Уведомление о защите персональных данных Системой по приему сообщений о нарушениях
1. Общая информация
а) Введение
Следующие уведомления о защите персональных данных предназначены для информирования вас об обработке ваших персональных данных в связи с использованием системы по приему сообщений о нарушениях и ваших правах в соответствии с Общим регламентом защиты персональных данных (далее GDPR) и аналогичными применимыми законами о защите персональных данных, которые относятся к этой обработке.
б) Контроллер данных
Мы, МЕТРО АГ, Метро Штрассе 1, 40235 Дюссельдорф, являемся контролером данных в соответствии с GDPR и, следовательно, для описанной обработки персональных данных.
c) Специалист по защите персональных данных
Вы можете в любое время связаться с нашим специалистом по защите персональных данных по следующим контактным данным:
МЕТРО АГ, специалист по защите персональных данных, Метро Штрассе 1, 40235 Дюссельдорф, электронная почта: datenschutz@metro.de
2. Информация об обработке персональных данных
а) Цель системы по приему сообщений о нарушениях и правовая основа
Система по приему сообщений о нарушениях служит для цели безопасного и конфиденциального получения, обработки и управления сообщений о нарушениях корпоративных правил Группы компаний METRO (METRO). Обработка персональных данных в системе основана на законных интересах нашей компании по выявлению и предотвращению неправомерных действий и, таким образом, во избежание нанесения ущерба METRO, ее сотрудникам и клиентам. Правовой основой обработки является ст. 6 (1) (1) (f) GDPR.
б) Тип собираемых персональных данных
Использование системы осуществляется на добровольной основе. Если Вы отправляете сообщение через систему, мы собираем следующие персональные данные и информацию:
- Ваше имя, если вы решите раскрыть свою личность,
- работаете ли Вы в METRO, и
- имена лиц и другие личные данные лиц, которых Вы указали в своем сообщение.
с) Конфиденциальность при обработке сообщений
Поступающие сообщения принимаются небольшой группой уполномоченных и обученных сотрудников отдела Комплайенса METRO и всегда обрабатываются конфиденциально (далее сотрудники МETRO). Сотрудники METRO оценят вопрос и проведут любое дополнительное расследование, требуемое в конкретном случае. Во время обработки сообщения или проведения расследования может возникнуть необходимость поделиться информацией из сообщения с другими сотрудниками METRO или сотрудниками других компаний группы, например если отчеты относятся к инцидентам в дочерних компаниях. Последние могут находиться в странах за пределами Европейского Союза или Европейской экономической зоны с другими правилами, касающимися защиты персональных данных. Мы всегда обеспечиваем соблюдение применимых правил защиты персональных данных при обмене сообщениями. Все лица, получившие доступ к данным, обязаны сохранять конфиденциальность.
В качестве основного принципа мы обязаны по закону информировать лиц в отношении которых направлено сообщение о том, что мы получили сообщение о них, если это не ставит под угрозу дальнейшее расследование. При этом Ваша личность не разглашается, насколько это возможно по закону.
д) Хранение
Персональные данные хранятся до тех пор, пока это необходимо для выяснения ситуации и проведения расследования, либо существует законный интерес компании, либо это требуется по закону. После завершения обработки сообщения эти данные удаляются в соответствии с требованиями законодательства.
е) Безопасность данных и получатели
Связь между вашим компьютером и системой отчетности осуществляется через зашифрованное соединение (SSL). Ваш IP-адрес не будет сохранен во время использования Вами системы. Чтобы поддерживать связь между Вашим компьютером и системой, на Вашем компьютере сохраняется файл cookie, который содержит идентификатор сеанса (так называемый нулевой файл cookie). Этот файл cookie действителен только до конца вашего сеанса и истекает, когда Вы закрываете браузер. В системе можно создать почтовый ящик, защищенный индивидуально выбранным псевдонимом / именем пользователя и паролем. Это позволяет отправлять сообщения ответственному сотруднику METRO либо раскрывая свою личность, либо анонимно и безопасным способом. Эта система хранит данные только внутри системы, что делает ее особенно безопасной. Это не форма обычного общения по электронной почте.
При отправке сообщения или дополнения Вы можете одновременно отправить вложения ответственному сотруднику METRO. Если Вы хотите отправить анонимный отчет, обратите внимание на следующие рекомендации по безопасности: Файлы могут содержать скрытые личные данные, которые могут поставить под угрозу вашу анонимность. Удалите эти данные перед отправкой. Если Вы не можете удалить эти данные или не знаете, как это сделать, скопируйте текст своего вложения в текст сообщения или отправьте распечатанный документ анонимно по адресу, указанному в нижнем колонтитуле, указав ссылочный номер, полученный в конце процесса по направлению сообщения.
Системой управляет специализированная компания EQS Group GmbH, Bayreuther Str. 35, 10789 Берлин в Германии, от имени METRO. Персональные данные и информация, введенные в систему хранятся в базе данных, управляемой EQS Group GmbH, в центре обработки данных с высоким уровнем безопасности. Только METRO имеет доступ к данным. EQS Group GmbH и другие третьи стороны не имеют доступа к данным. Это обеспечивается процедурой сертификации с помощью технических и организационных мер. Все данные хранятся в зашифрованном виде с несколькими уровнями защиты паролем, доступ ограничен и предоставляется только ограниченному кругу лиц, уполномоченного METRO.
3. Ваши права
Как субъект данных Вы можете в любое время связаться с нашим специалистом по защите персональных данных, отправив сообщение по контактным данным, указанным выше в пункте 1. c), чтобы воспользоваться своими правами в соответствии с GDPR:
- Право на получение информации об обработке персональных данных и копии обработанных данных (Право доступа, ст. 15 GDPR)
- Право требовать исправления неточных данных или дополнения неполных данных (Право на исправление, статья 16 GDPR)
- Право требовать удаления персональных данных и, если персональные данные были обнародованы, информацию другим контролерам о запросе на удаление (Право на удаление, ст. 17 GDPR)
- Право требовать ограничения обработки данных (Право на ограничение обработки, статья 18 GDPR)
- Право получать персональные данные о субъекте данных в структурированном, широко используемом и машиночитаемом формате и запрашивать передачу этих данных другому контроллеру (Право на переносимость данных, ст. 20 GDPR)
- Право возражать против обработки данных, чтобы остановить ее (Право на возражение, статья 21 GDPR)
- Право отозвать данное согласие в любое время, чтобы остановить обработку персональных данных, основанную на Вашем согласии. Отзыв не влияет на законность обработки на основании согласия до отзыва (Право на отзыв, статья 7 GDPR)
- Право подать жалобу в надзорный орган, если Вы считаете, что обработка данных нарушает GDPR (право подавать жалобу в надзорный орган, статья 77 GDPR).
Если Ваши персональные данные обрабатываются на основании законных интересов в соответствии со ст. 6 (1) (1) (f) GDPR, Вы имеете право возражать против обработки ваших персональных данных в соответствии со ст. 21 DSGVO, при условии, что для этого есть причины, вытекающие из Вашей конкретной ситуации. Если Вы хотите воспользоваться своим правом на возражение, все, что Вам нужно сделать, это отправить электронное письмо по контактам, указанным выше в пункте 1. c).