Бұзушылықтар туралы хабарламаларды қабылдау бойынша жүйенің жеке деректерді қорғауы туралы хабарлауы
1. Жалпы ақпарат
А) Кіріспе
Жеке деректерді қорғаудың жалпы регламентіне (бұдан әрі - GDPR) және өңдеуге қатысты жеке деректерді қорғау туралы ұқсас қолданыстағы заңдарға сәйкес бұзушылықтар мен Сіздің құқықтарыңыз туралы хабарламаларды қабылдау жүйесін пайдалануға байланысты жеке деректеріңіздің өңделетіні туралы Сізді хабардар ету үшін жеке деректерді қорғау туралы келесі хабарламалар қолданылады.
б) Деректер бақылағышы
Біз, МЕТРО АГ, Метро Штрассе 1, 40235 Дюссельдорф, GDPR-ге сәйкес деректерді және сол себепті сипатталған жеке деректерді өңдеуді бақылаушы болып табыламыз.
c) Жеке деректерді қорғау жөніндегі маман
Сіз кез келген уақытта біздің жеке деректерді қорғау жөніндегі маманмен келесі байланыс деректері бойынша хабарласа аласыз:
МЕТРО АГ, жеке деректерді қорғау жөніндегі маман, МЕТРО Штрассе 1, 40235 Дюссельдорф, электрондық пошта: datenschutz@metro.de
2. Дербес деректерді өңдеу туралы ақпарат
а) Бұзушылықтар туралы хабарламаларды қабылдау бойынша жүйенің мақсаты және құқықтық негізі
Бұзушылықтар туралы хабарламаларды қабылдау жүйесі METRO компаниялар тобының (METRO) корпоративтік ережелерін бұзушылықтар туралы хабарламаларды қауіпсіз және құпия алу, өңдеу және басқару үшін қолданылады. Жүйеде жеке деректерді өңдеу біздің компанияның заңсыз әрекеттерді анықтау және болдырмау мүдделеріне және осылайша METRO-ға, оның қызметкерлері мен клиенттеріне зиян келтірмеуге негізделген. Өңдеудің құқықтық негізі GDPR-дің 6 (1) (1) (f) б. болып саналады.
б) Жиналатын жеке деректердің түрі
Жүйені пайдалану ерікті негізде жүзеге асырылады. Егер Сіз жүйе арқылы хабарлама жіберсеңіз, біз келесідей жеке деректер мен ақпарат жинаймыз:
- егер Сіз өзіңіздің жеке басыңызды ашуды шешсеңіз, онда Сіздің атыңыз,
- Сіз METRO-да жұмыс істейсіз бе, және
- тұлғалардың аты-жөндері мен Сіз хабарламаңызда көрсеткен басқа да жеке деректер.
с) Хабарламаларды өңдеу кезіндегі құпиялылық
Келіп түскен хабарламаларды METRO Комплайенс бөлімінің уәкілетті және оқытылған қызметкерлерінің шағын тобы (бұдан әрі - METRO қызметкерлері) қабылдайды және әрқашан құпия түрде өңдейді. METRO қызметкерлері мәселені бағалайды және нақты жағдайда талап етілетін қосымша тергеу жүргізеді. Хабарламаны өңдеу немесе тергеу жүргізу кезінде хабарламадағы ақпаратты METRO-ның басқа қызметкерлерімен немесе топтың басқа компанияларының қызметкерлерімен бөлісу қажет болуы мүмкін, мысалы, егер есептер еншілес компаниялардағы оқиғаларға қатысты болса. Соңғылары жеке деректерді қорғауға қатысты басқа ережелер әрекет ететін Еуропалық Одақтан немесе Еуропалық экономикалық аймақтан тыс елдерде орналасуы мүмкін. Біз әрқашан хабарлама алмасу кезінде жеке деректерді қорғаудың қолданылатын ережелерінің сақталуын қамтамасыз етеміз. Деректерге қол жеткізген барлық тұлғалар құпиялылықты сақтауға міндетті.
Негізгі қағидат ретінде, егер бұл одан әрі тергеуге қауіп төндірмесе, біз олар туралы хабарлама алынған тұлғаларды оны алғанымыз жайлы хабардар етуге міндеттіміз. Бұл ретте Сіздің жеке басыңыз заң бойынша мүмкіндігінше жария етілмейді.
д) сақтау
Жеке деректер жағдайды анықтап, тергеу жүргізу үшін қажет болғанша немесе компанияның заңды мүддесі болған кезде немесе ол заң бойынша талап етілгенде сақталады. Хабарламаны өңдеу аяқталғаннан кейін бұл деректер заңнама талаптарына сәйкес жойылады.
Сіздің компьютер мен есеп беру жүйесі арасындағы байланыс шифрланған байланыс (SSL) арқылы жүзеге асырылады. Жүйені пайдалану кезінде сіздің IP-адресіңіз сақталмайды. Сіздің компьютер мен жүйе арасындағы байланысты сақтау үшін компьютерде сеанс идентификаторы бар cookie файлы (cookie нөлдік файлы) сақталады. Бұл cookie файлы сеанстың соңына дейін ғана жарамды және браузерді жапқан кезде аяқталады. Жүйеде жеке таңдалған лақап атпен / пайдаланушы атымен және құпиясөзбен қорғалған пошта адресін жасауға болады. Бұл METRO жауапты қызметкеріне жеке басын ашып немесе жасырын және қауіпсіз түрде хабарлама жіберуге мүмкіндік береді. Бұл жүйе деректерді тек жүйенің ішінде сақтайды, бұл оны әсіресе қауіпсіз етеді. Бұл қарапайым электрондық пошта байланысының бір түрі емес.
Хабарлама немесе толықтыру жіберген кезде Сіз бір уақытта METRO жауапты қызметкеріне салымдар жібере аласыз. Егер Сіз жасырын түрде есеп жібергіңіз келсе, қауіпсіздік бойынша келесі нұсқауларға назар аударыңыз: файлдарда Сіздің анонимділігіңізге қауіп төндіретін жасырын жеке мәліметтер болуы мүмкін. Жібермес бұрын бұл деректерді жойыңыз. Егер Сіз бұл деректерді жоя алмасаңыз немесе оны қалай жасау керектігін білмесеңіз, салым мәтінін хабарлама мәтініне көшіріңіз немесе басып шығарылған құжатты жасырын түрде төменгі деректемеде көрсетілген мекенжайға хабарламаны жолдаудың соңында алынған сілтеме нөмірін көрсете отырып жіберіңіз.
Жүйені Германия, Берлин, Bayreuther Str. 35, EQS Group GmbH мамандандырылған компаниясы METRO атынан басқарады. Жүйеге енгізілген жеке деректер мен ақпарат EQS Group GmbH басқаратын деректер базасында, қауіпсіздік деңгейі жоғары деректер орталығында сақталады. Деректерге тек METRO қол жеткізе алады. EQS Group GmbH және басқа үшінші тараптар деректерге қол жеткізе алмайды. Бұл техникалық және ұйымдастырушылық шаралар көмегімен сертификаттау процедурасымен қамтамасыз етіледі. Барлық деректер құпиясөзбен қорғаудың бірнеше деңгейімен шифрланған түрде сақталады, оған қолжетімділік шектеулі және тек METRO уәкілеттік берген шектеулі адамдар тобына беріледі.
3. Сіздің құқықтарыңыз
Деректер субъектісі ретінде Сіз GDPR-ге сәйкес келесідей құқықтарыңызды пайдалану үшін кез келген уақытта жоғарыда 1 с)тармақта көрсетілген байланыс деректері бойынша хабарлама жібере отырып, дербес деректерді қорғау жөніндегі маманмен байланыса аласыз:
- Жеке деректерді өңдеу туралы ақпаратты және өңделген деректердің көшірмелерін алу құқығы (Қол жеткізу құқығы, GDPR 15-бабы)
- Дұрыс емес деректерді түзетуді немесе толық емес деректерді толықтыруды талап ету құқығы (Түзету құқығы, GDPR 16-бабы)
- Жеке деректерді жоюды талап ету құқығы және егер жеке деректер жария етілсе, басқа бақылаушыларға жоюға сұрау салу туралы ақпарат (Жою құқығы, GDPR 17-бабы)
- Деректерді өңдеуді шектеуді талап ету құқығы (Өңдеуді шектеу құқығы, GDPR 18-бабы)
- Деректер субъектісі туралы жеке деректерді құрылымдалған, кеңінен қолданылатын және машинамен оқылатын форматта алу және осы деректерді басқа бақылаушыға беруді сұрау құқығы (Деректердің тасымалдану құқығы, GDPR 20-бабы)
- Деректердің өңделуін тоқтату үшін оған қарсылық білдіру құқығы (Қарсылық білдіру құқығы, GDPR 21-бабы)
- Сіздің келісіміңізге негізделген жеке деректерді өңдеуді тоқтату үшін кез келген уақытта осы келісімді қайтарып алу құқығы. Кері қайтарып алу оған дейінгі келісім негізінде өңдеудің заңдылығына әсер етпейді (Кері қайтарып алу құқығы, GDPR 7-бабы)
- Егер Сіз деректерді өңдеу GDPR-ді бұзады деп санасаңыз, қадағалау органына шағым беру құқығы (Қадағалау органына шағым беру құқығы, GDPR 77-бабы).
Егер Сіздің жеке деректеріңіз GDPR 6 (1) (1) (f) бабына сәйкес заңды мүдделер негізінде өңделсе, бұған Сіздің нақты жағдайыңыздан туындайтын себептер болса, Сіздің DSGVO-ның 21-бабына сәйкес жеке деректеріңізді өңдеуге қарсылық білдіруге құқығыңыз бар, Егер Сіз қарсылық білдіру құқығыңызды пайдаланғыңыз келсе, Сізге не болғаны жоғарыда 1 с) тармақта көрсетілген байланыс деректері арқылы электрондық хат жіберу керек.