Политика о защите данных и конфиденциальности
Мы очень серьезно относимся к вопросу о защите данных и конфиденциальности и соблюдаем основные положения Общего регламента о защите данных (GDPR), также как и других применимых национальных законов о защите данных. Мы настоятельно рекомендуем внимательно прочитать настоящую информацию о защите данных перед отправкой отчета.
Назначение системы информирования и правовые основы
Система информирования о нарушениях Комплаенс «LEDVANCE Integrity Line (LILi)» служит для предоставления, обработки и получения информации о нарушениях Комплаенс безопасным и конфиденциальным способом. Обработка персональных данных основана на законном интересе нашей Компании в выявлении и предотвращении неправомерных действий во избежание ущерба для компании LEDVANCE, ее сотрудников и клиентов. Правовой основой такой обработки персональных данных является статья 6 (1), раздел 1 лит. F GDPR (законный интерес), и в случаях, когда личность информатора сознательно и свободно раскрывается, статья 6 (1), раздел 1 лит. A GDPR (согласие). Если Вам потребуется какая-либо дополнительная информация о признании интересов в соответствии со ст. 6 (1) раздел 1 лит. F GDPR, пожалуйста, используйте один из наших вариантов контактов, перечисленных в этой политике.
Контролер
Для тем защиты данных, связанных с системой информирования, контролером является
LEDVANCE GmbH, Паркринг 33, 85748 Гархинг около Мюнхена, Германия
(далее «LEDVANCE»). Система информирования о нарушениях управляется поставщиком услуг под названием EQS Group GmbH, Байройтер 35, 10789, Берлин, расположенная в Германии. EQS Group GmbH является специализированной компанией в этой области. Тем не менее, система информирования действует от имени LEDVANCE. Этот поставщик услуг был тщательно выбран и соответственно проверен. [Этот поставщик услуг обрабатывает персональные данные только от нашего имени и строго в соответствии с нашими инструкциями на основании соответствующего соглашения по обработке данных (DPA).]
Персональные данные и информация, введенные в систему информирования, хранятся в базе данных в защищенном центре данных, управляемом компанией EQS Group GmbH. Только LEDVANCE имеет право на доступ к данным. EQS Group GmbH и другие третьи стороны не имеют доступа к данным. Это обеспечивается сертифицированным процессом комплексными техническими и организационными мерами.
Все данные шифруются и хранятся с паролями на нескольких уровнях, доступных для конкретных и уполномоченных лиц LEDVANCE.
Сотрудник по защите данных
В штате LEDVANCE есть сотрудник по защите данных:
Матиас Линднер
bDSB LEDVANCE
c/o intersoft consulting services AG
Beim Strohhause 17
20097 Hamburg
Германия
Телефон: +49 40 790235 - 0
Факс: +49 40 790235 - 170
Адрес электронной почты: privacy@ledvance.com
Типы собираемых персональных данных
Вы не обязаны применять систему информирования о нарушениях Комплаенс. Но, если Вы хотите подать отчет с помощью системы информирования о нарушениях Комплаенс, то мы собираем следующие личные данные и информацию:
- Ваше имя, если Вы раскрываете свою личность,
- работаете ли Вы на LEDVANCE, и
- имена людей и другие персональные данные лиц, которых Вы указываете в своем отчете.
Конфиденциальное обращение с информацией
Поступающую информацию получает узкий круг специально уполномоченных и обученных сотрудников организации Комплаенс компании LEDVANCE и всегда обрабатывает конфиденциально. Сотрудники организации Комплаенс LEDVANCE изучают факты и, при необходимости, проводят проверку фактов, связанных с делом. В ходе обработки отчета или в рамках специального расследования может возникнуть необходимость в предоставлении информации другим сотрудникам группы, например, если показания относятся к операциям в других компаниях LEDVANCE. Последние также могут находиться в странах, не входящих в Европейский союз (ЕС) или в Европейскую Экономическую зону (EЭЗ), где могут существовать различные правила защиты персональных данных. Раскрытие информации филиалам группы LEDVANCE, базирующимся за пределами ЕС/ЕЭЗ, основано на утвержденных обязательных корпоративных правилах защиты персональных данных. Пожалуйста, ознакомьтесь с этими обязательными корпоративными правилами здесь. Мы всегда обращаем внимание на соблюдение соответствующих правил защиты данных. Любое лицо в LEDVANCE или другие связанные поставщики услуг, которые имеют доступ к данным, обязаны соблюдать конфиденциальность.
Информирование обвиняемого лица
В принципе, закон требует информировать обвиняемых о том, что мы получили сообщение, обеспечить, чтобы процесс проверки информации больше не подвергался опасности. Ваша личность как осведомителя не будет раскрыта, в пределах, разрешенных законом. Однако возможны отклонения, например, в соответствии со статьей 14 (3) GDPR.
Права субъекта данных
Согласно европейскому закону о защите данных, Вы и лица, упомянутые в сообщении, имеете право на доступ, право на исправление, удаление, ограничение обработки, а также право возражать против обработки Ваших персональных данных. Как только право на возражение будет заявлено, мы немедленно проверим, в какой степени сохраненные данные все еще необходимы для проверки информации. Данные, которые больше не нужны, удаляются немедленно.
Если Вы, как информатор, сознательно и свободно раскрываете свою анонимность и даете нам свое согласие на обработку Ваших персональных данных, Вы оставляете за собой право отозвать свое согласие в течение одного месяца после составления отчета.
Если Вы хотите воспользоваться своими правами или у Вас есть вопросы о защите данных в LEDVANCE, пожалуйста, воспользуйтесь нашей контактной формой или отправьте электронное письмо по адресу:
LEDVANCE очень серьезно относится к Вашим запросам и проблемам, и мы всегда стремимся их выполнять. Кроме того, Вы имеете право в любое время подать жалобу в компетентный надзорный орган по защите данных.
Надзорный орган по защите данных, ответственный за LEDVANCE,
Баварское государственное управление по надзору за защитой данных
Променад 27 (Замок)
91522 Ансбах, Германия
Период хранения персональных данных
Персональные данные сохраняются до тех пор, пока это необходимо для прояснения дела и оценки окончательных отчетов. Кроме того, персональные данные сохраняются в течение более длительного периода, если у компании есть обоснованный интерес или это требуется по закону. После завершения обработки и расследования информации эти данные будут удалены в течение двух месяцев. Отклонения допускаются только в том случае, если конкретные правовые положения требуют дальнейшего хранения, или это требуется в конкретных случаях для дальнейших юридических шагов, таких как дисциплинарные меры или возбуждение уголовного дела.
Использование портала осведомителей
Связь между компьютером и системой осведомителей осуществляется с помощью зашифрованного соединения (SSL). IP-адрес Вашего компьютера не будет сохранен во время использования портала осведомителей. Для поддержания связи между Вашим компьютером и инструментом осведомителя на Вашем компьютере будет отображаться файл cookie, содержащий только идентификатор сеанса (называемый “NL cookie”). Файл cookie действителен только до конца Вашего сеанса и станет недействительным, когда браузер будет закрыт.
У Вас есть возможность использовать самостоятельно выбранный псевдоним/ имя пользователя и пароль для создания защищенного почтового ящика в системе информирования о нарушениях. Таким образом, Вы можете отправлять сообщения ответственному сотруднику LEDVANCE с именем или анонимно. В этой системе данные хранятся только в инструменте информирования, и поэтому они высоко защищены, т.е. это не обычная электронная почта.
Советы по отправке вложений
Отправляя отчет или отправляя изменение, Вы можете отправить вложение ответственному сотруднику LEDVANCE. Если Вы отправляете отчет анонимно, обратите внимание на следующий совет по безопасности: файлы могут содержать скрытые личные данные, которые могут поставить под угрозу Вашу анонимность. Удалите эти данные перед отправкой файла (файлов). Если Вы не можете удалить эту информацию или не уверены, скопируйте текст своего вложения в текст сообщения или отправьте распечатанный документ анонимно по адресу, указанному в нижнем колонтитуле, указав номер ссылки, которую Вы получите в конце обработки сообщения.