SPEAK UP LINE - VERİ GİZLİLİĞİ POLİTİKASI
Hapag-Lloyd1, beyan edilen politika uyarınca, Hapag-Lloyd'un Küresel Etik Kuralları (https://www.hapag-lloyd.com/en/company/responsibility/compliance/global-code-of-ethics.html), rüşvetle ve yolsuzlukla mücadele mevzuatı, rekabet hukuku, ambargo ve yaptırım yönetmelikleri gibi kurum içi ve dışı kurallara ve yönetmeliklere uyar. Hapag-Lloyd olarak, insan haklarına saygılı olma ve sosyal ve çevresel yükümlülüklerimizi yerine getirme ve hem Grup içinde hem de tedarik zincirlerimiz genelinde herhangi bir insan hakları ihlali olmasını önleme sorumluluğumuzun da farkındayız.
Hapag-Lloyd, çalışanlarını, tedarikçilerini ve tedarik zincirimizdeki etkilenen kişileri, mevcut veya potansiyel uyumsuz, etik dışı veya yasa dışı davranışları Uygunluk departmanına veya mevcut ihbar kanalları aracılığıyla bildirerek bu yaklaşımı desteklemeye teşvik eder.
Güvenli bildirim kanalı sekiz dilde mevcuttur
Olay bildirim platformumuz Speak Up Line, çalışanlara, müşterilere, tüketicilere, tedarikçilere ve diğer harici paydaşlara yönelik korumalı, güvenli ve bağımsız bir bildirim kanalıdır. Platform, birden fazla veri güvenliği sertifikasına sahip BKMS® System teknolojisine dayanmaktadır. Hapag-Lloyd AG ve onun yan kuruluşlarının faaliyet gösterdiği tüm pazarlarda yirmi dört saat boyunca açıktır ve yerel yasa uyarınca izinlidir. Kullanıcılar, yerel yasanın izin verdiği ölçüde anonim kalarak, olası yanlış davranışlar hakkında bilgi gönderebilirler.
Speak up Line hakkında ilave (ülkeye özgü) bilgiye ve de bildirim sürecinin açıklamasına doğrudan Speak Up Line platformundan ulaşılabilir: https: //www.bkms-system.com/hapag-lloyd
Veri Koruma Bildirimi
Veri korumayı ve gizliliği çok ciddiye alıyoruz ve yürürlükteki ulusal ve Avrupa veri koruma düzenlemelerine uyuyoruz. Veri depolama politikamızın temel yönleri aşağıda kısaca açıklanmıştır.
Bu sayfa, ihbar sistemine gönderilen bildirimleri nasıl işlediğimizi ve bildirimlerin gizlilik içinde ele alınmasını nasıl sağladığımız konusunda bilgi vermektedir.
Veri işlemenin amacı, yasal dayanağı ve bildirimlerin gizlilikle ele alınması
Veri işlemenin amaçları, bildirim kanalları aracılığıyla alınan bildirimlerin işlenmesi ve daha fazla soruşturulması ve daha fazla soruşturulmasının yanı sıra bunların sonucunda gerekli olabilecek her türlü işlemi yapmaktır.
Alınan her bildirim ciddiye alınır ve gizli bir şekilde ve standartlaştırılmış bir sürece ve dahili İhbar Edici ve Misillemeyi Önleme Politikasına uygun olarak ele alınır.
Bildirimi araştırırken, bildirilen bilgileri diğer Hapag-Lloyd AG çalışanları veya diğer Hapag-Lloyd AG grup şirketlerinin çalışanları (örn. bildirimler Hapag-Lloyd AG iştiraklerindeki vakalarla ilgili ise) paylaşmak gerekebilir. Grup şirketleri, Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki kişisel verilerin korunması hakkında farklı düzenlemelere sahip ülkelerde bulunabilir. Bu durumda, verilerin geçerli veri koruma yönetmeliklerine uygun olarak aktarılmasını sağlarız. Söz konusu vakada verilerin hedefine bağlı olarak, standart veri koruma maddelerini kabul ediyoruz, bağlayıcı dahili veri koruma kurallarını uyguluyoruz veya verileri sadece Avrupa Komisyonu'nun bir yeterlilik kararı verdiği veya bir Aktarım Etkisi Değerlendirmesi yapılmış ülkelerde bulunan şirketlere aktarıyoruz. Buna ek olarak, bildirimler işlenirken her zaman ilgili veri koruma yasalarına uyuyoruz.
Bildirimlerde yer alan kişisel verileri işlememize izin verilmiştir, çünkü şirket içindeki suistimallerin araştırılması, cezai takibe uğratılması ve önlenmesi konusunda (diğerlerinin yanı sıra GDPR (Genel Verilerin Korunması Yönetmeliği)) ve işlemenin yasal yükümlülüklerimizle (diğerlerinin yanı sıra GDPR, 6. madde, 1c fıkrası) uygunluk bakımından gerekli olduğu için veya yasal iddialarda bulunulması veya yasal iddialara karşı savunulması yönünde meşru bir çıkarımız vardır.
İyi Niyet ile bildirimde bulunan bir İhbar Edici, dahili İhbar Edici ve Misillemeyi Önleme Politikası kapsamına giren bir ihbarla ilgili olarak ve daha sonra ihbarın asılsız olduğu anlaşılsa bile, Misillemeye karşı korunacaktır. Hapag-Lloyd, bir İhbar Edicinin Hapag-Lloyd bildirim kanallarını kasıtlı olarak yanlış iddialar için suistimal ettiği veya bir ihbar edicinin gerçekleri veya kanıtları kasten manipüle ettiği veya sakladığı durumlarda ağır cezalar verebilir.
Toplanan kişisel veri tipi
İhbar sisteminin kullanımı gönüllülük esasına göre gerçekleşir. İhbar sistemi üzerinden bir bildirim gönderirseniz aşağıdaki kişisel verileri ve bilgileri toplarız:
- kimliğinizi açıklamanız durumunda isminiz
- olayın yaşandığı ülke
- Hapag-Lloyd çalışanı, harici çalışanı, müşterisi, satıcısı veya başka bir kişi olup olmadığınız (isteğe bağlı)
- bildiriminizde sözünü ettiğiniz kişilerin isimleri ve bu kişilerin diğer kişisel verileri
İhbar sisteminin kullanımı
Bildirim sistemine girilen kişisel veriler ve bilgiler, yüksek güvenlikli bir veri merkezinde EQS Group tarafından idare edilen bir veri tabanında saklanır. Hapag-Lloyd'taki sadece özel eğitim almış çalışanların bu verilere erişimi vardır.
EQS Group ve diğer üçüncü taraflar verilere erişim hakkına sahip değildir. Bu, onaylı prosedür dahilinde, kapsamlı teknik ve organizasyonel önlemler aracılığıyla sağlanır.
Erişimin Hapag-Lloyd içinde özellikle yetki verilmiş küçük bir grupla kısıtlanması için tüm veriler birden çok parola koruma seviyesi ile şifrelenir ve saklanır.
Bilgisayarınız ve bildirim sistemi arasındaki iletişim şifreli bir bağlantı (SSL (Güvenli Yuva Katmanı)) üzerinden gerçekleşir. İhbar sistemini kullanımınız sırasında IP (İnternet Protokolü) adresiniz saklanmayacaktır. Bilgisayarınız ve BKMS® System arasındaki bağlantıyı korumak için bilgisayarınızda yalnızca oturum kimliğini içeren (oturum çerezi olarak adlandırılan) bir çerez saklanır. Bu çerez yalnızca oturumunuz sonlandırılana kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer.
Ancak, ihbar sistemine erişimin bilgisayarınızda izler bırakabileceğini unutmayın. İhbar sistemine erişim için bir şirket bilgisayarı kullanırsanız, sonrasında geçici verileri (önbellek) ve tarayıcınızdaki geçmişi silmeyi unutmamalısınız. Eğer tarayıcınız bir "gizli mod" sunuyorsa, tercihen bunu kullanmalısınız, çünkü manuel olarak silme yapmak zorunda kalmazsınız.
Ayrıca, istediğiniz bir takma ad/ kullanıcı adı ve şifre ile güvenli bir posta kutusu oluşturabilirsiniz. Böylece Hapag-Lloyd AG vaka yöneticinize anonim ve güvenli bir şekilde bildirim gönderebilirsiniz. Bu sistem verileri yalnızca ihbar sistemi içinde saklar; bu da onu bilhassa güvenli hale getirmektedir. Bu sıradan bir e-posta iletişim biçimi değildir.
Ekli dosya gönderimi
Ayrıca Hapag-Lloyd AG'nin bildirim yardım hattına bildirim veya ek bilgi gönderirken ekli dosyalar da gönderebilirsiniz. Bildiriminizi anonim olarak göndermek isterseniz lütfen aşağıdaki güvenlik önerilerine dikkat edin: Dosyalarda, anonimliğinize zarar verebilecek gizli kişisel bilgiler bulunabilir. Herhangi bir dosyayı göndermeden önce lütfen bu tür bilgilerin tümünü silin. Bu verileri kaldıramıyorsanız veya bunu nasıl yapacağınızdan emin değilseniz ek dosyanızın içindeki metni bildirim metninize kopyalayın veya yazdırılmış belgeyi isimsiz bir şekilde bildirim sürecinin sonunda alacağınız referans numarasını belirterek ve bir "ANONYMOUS" (ANONİM) notu ekleyerek Compliance Department, Hapag-Lloyd Aktiengesellschaft, Ballindamm 25, 20095 Hamburg adresine gönderin.
Suçlanan kişiye bildirim
Temel bir ilke olarak, bildirimle ilgili soruşturmayı tehdit etmedikçe, suçlanan kişi veya kişilere, kendileriyle ilgili bir bildirim aldığımızı yasal olarak bildirmek zorundayız. Yasal olarak mümkün olduğu kadar ihbar edici kimliğiniz açıklanmayacaktır.
Kişisel verilerinizin işlenmesine ilişkin haklarınız
Alman ve tüm geçerli Avrupa Veri Koruma Yasası kapsamında bilgi alma hakkına -ve ilgili ön koşulların yerine getirildiği durumlarda- kişisel verilerinize erişim, bunları düzeltme veya silme ve bunların işlenmesini kısıtlama ve veri taşınabilirliği hakkına sahipsiniz. Verilerinizin saklama izninizi özel durumunuzla ilgili nedenlerden dolayı istediğiniz zaman iptal edebilirsiniz. Bu durumda da derhal bir bildirimin araştırılması gerektiği ölçüde incelememizi gerçekleştireceğiz. Zorunlu olmadıkça ve bunu yapmak için meşru nedenler bulunmadıkça verileriniz artık işlenmez.
Ayrıca denetleyici merciye şikayette bulunma hakkına sahipsiniz.
Depolama süresi
Vaka işleme, takip ve izleme süreçleri vaka yönetim sisteminde vakayı işlemek ile sorumlu departman tarafından belgelenir. Soruşturma dosyaları, yasal olarak tanımlanmış veri saklama gerekliliklerine uygun olarak muhafaza edilecektir. Vaka kapatıldıktan sonra, ilgili tüm veriler derhal silinecek veya anonim hale getirilecektir. Bir vakanın gelecekte ilgili olabileceğine veya yeni bilgilerin eklenebileceğine dair güçlü bir gösterge varsa bildirim, bildirim tarihinden itibaren iki yıla kadar saklanabilir. İki yıl geçtikten sonra veriler silinecek veya anonim hale getirilecektir. Yerel yasa veya yönetmeliklerin dayattığı veri depolama ile ilgili farklı gereksinimler olduğunda, yerel gereksinimlere uyulmalıdır.
Sorumlu bölümler ve veri güvenliği
İhbar sistemi içindeki veri korumasından sorumlu ve veri denetleyicisi olarak faaliyet gösteren bölüm, merkezi Ballindamm 25, 20095 Hamburg, Almanya adresinde bulunan Hapag-Lloyd AG'nin Uygunluk Departmanı'dır. Veri koruma memurumuza yukarıda belirtilen posta adresi üzerinden veya dataprotection@hlag.com adresinden ulaşabilirsiniz.
İhbar sistemi, Hapag-Lloyd AG adına ve bu alanda uzmanlaşmış bir Alman şirketi olan, merkezi EQS Group, Bayreuther Str. 35, 10789 Berlin, Almanya adresinde bulunan EQS Group AG tarafından işletilmektedir. Bu yetkiyle, GDPR kapsamında veri denetleyicisinin talimatlarına bağlı bir hizmet sağlayıcı olarak hareket eder. İhbar sistemindeki veriler, kapsamlı teknik ve organizasyonel önlemler kullanılarak saklanır. Veriler, özellikle EQS Group AG'nin verileri görüntüleyemeyeceği şekilde ve yalnızca Hapag-Lloyd AG'de belirtilen kişilerin erişimi olacak şekilde şifrelidir.
Sürüm: 26.04.2023