Інформація про захист даних
Компанія Hamburger Hafen und Logistik Aktiengesellschaft та її дочірні підприємства (надалі — «HHLA», «ми», «нас») забезпечують дотримання законодавчих норм та внутрішніх правил компанії за допомогою відповідної системи управління дотриманням. Вона включає, з-поміж інших аспектів, впровадження та дію системи інформування. Цей канал зв'язку (BKMS® System) слугує для безпечного та конфіденційного отримання, обробки та управління повідомленнями щодо потенційних порушень у зв'язку з HHLA та її ланцюгами постачання. Обробка персональних даних у рамках системи BKMS® System ґрунтується на законній зацікавленості нашої компанії у виявленні зловживань, запобіганні їм і, таким чином, уникненні шкоди для HHLA, її співробітників та ділових партнерів.
Згідно зі Ст. 13 та 14 Загального регламенту із захисту даних (GDPR), ми хочемо повідомити вас тут про збір, обробку та використання персональних даних в межах нашої системи інформування при поданні вами повідомлення через BKMS® System. Ми обробляємо персональні дані в контексті нашої системи інформування лише у відповідності до застосовних законів про захист даних, які витікають з GDPR, а також національних законів та норм. Перш ніж відправити повідомлення уважно прочитайте цю інформацію про захист даних.
Контролер, відповідальний за обробку даних
Сторонами, відповідальними за захист даних у системі інформування, є:
- Компанія Hamburger Hafen und Logistik Aktiengesellschaft Bei St. Annen 1 20457 Hamburg
Її дочірні компанії
як сторони з взаємною автономною відповідальністю (далі — «HHLA», «ми», «нас»).
З нашим корпоративним відповідальним за захист даних можна зв'язатися за адресою, зазначеною вище, або за адресою datenschutz@hhla.de.
Мета та законна підстава нашої системи інформування та пов'язана з нею обробка даних
HHLA обробляє ваші дані в межах застосовних законів, зокрема для досягнення таких конкретних цілей дотримання законів та розслідування:
- Оцінка повідомлень, що надходять
- Розслідування обставин порушення
- Виконання законних обов'язків
- Попередження майбутніх порушень
- Попередження безпосередньої економічної або іншої шкоди або негативних впливів
Наступні законні підстави застосовуються до обробки даних у зв'язку із системою інформування:
- Виконання трудового договору, Ст. 88 GDPR у зв'язку з відповідними застосовними національними законами та нормами (наприклад, у Німеччині § 26 (1)(1) Федерального закону про захист даних, BDSG)
- Захист майна та розслідування правопорушень, Ст. 88 GDPR у зв'язку з відповідними застосовними національними законами та нормами (наприклад, у Німеччині § 26 (1)(2) Федерального закону про захист даних, BDSG)
- Виконання законних обов'язків, Ст. 6 (1)(c) GDPR
- Законні інтереси, Ст. 6 (1)(f) GDPR
У HHLA є законний інтерес в обробці даних, зокрема для відвертання потенційної шкоди через подання, здійснення та захисту законних претензій про продовження розвитку системи комплаєнс-менеджменту та її структур, а також для підтримки осіб, що працюють з повідомленнями, які надходять.
HHLA забезпечує обробку даних на основі законних інтересів завжди із дотриманням законних вимог, зокрема застосовується заборона на ігнорування законних інтересів та прав суб'єктів даних.
Подання повідомлень та обробка персональних даних і категорії даних в межа системи BKMS® System
Користування системою інформування є добровільним і охоплює лише ті персональні дані, що надаються інформатором.
Зв'язок між вашим комп'ютером та системою інформування відбувається через шифроване з'єднання (SSL). Під час використання вами системи інформування ваша IP-адреса не фіксуватиметься. Аби підтримувати зв'язок між вашим комп'ютером та системою BKMS® System, на вашому комп'ютері зберігається файл cookie, який містить лише ідентифікатор сеансу (так званий файл cookie сеансу). Він дійсний тільки до кінця вашого онлайн-сеансу і припиняє свою дію, коли ви закриваєте браузер.
У рамках системи інформування можна створити захищену поштову скриньку з індивідуально обраним псевдонімом/ іменем користувача та паролем. Це дозволить вам відправляти повідомлення потрібному відповідальному працівнику HHLA із питань комплаєнса чи то під власним іменем, чи то анонімно, надійним способом. У цій системі дані зберігаються лише всередині самої системи інформування, що робить її особливо безпечною. Вона не є формою регулярного обміну електронними листами.
При відправленні повідомлення чи доповнення ви можете одночасно відправити додатки відповідальному працівнику HHLA із питань комплаєнса. Якщо ви бажаєте відправити анонімне повідомлення, зверніть увагу на такі вказівки з безпеки: Файли можуть містити приховані особисті дані, які можуть поставити під загрозу вашу анонімність. Перш ніж відправити файл, вилучіть усю подібну інформацію, якщо хочете залишатися анонімним. Якщо ви не маєте змоги видалити ці дані або не знаєте, як це зробити, скопіюйте текст додатку в текст самого повідомлення або відправте роздрукований документ анонімно на адресу, надану вам перевіряючим, через поштову скриньку із зазначенням шифру повідомлення, отриманого в кінці процесу відправлення повідомлення.
Якщо ви відправляєте повідомлення за допомогою системи інформування, ми можемо обробляти вказані нижче персональні дані та інформацію:
- Інформація про конкретну ситуацію, наприклад, час, обставини, особи та інша інформація, пов'язана із повідомленнями, що надаються інформаторами
- Операційна інформація, така як область діяльності, робоче розташування, можлива посада керівника та професійна контактна інформація
- Операційні документи та записи, такі як звіти про дорожні витрати, робочий час, контракти, трудовий стаж, рахунки та кореспонденція (наприклад, електронні листи, повідомлення в чатах)
- Персональна інформація, така як ПІБ, особиста адреса, особистий номер телефону, особиста адреса електронної пошти
- Особливі категорії персональних даних, Ст. 9 GDPR, якщо повідомлення, що надається інформатором, містить такі дані. HHLA буде обробляти такі дані виключено з урахуванням та у відповідності до застосовних норм із захисту даних, зокрема Ст. 9 (2) GDPR.
У межах розслідування не приймаються автоматичні рішення або заходи зі складання профілю, визначені в Ст. 22 GDPR.
Період зберігання
HHLA зберігає дані, зібрані в межах розслідування, відповідно до застосовних положень законодавства про захист даних.
Персональні дані будуть зберігатися стільки, скільки потрібно для досягнення вищезазначених цілей, або скільки вимагається законодавством. Якщо причини, що лежать в основі зберігання, будь-які законодавчі обов'язки щодо зберігання або документації припиняють бути застосовними, ці дані видаляються відповідно до положень законодавства. Зокрема, тривалість зберігання може визначатися суворістю підозри, видом повідомленого потенційного порушення та складністю ситуації.
Конфіденційна обробка повідомлень та передача третім особам
Взагалі, ми не передаємо ваші дані третім особам. Передача відбувається, лише коли дані конкретно призначені для передачі, якщо ви чітко погодилися на це заздалегідь під час подання, або якщо ми зобов'язані або уповноважені на це законодавчими положеннями.
Вхідні повідомлення надходять до вузького кола прямо уповноважених і спеціально навчених працівників організації з дотримання законодавства HHLA та за будь-яких умов опрацьовуються конфіденційно. Працівники організації з дотримання законодавства HHLA оцінюють суть повідомлення і проводять подальше розслідування, якого вимагає конкретний випадок.
Під час обробки повідомлення або проведення спеціального розслідування може виникнути необхідність поділитися повідомленнями ще й з іншими співробітниками HHLA або співробітниками інших компаній групи, напр., якщо повідомлення стосуються інцидентів у дочірніх компаніях. Ці дочірні компанії можуть базуватися в країнах за межами Європейського Союзу та Європейського економічного простору, в яких існують свої положення про захист персональних даних. При поширенні повідомлень у ці країни ми за будь-яких умов забезпечуємо відповідність вимогам чинних правил захисту даних.
Усі особи, які отримують доступ до даних, зобов'язані дотримуватися конфіденційності.
Ми зобов’язані за законом інформувати обвинувачених осіб про всі отримані повідомлення, спрямовані проти них, як тільки розголошення цієї інформації більше не ставитиме під загрозу розслідування. Вашу особу як інформатора не буде розкрито, окрім випадків, коли ми зобов'язані це зробити за законодавством.
Система інформування експлуатується від імені HHLA спеціалізованим обробником, EQS Group AG, Bayreuther Str. 35, 10789 Berlin, Німеччина, який зобов'язаний виконувати вказівки HHLA (Ст. 28 GDPR).
Персональні дані та інформація, введена в систему інформування, зберігаються в базі даних, керованій компанією EQS Group AG, в центрі обробки й зберігання даних, що має високий рівень безпеки. EQS Group AG та інші треті особи не мають доступу до цих даних. Такий порядок забезпечується в сертифікованій процедурі шляхом впровадження комплексних технічних та організаційних заходів. Усі дані зберігаються зашифрованими з декількома рівнями захисту паролем відповідно до системи дозволів, отож доступ до них обмежений дуже вузьким колом спеціально уповноважених осіб організації з дотримання законодавства HHLA.
В окремих випадках можуть існувати інші обов'язки з передачі даних; однак вони не є загальними за характером та виникають лише в контексті окремого випадку. Це включає співпрацю зі слідчими органами та передачу даних в цьому контексті, завжди з урахуванням законодавства про захист даних.
Ваші права як суб'єкта даних
Ви маєте такі права на основі застосовного законодавства про захист даних:
- Право отримувати інформацію про обробку своїх персональних даних згідно зі Ст. 15 GDPR.
- Право на виправлення або видалення, включаючи «право на забуття», згідно зі Ст. 16, 17 GDPR.
- Право запросити обмеження обробки згідно зі Ст. 18 GDPR.
- Право на можливість перенесення даних згідно зі Ст. 20 GDPR.
- Право не бути суб'єктом рішення на основі автоматичної обробки даних, що призводить до правових наслідків або значно впливає на вас, згідно зі Ст. 22 GDPR.
- Право заперечувати проти обробки, в тому числі складання профілю, на підставах, пов'язаних з вашою конкретною ситуацією, відповідно до Ст. 6 (1)(f), 21 GDPR.
Право звернутися до компетентного наглядового органу. Право на таке звернення можна здійснювати, зокрема, по відношенню до наглядового органа країни-члена свого постійного місця проживання, місця роботи або місця заявленого порушення. Компетентний наглядовий орган у Гамбурзі:
Відповідальний за захист даних та свободу інформації вільного та ганзейського міста Гамбурга, Ludwig-Erhard-Str 22, 20459 Hamburg, електронна пошта: mailbox@datenschutz.hamburg.de.
Усі права суб'єкта даних, окрім права на звернення до наглядового органу, можна здійснювати шляхом звернення до відповідного відповідального групи за захист даних або компетентного відповідального за захист даних відповідної компанії. З цією метою надайте свій запит контактній особі, зазначеній нижче.
Контактні дані відповідального за захист даних:
Ви маєте право звернутися до нашого відповідального за захист даних в будь-який час (datenschutz@hhla.de).