Бұзушылықтар туралы хабарлау шеңберінде lеректерді қорғау туралы хабарлама
1. Жалпы мәліметтер
а) Кіріспе
Деректерді қорғау туралы келесі хабарламалар деректерді қорғау жөніндегі Жалпы регламентке (бұдан әрі — «GDPR») және осындай өңдеуге қатысты деректерді қорғау туралы қолданылатын ұқсас заңдарға сәйкес, бұзушылықтар мен сіздің құқықтарыңыз туралы ақпарат беру арналарымызды пайдалануға байланысты сіздің дербес деректеріңізді өңдеу туралы хабардар етуге арналған.
b) Деректерді бақылаушы
Бұзушылықтар туралы ақпарат беру арналарымызды пайдалана отырып жүзеге асырылатын деректерді өңдеу кезінде, деректерді қорғау үшін жауапкершілік тұрғысынан айырмашылықтарды белгілеу қажет:
Компанияның жеке қызметкері жауап беретін топтық компанияны ақпарат берудің жергілікті арнасы (байланыс деректері) жағдайында топтың тиісті компаниясы GDPR 26-бабына сәйкес «МЕТРО АГ» (METRO AG) компаниясымен бірлесіп жауапты болады.
Басқа компанияның (бұдан әрі — «Көмекші компания») қызметкері жауап беретін топ компаниясын (байланыс деректері) ақпарат берудің жергілікті арнасы жағдайында топтың тиісті компаниясы, GDPR 26-бабына сәйкес «МЕТРО АГ» компаниясымен және Көмекші компаниямен бірлесіп жауапты болады.
Бұзушылықтар туралы ақпарат берудің орталық онлайн-жүйесі (бұдан әрі — «Бұзушылықтар туралы ақпарат беру жүйесі») жағдайында өзіне қатысты хабарлама алынған топтың тиісті компаниясы GDPR 26-бабына сәйкес «МЕТРО АГ» компаниясымен бірлесіп жауаптылықта болады.
«МЕТРО АГ» бұзушылықтар туралы ақпарат беру жүйесінің жұмыс істеуі және осы жүйе арқылы алынған хабарламаларды топтың тиісті компанияларына беру үшін жауапты. Әдетте, «МЕТРО АГ» корпоративтік реттеу бөлімі топ ішіндегі барлық бұзушылықтар туралы хабарламаларды басқаруға және оларды кейіннен өңдеуге жауап береді. «МЕТРО АГ» жауапкершілігі, егер компанияның өзі басқа бөлімшеде хабарламада аталмаса, жергілікті ақпарат беру арналары арқылы алынған хабарламалармен шектеледі.
Көмекші компания топтың тиісті компаниясы үшін ішкі ақпарат беру арнасының міндеттерін орындайды және осы жағдайда жүзеге асырылатын деректерді өңдеуге жауап береді. Әдетте, «МЕТРО АГ» көмекші компания болып табылады.
Мұндай хабарламаларды өңдеуге тиісті хабарламада аталған топтың компаниясы жауап береді. Бұған, атап айтқанда, бұзушылықты жою шаралары және хабарлама берген адамға кері байланыс беру міндеті кіреді.
«МЕТРО АГ» байланыс мекен-жайы: Метро-Штрассе 1, 40235 Дюссельдорф (Metro-Straße 1, 40235 Düsseldorf). Топтың тиісті компанияларының байланыс мекен-жайларын, тиісті жергілікті ақпарат арнасы жарияланған веб-сайттарда орналастырылған деректерді қорғау туралы хабарламалардан табуға болады.
«МЕТРО» ұйымдары арасындағы бірлескен бақылаудың жалпы аспектілерін келесі мекен-жайдан табуға болады:
https://www.metroag.de/en/data-privacy/jointcontrol
c) Деректерді қорғау жөніндегі қызметкер
Сіз кез-келген уақытта келесі байланыс ақпаратын қолдана отырып, тиісті деректерді қорғау қызметкерлерімен байланыса аласыз:
«МЕТРО АГ», Деректерді қорғау жөніндегі қызметкер, Метро-Штрассе 1, 40235 Дюссельдорф, эл.пошта мекен-жайы: datenschutz@metro.de
Топтың тиісті компанияларының деректерін қорғау жөніндегі қызметкерлердің байланыс ақпаратын, тиісті жергілікті ақпарат арнасы жарияланған веб-сайттарда орналастырылған деректерді қорғау туралы хабарламалардан табуға болады.
2. Дербес деректерді өңдеу туралы ақпарат
a) Мақсаты және құқықтық негізі
Бұзушылықтар туралы ақпарат беру арналары «МЕТРО» компаниялар тобының нормативтік-құқықтық сәйкестігі және оларды басқару ережелерін бұзу туралы хабарламаларды қауіпсіз және құпия түрде алуға және өңдеуге арналған.
Топтың компаниясы заң бойынша ақпарат беру арнасын жүргізуге міндетті болғандықтан, хабарламаны алғаннан кейінгі дербес деректерді өңдеу GDPR 6-б. 1-т. с) тармақшасы негізінде жүзеге асырылады. Дербес деректердің ерекше санаттары өңделетіндіктен, GDPR 9-б. 2-т. g) тармақшасы немесе ұлттық деңгейде әрекет ететін дербес деректердің ерекше санаттары үшін қолданылатын құқықтық негіз, қосымша құқықтық негіз болып табылады. Әйтпегенде, деректерді өңдеу заңсыз әрекеттерді анықтау және болдырмау мақсатында, тиісінше, «МЕТРО»-ға, оның қызметкерлері мен клиенттеріне зиян келтірмеу мақсатында топ компанияларының заңды мүдделеріне сәйкес жүзеге асырылады. Мұндай өңдеудің құқықтық негізі GDPR 6-б. 1-т. f)-тармақшасы болып табылады. Деректерді өңдеу келісімге негізделгендіктен, атап айтқанда, жеке тұлға туралы ақпаратты беру кезінде құқықтық негіз GDPR 6-б. 1-т. f)-тармақша немесе (дербес деректердің ерекше санаттары жағдайында) қосымша GDPR 9-б. 2-б. a) және g)-тармақшалары болып табылады.
Топтың жекелеген компанияларының кейінгі шаралары қызметтік немесе еңбек қатынастарын іске асыру немесе тоқтату үшін қажет болуы мүмкін және GDPR 6-б. 1-т. b)-тармақшасы негізінде немесе ұлттық деңгейде қолданылатын тиісті құқықтық негіздерде жүзеге асырылады.
b) Жиналатын дербес деректердің түрі
Бұзушылықтар туралы ақпарат беру арналарын пайдалану ерікті негізде жүзеге асырылады. Бұзушылықтар туралы ақпарат беру арналары арқылы хабарлама жіберген кезде біз келесі дербес деректер мен ақпаратты жинаймыз:
- егер сіз өзіңіздің жеке басыңызды ашуды шешсеңіз, сіздің атыңыз;
- «МЕТРО»-да жұмыс істейсіз бе; және
- сіз өз хабарламаңызда көрсеткен адамдардың аты-жөні және басқа да жеке деректері.
c) Хабарламаларды құпия өңдеу және алушылар
Кіріс хабарламаларды «МЕТРО» нормативтік-құқықтық сәйкестігін қамтамасыз ету бөлімінің арнайы уәкілеттік берілген және арнайы оқытылған қызметкерлерінің шағын тобы қабылдайды және оларды өңдеу әрқашан құпиялылық режимінде жүзеге асырылады. «МЕТРО» нормативтік-құқықтық сәйкестікті қамтамасыз ету бөлімінің қызметкерлері жағдайды бағалайды және нақты жағдайда қажетті қосымша тергеу жүргізеді. Хабарламаны өңдеу немесе арнайы тергеу жүргізу кезінде хабарламаларды «МЕТРО»-ның басқа қызметкерлеріне немесе топтың басқа компанияларының қызметкерлеріне беру қажет болуы мүмкін, мысалы, егер хабарламалар топтың басқа компанияларындағы оқиғаларға қатысты болса. Соңғылары Еуропалық Одақтан тыс елдерде немесе аумағында дербес деректерді қорғау туралы басқа ережелер қолданылатын Еуропалық экономикалық аймақта болуы мүмкін. Хабарламаларды беру кезінде біз әрқашан дербес деректерді қорғау туралы қолданылатын ережелердің сақталуын қамтамасыз етеміз. Деректерге қол жеткізген барлық адамдар құпиялылық режимін сақтауға міндетті.
Негізгі қағида ретінде біз айыпталушыларға, егер бұл осындай хабарлама бойынша одан әрі тергеуге қауіп төндірмесе, олар туралы хабарлама алғанымыз туралы заң бойынша хабарлауға міндеттіміз. Бұл ретте Сіздің ақпараттандырушы ретіндегі тұлғаңыз заңмен рұқсат етілген шектерде ашылмайды.
Сіздің келісіміңізбен хабарламалардағы ақпарат үшінші тараптарға беріледі; әйтпегенде, заңмен рұқсат етілген көлемде ол тиісті тергеу органдары мен прокуратура органдарына немесе осы тұрғыда олардың кәсіби қызметін реттейтін заңға сәйкес құпияны сақтауға міндетті соттар мен кеңесшілерге беріледі.
d) Сақтау
Жеке деректер жағдайды нақтылау және хабарламаны бағалау үшін қажет болған жағдайда, компанияның заңды мүддесі болған кезде немесе заң бойынша талап етілгенше сақталады. Әдетте, деректер істі түпкілікті бағалағаннан кейін үш жылға дейін сақталады. Кей жағдайларда ерекше қажеттіліктер туындағанда, бұл мерзім жеті жылды құрауы мүмкін.
e) Бұзушылықтар туралы ақпарат беру жүйесіндегі деректердің қауіпсіздігі
Сіздің компьютеріңіз бен Бұзушылықтар туралы ақпарат беру жүйесі арасындағы байланыс шифрланған байланыс (SSL) арқылы жүзеге асырылады. Бұзушылықтар туралы ақпарат беру жүйесін пайдалану кезінде сіздің IP мекенжайыңыз сақталмайды. Сіздің компьютеріңіз бен Бұзушылықтар туралы ақпарат беру жүйесі арасындағы байланысты сақтау үшін компьютерде тек сеанс идентификаторы бар cookie файлы сақталады (нөлдік cookie файлы деп аталады). Бұл cookie файлы тек сеанстың соңына дейін жарамды және веб шолғыш жабылғаннан кейін жойылады. Бұзушылықтар туралы ақпарат беру жүйесінде жеке таңдалған бүркеншік атпен/пайдаланушы атымен және құпия сөзбен қорғалған пошта жәшігін жасауға болады. Бұл сізге «МЕТРО»-ның жауапты қызметкеріне аты-жөні бойынша немесе жасырын түрде қауіпсіз түрде хабарлама жіберуге мүмкіндік береді. Бұл жүйе деректерді тек бұзушылықтар туралы ақпарат беру жүйесінде сақтайды, бұл оның қауіпсіздігінің жоғары деңгейін қамтамасыз етеді. Бұл әдеттегі электрондық пошта байланысының нысанынан өзгеше.
Хабарлама немесе қосымша жіберген кезде сіз бір уақытта «МЕТРО»-ның жауапты қызметкеріне тіркемелер жібере аласыз. Егер сіз анонимді хабарлама жібергіңіз келсе, келесі қауіпсіздік нұсқауларын ескеріңіз: файлдарда сіздің анонимділігіңізге қауіп төндіретін жасырын жеке деректер болуы мүмкін. Оны жібермес бұрын бұл деректерді жойыңыз. Егер бұл деректерді жоя алмасаңыз немесе қалай жою керектігін білмесеңіз, тіркеменің мәтінін хабарлама мәтініне көшіріңіз немесе басып шығарылған құжатты хабарлама жіберу процесінің соңында алынған сілтеме нөмірімен төменгі деректемеде көрсетілген мекен-жайға жасырын түрде жіберіңіз.
Бұзушылықтар туралы ақпарат беру жүйесін «МЕТРО» атынан «Бизнес Кипер АГ» (Business Keeper AG) мамандандырылған компаниясы басқарады Байройтер Стр. 35, 10789 Берлин, Германия (Bayreuther Str. 35, 10789 Berlin, Germany). Бұзушылықтар туралы ақпарат беру жүйесіне енгізілген дербес деректер мен ақпарат, қауіпсіздіктің жоғары деңгейі бар деректерді өңдеу орталығында, «Бизнес Кипер АГ» басқаратын дерекқорда сақталады. Деректерге тек «МЕТРО» қол жеткізе алады. «Бизнес Кипер АГ» және басқа да үшінші тұлғалар деректерге қол жеткізе алмайды. Бұл сертификатталған рәсім шеңберінде техникалық және ұйымдастырушылық шаралар кешенімен қамтамасыз етіледі. Барлық деректер құпия сөзбен қорғалған бірнеше деңгейді пайдалана отырып, шифрланған түрде сақталады, сол себепті оларға «МЕТРО»-ның арнайы уәкілетті санаулы тұлғалары ғана қол жеткізе алады.
3. Сіздің құқықтарыңыз
Деректер субъектісі ретінде сіз кез келген уақытта жоғарыдағы 1-т. c)-тармақшасындағы байланыс деректері бойынша бейресми хабарлама жіберу арқылы, GDPR-ге сәйкес өз құқықтарыңызды жүзеге асыру үшін деректерді қорғау жөніндегі қызметкерімізге хабарласа аласыз. Мұндай құқықтарға мыналар жатады:
- деректерді өңдеу туралы ақпаратты және өңделген деректердің көшірмелерін алу құқығы (Қол жеткізу құқығы, GDPR 15-бабы);
- дәл емес деректерді түзетуді немесе толық емес деректерді толықтыруды талап ету құқығы (Деректерді нақтылау құқығы, GDPR 16-бабы);
- дербес деректерді жоюды талап ету құқығы және егер дербес деректер жария етілсе, басқа бақылаушыларды жоюға сұрау салу туралы хабардар ету құқығы (Деректерді жою құқығы, GDPR 17-бабы);
- деректерді өңдеуді шектеуді талап ету құқығы (Өңдеуді шектеу құқығы, GDPR 18-бабы);
- деректер субъектісіне қатысты дербес деректерді құрылымдық, жалпыға бірдей қолданылатын және машинада оқылатын пішімде алу құқығы, сондай-ақ бұл деректерді басқа бақылаушыға беруді сұрау құқығы (Деректерді тасымалдау құқығы, GDPR 20-бабы);
- оны тоқтату мақсатында деректерді өңдеуге қарсылық білдіру құқығы (Қарсылық білдіру құқығы, GDPR 21-бабы);
- сіздің келісіміңіз негізінде жүзеге асырылатын деректерді өңдеуді тоқтату мақсатында кез келген уақытта осы келісімді кері қайтарып алу құқығы. Кері қайтарып алу, келісім қайтарып алынғанға дейін келісім негізінде жүзеге асырылған өңдеудің заңдылығына әсер етпейді (Кері қайтарып алу құқығы, GDPR 7-бабы);
- егер деректерді өңдеу GDPR-ді бұзады деп ойласаңыз, қадағалау органына шағым беру құқығы (Қадағалау органына шағым беру құқығы, GDPR 77-бабы).
Егер сіздің дербес деректеріңізді өңдеу GDPR 6-б. 1-т. f)-тармақшасы негізінде заңды мүдделерге сәйкес жүзеге асырылса, GDPR-дің 21-бабына сәйкес, бұл үшін сіздің нақты жағдайыңыздан туындайтын негіздер болған жағдайда, өзіңіздің жеке деректеріңізді өңдеуге қарсылық білдіруге құқығыңыз бар. Егер сіз қарсылық білдіру құқығыңызды пайдаланғыңыз келсе, сізге жоғарыда 1-т. c)-тармақшасында көрсетілген байланыс деректері бойынша электрондық хат жіберу жеткілікті.
(v 3.1)