نظام الإبلاغ عن المخالفات لإشعار حماية البيانات
1. معلومات عامة
1- مقدمة
تهدف إشعارات حماية البيانات التالية إلى إعلامك بمعالجة بياناتك الشخصية فيما يتعلق باستخدام نظام الإبلاغ عن المخالفات لدينا وحقوقك وفقًا للائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات المماثلة المعمول بها والمتعلقة بهذه المعالجة.
ب) مراقب البيانات
نحن ، مترو اي جي ، شارع مترو 1، 40235 ديسلدورف ، نحن المتحكم في البيانات وفقًا لـ GDPR ، وبالتالي لمعالجة البيانات المحددة.
ج) مسؤول حماية البيانات
يمكنك الاتصال بمسؤول حماية البيانات لدينا في أي وقت على تفاصيل الاتصال التالية:
ضابط حماية البيانات، مترو اي جي ، شارع مترو 1، 40235 ديسلدورف
E-Mail: datenschutz@metro.de
2. المعلومات المتعلقة بمعالجة البيانات الشخصية
أ) الغرض من نظام الإبلاغ عن المخالفات والأساس القانوني
يخدم نظام الإبلاغ عن المخالفات غرض استلام ومعالجة وإدارة التقارير بشكل آمن وسري فيما يتعلق بانتهاكات قواعد الامتثال لمجموعة مترو. تعتمد معالجة البيانات الشخصية في نظام الإبلاغ عن المخالفات على المصالح المشروعة لشركتنا للكشف عن سوء السلوك ومنعه وبالتالي تجنب الإضرار بـ مترو وموظفيها وعملائها. الأساس القانوني للمعالجة هو الفن. 6 (1) (1) (و) إجمالي الناتج المحلي.
ب) نوع البيانات الشخصية التي تم جمعها
يتم استخدام نظام الإبلاغ عن المخالفات على أساس طوعي. إذا قمت بإرسال بلاغ عبر نظام الإبلاغ عن المخالفات ، فإننا نجمع البيانات والمعلومات الشخصية التالية:
- اسمك ، إذا اخترت الكشف عن هويتك ،
- ما إذا كنت تعمل في مترو ، و
- أسماء الأشخاص والبيانات الشخصية الأخرى للأشخاص الذين ذكرتهم في تقريرك.
ج) المعالجة السرية للتقارير
يتم استلام التقارير الواردة من قبل مجموعة صغيرة من الموظفين المعتمدين صراحةً والمدربين تدريبًا خاصًا من قسم الامتثال في مترو ويتم التعامل معها دائمًا بسرية. سيقوم موظفو قسم الامتثال في مترو بتقييم الأمر وإجراء أي تحقيق إضافي تتطلبه الحالة المحددة. أثناء معالجة تقرير أو إجراء تحقيق خاص ، قد يصبح من الضروري مشاركة التقارير مع موظفين إضافيين في مترو أو موظفي الشركات الاخرى في المجموعة ، على سبيل المثال إذا كانت التقارير تشير إلى حوادث في الشركات التابعة. قد يكون مقر الأخير في دول خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية مع لوائح مختلفة تتعلق بحماية البيانات الشخصية. نحن نضمن دائمًا الامتثال للوائح حماية البيانات المعمول بها عند مشاركة التقارير. يلتزم جميع الأشخاص الذين يحصلون على إمكانية الوصول إلى البيانات بالحفاظ على السرية.
كمبدأ أساسي ، نحن ملزمون بموجب القانون بإبلاغ المتهمين بأننا تلقينا بلاغًا بشأنهم ، ما لم يكن ذلك يهدد بإجراء مزيد من التحقيقات في التقرير. عند القيام بذلك ، لا يتم الكشف عن هويتك كمبلغ عن المخالفات بقدر الإمكان من الناحية القانونية.
د) الاحتفاظ
يتم الاحتفاظ بالبيانات الشخصية طالما كان ذلك ضروريًا لتوضيح الموقف وإجراء تقييم للتقرير أو وجود مصلحة مشروعة للشركة أو أنها مطلوبة بموجب القانون. بعد الانتهاء من معالجة التقرير ، يتم حذف هذه البيانات وفقًا للمتطلبات القانونية.
ه) أمن البيانات والمستلمين
يتم الاتصال بين جهاز الكمبيوتر الخاص بك ونظام الإبلاغ عبر اتصال مشفر (SSL). لن يتم تخزين عنوان IP الخاص بك أثناء استخدامك لنظام الإبلاغ. من أجل الحفاظ على الاتصال بين جهاز الكمبيوتر الخاص بك ونظام الإبلاغ عن المخالفات ، يتم تخزين ملف تعريف الارتباط على جهاز الكمبيوتر الخاص بك الذي يحتوي فقط على معرف الجلسة (ما يسمى ملف تعريف الارتباط الفارغ). ملف تعريف الارتباط هذا صالح فقط حتى نهاية الجلسة الخاصة بك وتنتهي عند إغلاق المتصفح الخاص بك. من الممكن إنشاء صندوق بريد داخل نظام الإبلاغ مؤمن باسم مستعار / اسم مستخدم وكلمة مرور يتم اختيارهما بشكل فردي. يتيح لك ذلك إرسال تقارير إلى الموظف المسؤول في مترو إما بالاسم أو بطريقة آمنة ومجهولة الهوية. يخزن هذا النظام البيانات داخل نظام التقارير فقط ، مما يجعله آمنًا بشكل خاص. إنه ليس شكلاً من أشكال التواصل العادي عبر البريد الإلكتروني.
عند إرسال تقرير أو إضافة ، يمكنك إرسال مرفقات في نفس الوقت إلى الموظف المسؤول في مترو. إذا كنت ترغب في تقديم تقرير مجهول ، يرجى ملاحظة النصائح الأمنية التالية: يمكن أن تحتوي الملفات على بيانات شخصية مخفية يمكن أن تعرض سرية هويتك للخطر. قم بإزالة هذه البيانات قبل الإرسال. إذا كنت غير قادر على إزالة هذه البيانات أو لم تكن متأكدًا من كيفية القيام بذلك ، فقم بنسخ نص المرفق الخاص بك في نص التقرير الخاص بك أو أرسل المستند المطبوع بشكل مجهول إلى العنوان المدرج في التذييل ، مع ذكر الرقم المرجعي الذي تم استلامه في نهاية عملية الإبلاغ.
يتم تشغيل نظام التقارير من قبل شركة متخصصة ، 35 شارع بايرثر ، بيزنس كيبر اي جي 10789، برلين في ألمانيا ، نيابة عن مترو. يتم تخزين البيانات والمعلومات الشخصية المدخلة في نظام التقارير الإلكترونية في قاعدة بيانات تديرها بيزنس كيبر اي جي في مركز بيانات عالي الأمان. فقط مترو لديه حق الوصول إلى البيانات. لا يملك بيزنس كيبر اي جي والجهات الخارجية الأخرى إمكانية الوصول إلى البيانات. يتم ضمان ذلك في الإجراء المعتمد من خلال تدابير فنية وتنظيمية واسعة النطاق. يتم تخزين جميع البيانات مشفرة بمستويات متعددة من الحماية بكلمة مرور بحيث يقتصر الوصول على مجموعة صغيرة جدًا من الأشخاص المصرح لهم صراحةً في مترو.
3. حقوقك
بصفتك صاحب البيانات ، يمكنك الاتصال بمسؤول حماية البيانات لدينا في أي وقت عن طريق إرسال اتصال غير رسمي إلى تفاصيل الاتصال المذكورة أعلاه تحت 1. ج) لممارسة حقوقك وفقًا للقانون العام لحماية البيانات (GDPR). هذه الحقوق هي كما يلي:
- الحق في تلقي معلومات حول معالجة البيانات ونسخة من البيانات المعالجة (حق الوصول ، المادة 15 من القانون العام لحماية البيانات)
- الحق في المطالبة بتصحيح البيانات غير الدقيقة أو استكمال البيانات غير الكاملة (الحق في التصحيح ، المادة 16 من القانون العام لحماية البيانات)
- الحق في المطالبة بمسح البيانات الشخصية ، وإذا تم نشر البيانات الشخصية ، يتم منح الحق في مسح المعلومات إلى المتحكمين الآخرين (الحق في المحو ، المادة 17 من القانون العام لحماية البيانات)
- الحق في المطالبة بتقييد معالجة البيانات (الحق في تقييد المعالجة ، المادة 18 من القانون العام لحماية البيانات)
- الحق في تلقي البيانات الشخصية المتعلقة بموضوع البيانات بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا وطلب نقل هذه البيانات إلى وحدة تحكم أخرى (حق نقل البيانات ، المادة 20 من القانون العام لحماية البيانات)
- الحق في الاعتراض على معالجة البيانات من أجل إيقافها (الحق في الاعتراض ، المادة 21 من اللائحة العامة لحماية البيانات)
- الحق في سحب موافقة معينة في أي وقت لإيقاف معالجة البيانات التي تستند إلى موافقتك. لا يؤثر الانسحاب على قانونية المعالجة بناءً على الموافقة قبل الانسحاب (حق السحب ، المادة 7 من اللائحة العامة لحماية البيانات)
- الحق في تقديم شكوى إلى سلطة إشرافية إذا كنت تعتبر معالجة البيانات انتهاكًا للائحة العامة لحماية البيانات (الحق في تقديم شكوى إلى سلطة إشرافية ، المادة 77 من اللائحة العامة لحماية البيانات)..
إذا تمت معالجة بياناتك الشخصية على أساس المصالح المشروعة وفقًا للفن. 6 (1) (1) (f) GDPR ، يحق لك الاعتراض على معالجة بياناتك الشخصية وفقًا للمادة. 21 DSGVO ، بشرط أن تكون هناك أسباب للقيام بذلك ناشئة عن وضعك الخاص. إذا كنت ترغب في ممارسة حقك في الاعتراض ، فكل ما عليك فعله هو إرسال بريد إلكتروني إلى تفاصيل الاتصال المذكورة أعلاه تحت 1. ج).