سياسة حماية البيانات
تأخذ شركة Saudi Steel Pipe Company (SSP) مسؤولية حماية البيانات الشخصية على محمل الجد، وتبذل قصارى جهدها لضمان معالجتها بسرية. في سبيل تحقيق هذه الغاية، تمتثل SSP إلى التشريعات المعمول بها، ومنها أحكام اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وغيرها من التشريعات المماثلة المعمول بها في مختلف البلدان التي تعمل فيها شركة SSP. قبل إرسال رسالة من خلال هذه المنصة، يُرحى قراءة هذه المعلومات بعناية لفهم سياسة حماية البيانات التي تُطبقها شركة SSP بالتنسيق مع مزود خدماتها EQS Group AG لمعالجة رسائل المخالفات من خلال منصة BKMS® Incident Reporting.
الغرض والأساس القانوني لنظام الإبلاغ عن المخالفات
يُستخدم نظام BKMS® Incident Reporting في استلام رسائل انتهاكات القانون أو المعايير الداخلية لشركة SSP ومعالجتها وإدارتها بأمان وسرية. تنطلق معالجة البيانات الشخصية في سياق نظام BKMS® Incident Reporting من واقع المصلحة المشروعة لشركتنا في منع أي مخالفات و/أو سلوكيات غير قانونية والتحقيق فيها، حسب الاقتضاء، وبالتالي تجنب وقوع الضرر على شركة Tenaris وشركاتها التابعة وموظفيها ومورديها وعملائها. كقاعدة عامة، يجب أن يكون الأساس القاوني لمعالجة البيانات الشخصية في هذا النظام هو المصلحة المشروعة لشركة Tenaris وموافقة كل فرد عند الإبلاغ عن المخالفات.
مسؤولية معالجة البيانات الشخصية داخل نظام BKMS® Incident Reporting
الأطراف المسؤولة عن حماية البيانات ضمن نظام الإبلاغ عن المخالفات (BKMS® Incident Reporting) هي شركة SSP وشركاتها التابعة التي أسندت مهمة تشغيل نظام الإبلاغ عن المخالفات (BKMS® Incident Reporting) إلى شركة مختصة، واسمها EQS Group AG، ومكتبها المسجل في شارع بايروثير. 10789،35، برلين، ألمانيا، وهي بدورها ستمتثل إلى تعليمات شركة SSP المتعلقة باستلام الرسائل.
تُخزن البيانات الشخصية والمعلومات المدخلة في نظام BKMS® Incident Reporting في قاعدة بيانات تُشغلها شركة EQS Group AG في مركز بيانات بدرجة أمان عالية. غير مسموح لأي جهة سوى شركة SSP بالاطلاع على البيانات التي يدخلها كل مستخدم عند تقديم رسالة. أمَا EQS Group AG والأطراف الأخرى فليس لها الحق في الوصول إلى البيانات. تم ضمان ذلك من خلال الإجراءات التي تنفذها EQS Group AG والتي تم اعتمادها من خلال إجراءات تقنية وتنظيمية واسعة النطاق.
تُخزن جميع البيانات مشفرة مع عدة مستويات متنوعة من الحماية بكلمة مرور بحيث يقتصر الوصول لها على مجموعة أشخاص تحددهم شركة SSP.
نوع البيانات الشخصية التي تم جمعها
إن استخدام نظام الإبلاغ عن المخالفات أمر طوعي. إذا أرسل المستخدم رسالة من خلال نظام الإبلاغ عن المخالفات، فسنجمع البيانات الشخصية مع البيانات الأخرى التي اختار المستخدم تقديمها، وهي كما يلي:
- اسمك، إذا اخترت الكشف عن هويتك
- وإذا كنت موظفًا لدى شركة SSP أو أرسلت الرسالة بصفة أخرى (حسب قرارك فيما إذا كنت ستكشف عن هويتك أم لا)،
- الأسماء وغيرها من البيانات الشخصية عن الأشخاص المذكورين في رسالتك عند توضيح الحقائق أو الحدث المنطوي على المخالفة، إن أمكن.
المعالجة السرية للرسائل
يقتصر الوصول إلى الرسائل على فريق مفوض من شركة SSPs قد تلقى تدريبًا مختصًا للتعامل مع رسائل المخالفات ومعالجتها بشكل سليم. ستُعالج الرسائل دائمًا بسرية. لا يتمكن سوى الفريق المفوض من قسم التدقيق الداخلي لشركة SSP (وغيرها من الأقسام التي يحددها رئيس قسم التدقيق الداخلي) من الوصول إلى الرسائل لتقييم الواقعة وإجراء التحقيقات اللازمة حسب الاقتضاء. وعلى نفس المنوال، يمكن لمحامي SSP ومستشاريها القانونين الوصول إلى المعلومات عند الضرورة.
عند معالجة رسالة أو إجراء تحقيق خاص، قد تكون مشاركة الرسائل مع موظفين آخرين مختصين من شركة SSP، أو مع شركات فرعية أو تابعة لها (على سبيل المثال، حين تشير الرسائل إلى وقائع أثرت في أكثر من شركة تابعة للمجموعة الاقتصادية حيث تنتمي شركة SSP) أمرًا ضروريًا. قد تقع الشركات الفرعية لمجموعة SSP (ومنها الشركات التابعة لها التي قد تمثل مشاركة المعلومات معها أمرًا ضروريًا) في بلدان خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية، و/أو في بلدان لا تعترف بها المفوضية الأوروبية كبلدان بها تشريعات كافية لحماية البيانات الشخصية وبالتالي تكون تشريعاتها ناقصة وغير كافية لحماية البيانات. عند مشاركة الرسائل، ستوفر شركة SSP السُبل لضمان الامتثال إلى التشريعات المعمول بها وأحكام سياساتها الداخلية وتدابيرها المتعلقة بحماية البيانات الشخصية حتى في البلدان التي لا توجد بها التشريعات الكافية.
إبلاغ المتهمين
في بعض البلدان، قد تضطر شركة SSP إلى إبلاغ الأشخاص المتهمين الذين تلقت الشركة رسالة عنهم. من المهم أن يعرف مستخدمو النظام أن شركة Tenaris لن تفصح عن المعلومات المتعلقة بالأشخاص المبلغ عنهم إلا في حالة وجود التزام قانوني للقيام بذلك (على سبيل المثال، لضمان حقوق الدفاع عن الأشخاص المتهمين أو لضمان سير عمليات التحقيق بشكل صحيح).
حقوق أصحاب البيانات
وفقًا لتشريعات حقوق الوصول المعمول بها في كل بلد، يجوز للشخص المقدم للرسالة والأشخاص المذكورين في الرسالة أيضًا الوصول إلى البيانات وطلب الاستشارة بشأنها وتصحيحها ومحوها وتقييد معالجتها بالإضافة إلى الاعتراض على معالجة البيانات الشخصية المتعلقة بهم. ويحق للأشخاص المقدمين للرسالة أيضًا طرح الأسئلة وتقديم شكوى إلى هيئات البيانات الشخصية المختصة في الولاية القضائية ذات الصلة. ستوفر شركة SSP وشركة EQS Group AG عند الضرورة سبُلًا يمكن من خلالها ممارسة حقوق الوصول المتوفرة إلى الأشخاص المبلغين وفقًا لأحكام القانون المعمول بها لكل حالة.
مدة الاحتفاظ بالبيانات الشخصية
ستُخزَن البيانات الشخصية للفترة اللازمة لتوضيح الموقف وإجراء التحقيق وتقييم الحالة، حسب الاقتضاء، أو طالما كان ذلك مطلوبًا بموجب القانون أو وجود مصلحة مشروعة لشركة SSP في الاحتفاظ بهذه البيانات.
استخدام نظام الإبلاغ عن المخالفات
يتم إنشاء الاتصال بين الجهاز المستخدم في إرسال الرسالة ونظام الإبلاغ عن المخالفات عبر اتصال مشفر (SSL). لن يتم تخزين عنوان IP الخاص بك عند استخدام نظام الإبلاغ عن المخالفات. للحفاظ على الاتصال بين جهازك وBKMS® Incident Reportin،سيُخزَن ملف تعريف الارتباط في جهازك الذي لا يحتوي إلا على معرف الجلسة فقط (ويُطلق عليه أيضًا ملف تعريف ارتباط الجلسة). يصلح ملف تعريف الارتباط هذا حتى نهاية الجلسة فقط، وستنتهي صلاحيته عندما يغلق المستخدم متصفحه.
في نظام الإبلاغ عن المخالفات (BKMS® Incident Reporting) يمكن أن ينشئ المستخدم صندوق بريد آمنًا باستخدام اسم مستخدم/اسم مستعار وكلمة مرور يختارها بمحض إرادته. يسمح هذا للمستخدم بإرسال رسالة إلى شركة Tenaris بطريقة آمنة، وبهوية مجهولة إذا رغب المستخدم. لا يُخزن هذا النظام البيانات إلا داخل نظام الإبلاغ عن المخالفات (BKMS® Incident Reporting)، أي في بيئة آمنة.
إرسال رسائل عن طريق الهاتف
عند إرسال رسالة عن وجود مخالفة عبر الهاتف، ستكون مجهولية الهوية محمية من خلال BKMS® Incident Reporting. لن تتمكن شركة SSP أو شركة EQS Group AG من الوصول إلى أرقام الهواتف التي أُرسِلت منها الرسالة. سيُسجل وصف الواقعة أو الرسالة في BKMS® Incident Reporting وسيفرغ موظف SSP المسؤول الملف الصوتي المشفر. إذا أنشأ المستخدم صندوق بريد آمنًا بعد إرسال الرسالة عبر الهاتف، يمكنه استلام رسائل في صورة تسجيلات صوتية من الموظف المسؤول في شركة SSP، وقد يُضيف معلومات إلى رسالته عند الضرورة. سيُسجل المستخدم الدخول إلى صندوق بريده الآمن من خلال تطبيق عبر الإنترنت لمراجعة رسالته وإضافة معلومات خطية إضافية.
ملاحظة بشأن إرسال رسائل ومرفقات إضافية
حين يقرر المستخدم إضافة معلومات أو ملفات أو مستندات إضافية إلى رسالة مُرسلة بالفعل، سيُتيح له النظام ذلك بهدف توفير معلومات داعمة للرسالة. من المهم للأشخاص المبلغين الذين يُفضلون عدم الكشف عن هويتهم مراعاة أن الملفات أو المستندات المرسلة قد تحتوي على بيانات شخصية (مخفية كبيانات تعريف أو تكون مرئية كخصائص مستند فقط). نوصي بحذف هذه المعلومات قبل إرسال أي مستند أو ملف كملحق أو اتخاذ خطوات للحفاظ على لإخفاء هوية المستندات أو الملفات أو الإضافات التي يريد المستخدم تقديمها.
الإصدار: 2 مايو 2022