve vaka ile ilgili daha geniş bir soruşturma yürütebilirler. İhbar portalında kayıtlı bilgilere sadece bu kişilerin erişimi vardır.
Bir kişinin itibarını zedelemek amacıyla yanlış bilgiler (ithamlar) gönderirseniz gizlilik garanti edilemez.
Bir bildirimi işleme alırken veya bir soruşturmanın parçası olarak, TRATON SE'nin diğer çalışanlarıyla veya TRATON SE'deki diğer şirketlerle bilgi paylaşmak gerekebilir; örn. bilgiler TRATON SE'nin bağlı kuruluşlarındaki faaliyetlerle ilgili ise. Soruşturmanın gerektirdiği durumlarda, etkilenen kişileri korumak için tasarlanmış uygun veri koruma garantilerine (örn. AB standart veri koruma maddeleri veya GDPR'nin 49. maddesine göre) dayalı olarak, bilgiler Avrupa Birliği içinde veya Avrupa Ekonomik Bölgesi dışında bir ülkedeki TRATON GROUPbağlı kuruluşları ile paylaşılabilir. Bilgileri açıklarken ilgili veri koruma kanunlarına her zaman uyulduğundan emin oluruz. Gerekirse, sağladığınız bilgi metni çeviri için EQS Group GmbH'nin altyüklenici ortaklarına iletilecektir. EQS Group GmbH ile yapılan veri koruma sözleşmesi bu ortaklar için de geçerlidir ve burada da yüksek derecede veri koruması ve veri güvenliği garanti edilmektedir.
Karşılık gelen bir yasal yükümlülük olması durumunda veya TRATON SE ya da üçüncü bir kişinin bilgileri araştırmak konusunda meşru bir menfaati varsa; diğer olası alıcı kategorileri, cezai kovuşturma makamları, antitröst makamları, diğer idari makamlar, mahkemeler ve ayrıca TRATON SE ve TRATON SE'ye bağlı diğer bir Grup şirketi tarafından görevlendirilen uluslararası mahkemeler ve denetçilerdir.
Bu bilgilere erişim hakkı bulunan herkes, gizliliği sağlamakla yükümlüdür.
Etkilenen kişinin bilgileri
Belirli durumlarda TRATON SE, veri koruma mevzuatı uyarınca şüpheliyi kendisine karşı yapılan suçlamalar hakkında bilgilendirmekle yükümlüdür. Bu, nesnel olarak, şüpheliye bilginin açıklanmasının söz konusu soruşturma üzerinde artık olumsuz bir etkisi olamayacağı durumlarda yasal bir gerekliliktir. Adınızı veya diğer kişisel verilerinizi ifşa ettiyseniz (anonim olmayan bildirim) yasal olarak mümkün olduğu sürece, bir ihbarcı olarak kimliğiniz açıklanmayacaktır ve ihbar edici olarak kimliğinize ilişkin herhangi bir sonuç çıkarılmamasından emin olmak için gerekli adımlar da atılacaktır.
Yasal Dayanak
Yukarıda belirtilen işlem esaslarının yasal dayanakları aşağıdaki şekildedir:
-Anonim olmayan bir bildirimde bulunulması durumunda kişisel verilerinizin toplanması, işlenmesi ve açıklanması: kişisel verilerin bir veya daha fazla belirli amaç için işlenmesi için verilmiş onay (Madde 6 Bölüm 1 Lit. a GDPR).
- Raporunuzda yer alan kişilerin kişisel verilerinin toplanması, işlenmesi ve açıklanması: Denetleyici veya üçüncü bir tarafça gözetilen meşru menfaatlerin korunması amacıyla (Madde 6 Bölüm 1 Lit. f GDPR). TRATON GROUP için zarar ve sorumluluk risklerini önlemek için grup genelinde etkin bir şekilde ve grup çapındaki çalışanların yasa ihlallerini ve ağır görev ihlallerini yüksek gizlilikle ortaya çıkarmak, işlemek, bastırmak ve yaptırım uygulamak §§ 30, 130 OWiG (Alman İdari Suçlar Yasası) uyarınca TRATON SE'nin meşru menfaatidir. Alman Kurumsal Yönetim Yasası'nın 4.1.3 no’lu maddesi, çalışanların ve üçüncü tarafların şirket içindeki yasal ihlallere ilişkin raporları güvenli ve yeterli bir şekilde ifşa etmelerini sağlamak için bir ihbar sisteminin kurulmasını gerektirir.
- Anonim olmayan bildirim durumunda diğer alıcılara kişisel verilerin ifşası: yasal bir yükümlülüğe uymak için işlenmesi gereklidir (Madde 6 Bölüm 1 Lit. c GDPR).
Kişisel verilerin saklanma süresi
Kişisel veriler, soruşturma ve müteakip değerlendirme amaçları için gerekli olduğu sürece ve ayrıca sözleşmeye dayalı veya yasal saklama süreleri saklamamızı zorunlu kıldığı sürece saklanacaktır. Rapor işlendikten sonra, ülkeye özgü yasal gerekliliklere uygun olarak veriler silinecek veya anonim hale getirilecektir. Anonimleştirme durumunda, ihbarcı olarak kimliğinize yapılan atıf kalıcı ve geri alınamaz şekilde kaldırılır.
İhbar portalının kullanılması
Şifreli iletişim ve kişiselleştirilmiş gelen kutusu
Bilgisayarınız ile raporlama sistemi arasındaki iletişim, şifreli bir bağlantı (SSL) üzerinden gerçekleştirilir. İhbar portalını kullanırken bilgisayarınızın IP adresi saklanmaz. Bilgisayarınız ile BKMS® Sistemi arasındaki bağlantıyı sürdürmek için bilgisayarınızda yalnızca oturum kimliğini içeren bir çerez saklanır. Çerez yalnızca oturumunuzun sonuna kadar geçerlidir ve tarayıcıyı kapattığınızda geçersiz hale gelir.
İhbar sisteminde güvenli bir posta kutusu oluşturmak için kendi seçtiğiniz bir takma ad/kullanıcı adı ve parola kullanma seçeneğine sahipsiniz. Bu, TRATON SE'nin ilgili çalışanlarına ismen veya anonim olarak güvenli mesajlar göndermenizi sağlar. Bu sistem, verileri yalnızca ihbar sistemi içinde depolar ve bu da onu özellikle güvenli kılar. Normal bir e-posta iletişimi biçimi değildir.
Halka açık bir bilgisayar kullanarak (örneğin bir internet kafede) anonimliğinizi daha da koruyabilirsiniz.
Ek göndermeyle ilgili notlar
Bir rapor veya ek bilgi gönderirken, ekleri TRATON SE'nin ilgili çalışanlarına gönderme seçeneğiniz vardır. Anonim olarak bir rapor göndermek istiyorsanız, lütfen aşağıdaki güvenlik bilgilerine uyun: Dosyalar, anonimliğinizi tehlikeye atabilecek gizli kişisel veriler içerebilir. Göndermeden önce, bu verileri kaldırın. Bu verileri kaldıramıyorsanız veya nasıl yapacağınızdan emin değilseniz, ek metnini rapor metninize kopyalayın veya basılı belgeyi isimsiz olarak (kişisel veriler düzeltilmiş olarak) alt bilgide yer alan adrese, raporlama sürecinin sonunda aldığınız referans numarasını alıntılayarak gönderin.
Haklarınız
Sizinle ilgili veriler hakkında bilgilendirilme ve verilerinizin düzeltilmesini isteme hakkının yanı sıra, aksi yönde yasal hüküm bulunmadığı sürece veri aktarımınızın ve yukarıda belirtilen amaçlarla toplanan verilerinizin silinmesini ve işlenmesinin kısıtlanmasını (engellenmesini) talep etme hakkınız da bulunmaktadır.
Ayrıca, verilein işlemesinin Madde 6 Bölüm 1 Fıkra f GDPR’ye (meşru menfaat) dayanması koşuluyla, verilerin işlenmesine karşı itiraz hakkı bulunmaktadır.
Bunun yanı sıra, onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz (anonim olmayan bir bildirim olması durumunda). Onayınızı geri çekilmeniz, kişisel verilerinizin toplanmasının ve o zamana kadar rızanıza dayalı olarak işlenmesinin yasallığını etkilemez.
Gerekirse, ilgili talebinizi işleme koymadan önce kimliğinizi doğrulamamız gerekir.
Sorularınız için irtibat kişisi
Onayınızı geri çekmek (anonim olmayan bir bildirim durumunda) veya verilerinizle ilgili haklarınızı kullanmak için lütfen iletişim formunu (https://traton.com/en/data-protection.html)kullanın veya MAN T&B, Bereich FIO Zentralteam Datenschutz, Hanauer Straße 26, 80992 München adresinden iletişime geçin.
TRATON SE'nin veri koruma görevlisi ile şu şekilde iletişime geçebilirsiniz: TRATON SE, attn. the data protection officer, Hanauer Straße 26, 80992 München.
Başka sorularınız olması durumunda, lütfen Soruşturma Ofisi investigation-office@traton.com veya TRATON SE, Hanauer Straße 26, 80992 München adresine başvurun.
Ayrıca, şikayet durumunda bir veri koruma denetleme yetkilisiyle iletişime geçme seçeneğiniz de vardır.
