إشعار حماية البيانات
نأخذ مسألة حماية البيانات والخصوصية بمنتهى الجدية ونلتزم بأحكام اللائحة العامة لحماية البيانات التابعة للاتحاد الأوروبي (EU-GDPR) ولوائح حماية البيانات الوطنية الحالية. يُرجى قراءة إشعار حماية البيانات بعناية قبل تقديم أية ملاحظات.
الجهة المسؤولة ومسؤول حماية البيانات
الجهة المسؤولة عن استخدام نظام الإبلاغ عن المخالفات (BKMS® System) وعن المعالجة المرتبطة به للبيانات الشخصية، تتمثل أساسًا في شركة SSI SCHÄFER GMBH & CO KG (نحن، إيانا). وبالتالي، يتم تقديم البلاغات المرسلة عبر BKMS® System في البداية إلى شركة GmbH & Co KG بصفتها الجهة المسؤولة. إذا تأثرت البيانات الشخصية لشركة أخرى تابعة لمجموعة SSI SCHÄFER بإحدى الرسائل، فيمكن اعتبار هذه الشركة المعنية التابعة لمجموعة SS SCHÄFER – بحسب مدى انخراطها في الواقعة – طرفًا مسؤولًا آخر بشكل مستقل، بجانب شركة SSI SCHÄFER GMBH & CO KG، عن تنفيذ إجراءات التحقيق ومعالجة البيانات الشخصية ذات الصلة.
عيَّنت شركة Schäfer GmbH & Co KG مسؤولًا لحماية البيانات. يمكن إرسال الاستفسارات المتعلقة بحماية البيانات إلى مجموعة SSI SCHÄFER وشركة SSI SCHÄFER GMBH & CO KG إلى datenschutzbeauftragter@ssi-schaefer.com
الغرض من نظام الإبلاغ عن المخالفات وأساسه القانوني
يتمثل غرض BKMS® System في تلقي، ومعالجة، وتحرّي، وإدارة انتهاكات القانون، كما هو موضح بمزيد من التفاصيل في BKMS® System، بالإضافة إلى انتهاكات مدونة قواعد السلوك لمجموعة SSI SCHÄFER وكذلك مدونة قواعد السلوك لشركاء الأعمال للمجموعة، وهذا بطريقة آمنة وسرية.
لديك الحرية في تقديم الرسائل دون الكشف عن هويتك. يُرجى العلم أن الرسائل مجهولة الهوية قد تحد من قدرتنا على التحقيق فيها وحلها.
إذا رغبت في عدم الكشف عن هويتك، فلا تقدم أية معلومات شخصية مثل اسمك أو علاقتك بالأطراف المعنية. وعلى وجه التحديد، لا تقدم أية معلومات قد تكشف عن هويتك في خانات النص الفارغة.
إذا قدمت بلاغًا مجهول الهوية، فإن معالجة البيانات الشخصية في سياق BKMS® Systemقائمة على أساس المصلحة المشروعة لشركتنا في اكتشاف أية مخالفات ومنع ارتكابها، وبالتالي تجنب الأضرار التي تلحق بمجموعة SSI SCHÄFER، وموظفيها، وعملائها، ومورديها. يرتكز الأساس القانوني لهذه المعالجة للبيانات الشخصية على البند (f)، الفقرة 1، المادة 6 من GDPR التابعة للاتحاد الأوروبي.
بالإضافة إلى ذلك، قد يتم إلزام شركة SSI SCHÄFER GMBH & CO KG قانونًا بتقديم معلومات بشأن انتهاكات الامتثال الصادرة عن موظفيها، وعملائها، ومورديها إلى سلطات معينة، لا سيَّما السلطات الحكومية في ألمانيا وخارجها، مثل سلطات التحقيق أو المحاكم. يرتكز الأساس القانوني لهذه المعالجة للبيانات الشخصية على البند c، الفقرة (1)، المادة 6 من GDPR التابعة للاتحاد الأوروبي في إطار الأساس القانوني ذي الصلة بالقانون الوطني أو الأوروبي. بالنسبة للكيانات غير الأوروبية، يرتكز الأساس القانوني على البند (f)، الفقرة 1، المادة 6 من GDPR التابعة للاتحاد الأوروبي في إطار الالتزام القانوني ذي الصلة لشركة SSI SCHÄFER GMBH & CO KG.
إذا رغبت في تقديم رسالتك مع الكشف عن هويتك، فسنعالج بياناتك الشخصية بموافقتك بموجب إشعار حماية البيانات وإعلان الموافقة بموجب قانون حماية البيانات. في هذه الحالة، من الضروري أن تمنحنا موافقتك فعليًا على ذلك عند ذكر اسمك.
ثمة نقاط محورية خاصة من البيانات الشخصية لا نعالجها إلا إذا منحتنا موافقتك على ذلك صراحةً بموجب الفقرة (2)، المادة 9 من GDPR التابعة للاتحاد الأوروبي، كما أن هذا ضروري لتأكيد، أو مباشرة، أو الدفاع عن الدعاوى القانونية وفقًا للبند f، الفقرة (2)، المادة 9 من GDPR التابعة للاتحاد الأوروبي. هناك بعض النقاط المحورية الخاصة من البيانات الشخصية التي تكشف عن الأصل العرقي أو الإثني، أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية، أو العضوية بنقابات عمالية، فضلًا عن البيانات الجينية أو البيانات البيومترية التي تحدد بصفة فريدة هوية شخص طبيعي، أو البيانات الصحية أو بيانات الحياة الجنسية أو التوجه الجنسي.
عواقب التبليغ
قد يترتب على المعلومات بدء إجراءات التحقيق الداخلية والرسمية، فضلًا عن عواقب سلبية أخرى على الأشخاص المعنيين. وعليه، يُرجى عدم إرسال سوى المعلومات التي تراها دقيقة على حد علمك. يعتبر النشر المتعمد لمعلومات كاذبة جريمة جنائية في ألمانيا والعديد من الدول الأخرى.
النقاط المحورية للبيانات الشخصية التي يتم جمعها
يُستخدم نظام الإبلاغ عن المخالفات على أساس طوعي. إذا قدمت بلاغًا عبر BKMS® System، فإننا سنجمع البيانات والمعلومات الشخصية ما دمت قد قدمتها لنا:
- الموضوع المعني،
- اسمك الأول ولقبك،
- النقطة المحورية المحددة لرسالتك،
- الحقائق التي أبلغت عنها بشأن واقعة السلوك المخالف المشتبه فيها في خانة النص الفارغة، بما في ذلك الأسئلة الآتية:
- كيف وأين (البلد، الموقع، الشركة المعنية التابعة لمجموعة SSI Schaefer) حدثت واقعة السلوك المخالف، وكيف علمت بأمر واقعة السلوك المخالف المشتبه فيها،
- هوية الأشخاص المزعوم تورطهم في واقعة السلوك المخالف المشتبه فيها، ووظيفتهم، وتفاصيل التواصل معهم؛ وكذلك
- هوية، ووظيفة، ومعلومات التواصل مع الأشخاص الذين يمكنهم تقديم معلومات حول واقعة السلوك المخالف المشتبه فيها.
- ما إذا كنت أبلغت عن الواقعة بالفعل في مكان آخر،
- ما إذا كان ثمة مديرون متورطون في الواقعة،
- ما إذا كانت الواقعة لا تزال مستمرة، وكذلك
- البيانات التي ترفعها بالتحميل.
متلقو المعلومات الداخليون والخارجيون
تتلقى المعلومات الواردة دائرة صغيرة من الموظفين المعتمدين صراحةً والمدربين تدريبًا خاصًا من فريق امتثال المجموعة لدى شركة Schäfer GmbH & Co KG، كما يتم التعامل معها دومًا بسرية. يتحرى فريق امتثال المجموعة الحقائق ويستوضح بشكل أكبر – إذا لزم الأمر – عن الحقائق ذات الصلة بالواقعة.
يعمل BKMS® System من خلال شركة متخصصة في هذا المجال نيابةً عن شركة SSI SCHÄFER GMBH & CO KG، وهي شركة EQS Group AG، ومقرها عنوانه Str. 35, 10789 Berlin، Germany. غير مسموح لأحد بالاطلاع على البيانات سوى شركة SSI SCHÄFER GMBH & CO KG. أما شركة EQS Group AG وغيرها من الأطراف الخارجية فليس لهم حق الوصول للبيانات.
ستتخذ شركة Schäfer GmbH & Co KG الإجراءات المناسبة حفاظًا على السرية، وستبذل قصارى جهدها للحفاظ على سرية هويتك. في سياق معالجة الرسالة أو سياق التحقيق الداخلي أو الرسمي بشأن رسالتك، قد يكون من الضروري نقل البيانات الشخصية إلى هيئات أخرى. يشمل ذلك الهيئات الأخرى ضمن مجموعة SS SCHAEFER، مثلًا إذا كانت الرسالة تتعلق بعمليات في شركات تابعة، كما يشمل أيضًا سلطات التحقيق والمحاكم أو المستشارين الخارجيين مثل المحامين. قد يكون مقر هؤلاء المتلقين في دول خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية حيث تسري لوائح مختلفة لحماية البيانات الشخصية. في حالة كهذه، ستحرص شركة SSI SCHÄFER GMBH & CO KG على استيفاء الضمانات المطلوبة قانونًا لحماية بياناتك الشخصية قبل الكشف عنها.
إبلاغ المتهم والآخرين المتأثرين بالتحقيق
نحن ملزمون – بوجه عام طبقًا للقانون – بإحاطة المتهم والآخرين المتعلق بهم التحقيق بتلقينا رسالةً بشأنهم طالما أن هذه المعلومات لا تشكل خطرًا على متابعة الرسالة. سنحاول حماية هويتك بصفتك مُبلِّغًا إلى الحد الذي يسمح به القانون. ومع ذلك، من واجبنا إبلاغك بأننا قد يتم إلزامنا قانونًا بالكشف عن هويتك للمشتبه به أو الآخرين المتعلق بهم التحقيق.
حقوق صاحب البيانات
بموجب وفي سياق GDPR التابعة للاتحاد الأوروبي والقانون الوطني لحماية البيانات، يحق لك الحصول على المعلومات، وتصحيحها، وحذفها، وتقييد معالجتها، كما يحق لك نقل البيانات. بالإضافة إلى ذلك، يحق لك تقديم شكوى إلى جهة مشرفة، مثلًا إلى مفوض حماية البيانات في الولاية، ومكتب أمن المعلومات في شمال الراين-وستفاليا باعتباره السلطة المختصة بحماية البيانات لشركة SSI SCHÄFER GMBH & CO KG.
ما دمنا نعالج بياناتك استنادًا إلى مصلحتنا المشروعة بموجب البند (f)، الفقرة 1، المادة 6 من GDPR التابعة للاتحاد الأوروبي، يحق لك الاعتراض على معالجة بياناتك الشخصية وفقًا وضمن نطاق GDPR التابعة للاتحاد الأوروربي، والقانون الوطني لحماية البيانات لأسباب ناجمة عن وضعك الخاص.
في حالة ممارسة حق الاعتراض، سنتوقف عندئذٍ عن معالجة بياناتك الشخصية؛ إلا إذا تمكَّنا من إثبات الأسباب المشروعة المقنعة للمعالجة وكانت تتجاوز مصالحك، وحقوقك، وحرياتك، أو إذا كانت المعالجة تهدف إلى تأكيد الدعاوى القانونية، أو مباشرتها، أو الدفاع عنها.
ما دمت موافقًا على معالجة بياناتك الشخصية، يحق لك إلغاء موافقتك على معالجة بياناتك الشخصية في أي وقت وبأثر يمتد إلى المستقبل.
الاحتفاظ بالبيانات الشخصية
سيتم الاحتفاظ بالمعلومات ما دام ذلك لازمًا لمعالجة وتحري المعلومات، وما دام لدى الشركة مصلحة مشروعة في ذلك، أو ما دام ذلك مطلوبًا بقوة القانون. بعد ذلك، يتم حذف الرسائل أو إخفاء هوية أصحابها، أي يتم محو أية إشارات لهويتك بصفتك مُبلِّغًا وما يربطك بالأشخاص المذكورين في الرسالة، هذا بشكل دائم ولا رجعة فيه.
وهذا يعني أنه سيتم عادةً حذف بياناتك الشخصية في غضون شهرين بعد الانتهاء من التحقيق في الوقائع المزعومة، إلا في حالة اتخاذ مزيد من الإجراءات القانونية أو التدابير التأديبية ضد المشتبه به أو ضدك بصفتك مُبلِّغًا عند تقديمك لادعاءات كاذبة عن عمدٍ، أو إذا كانت هناك ضرورة لمواصلة تخزين البيانات الشخصية للامتثال لالتزامات الحفظ القانوني. سيتم حذف البيانات الشخصية ذات الصلة بالرسائل التي يتبيَّن عدم صحتها فورًا، مع مراعاة متطلبات الحفظ القانوني.
التدابير الأمنية
يتم تخزين البيانات والمعلومات الشخصية المدرجة في نظام الإبلاغ عن المخالفات في قاعدة بيانات تديرها شركة EQS Group AG في مركز حواسيب عالي الأمان. غير مسموح لأحد بالاطلاع على البيانات سوى شركة SSI SCHÄFER GMBH & CO KG. أما شركة EQS Group AG وغيرها من الأطراف الخارجية فليس لهم حق الوصول للبيانات. وهذا أمر مضمون في النظام المعتمد من خلال تدابير تقنية وتنظيمية شاملة. يتم تخزين كل البيانات في صورة مشفرة ومزودة بحماية متعددة المستويات لكلمة المرور، لكي يقتصر الوصول لها على مجموعة صغيرة جدًا من المتلقين المعتمدين صراحةً في شركة SSI SCHÄFER GMBH & CO KG.
يحدث التواصل بين حاسوبك ونظام الإبلاغ عن المخالفات عبر اتصال مشفر (SSL). لا يتم تخزين عنوان بروتوكول الإنترنت (IP) الخاص بحاسوبك خلال استخدام بوابة الإبلاغ عن المخالفات. وللحفاظ على الاتصال بين حاسوبك وBKMS® System، يتم تخزين ملف تعريف الارتباط على حاسوبك الذي يحتوي فقط على مُعرِّف الجلسة (ما يُعرف بملف تعريف الارتباط الصفري). ملف تعريف الارتباط المذكور صالح فقط حتى نهاية جلستك وينتهي فور غلقك للمتصفح.
لديك الإمكانية لإنشاء صندوق بريد محمي في نظام الإبلاغ عن المخالفات باستخدام اسم مستعار/اسم مستخدم وكلمة مرور من اختيارك. وبهذه الطريقة سيمكنك إرسال رسالة بشكل آمن إلى المسؤول في فريق امتثال المجموعة، إما باسمك وإما دون الكشف عن هويتك. بفضل هذا النظام، لا يتم تخزين البيانات إلا في نظام الإبلاغ عن المخالفات، وبالتالي تكون بمأمن تمامًا؛ فهو ليس اتصالًا عاديًا عبر البريد الإلكتروني.
ملاحظات بشأن إرسال الملحقات
عند إرسال إشعار أو ملحق ما، يمكنك إرسال الملحقات إلى المسؤول في فريق امتثال المجموعة. إذا رغبت في تقديم رسالة دون الكشف عن هويتك، فيُرجى الإحاطة علمًا بإرشادات السلامة التالية: قد تحتوي الملفات على بيانات شخصية خفية يمكن أن تعرضك لكشف مجهوليتك. احذف هذه البيانات قبل إرسالها. إذا لم تتمكن من حذف هذه البيانات أو لم تكن متأكدًا منها، فانسخ نص الملحق في نص الرسالة، أو أرسِل المستند المطبوع دون ذكر الهوية إلى العنوان المُدرج في ذيل الصفحة باستخدام رقم الإحالة الذي ستحصل عليه في نهاية عملية الإبلاغ.