Информация о защите данных
Мы очень серьезно подходим к вопросам защиты данных и конфиденциальности и соблюдаем положения Общего регламента ЕС о защите данных (GDPR), а также действующие национальные положения о защите данных. Далее мы хотим проинформировать вас о сборе, обработке и использовании личных данных в контексте системы информирования. Прежде чем отправить сообщение, внимательно прочтите эту информацию о защите данных.
Цель и правовые основания системы информирования
Система информирования (BKMS® Incident Reporting) служит для получения, обработки и управления сообщениями о нарушениях требований законодательства, а также правил и нормативных положений SMS group в сфере комплаенс через безопасный и конфиденциальный канал.
Обработка личных данных в рамках системы BKMS® Incident Reporting основана на законной заинтересованности (Статья 6, Параграф 1 (f) GDPR) нашего предприятия в обнаружении и предотвращении неправомерных действий и недопущении ущерба для SMS group, ее сотрудников и клиентов.
Если полученное сообщение касается сотрудника SMS group, то обработка также служит для предотвращения преступных действий или других нарушений в связи с трудовыми отношениями (Статья 26, Параграф 1 Федерального закона о защите данных Германии).
Ответственная сторона
Стороной, ответственной за защиту данных в системе информирования, является департамент комплаенс SMS group, Wiesenstraße 30 57271 Hilchenbach, Германия.
Система информирования управляется специализированным предприятием Business Keeper AG, Bayreuther Str. 35, 10789 Berlin в Германии, от имени SMS group.
Личные данные и информация, введенная в систему информирования, хранятся в базе данных, управляемой компанией Business Keeper AG в центре обработки и хранения данных, имеющем высокую степень безопасности. Доступ к этим данным имеет только SMS group. Business Keeper AG и прочие третьи лица не имеют доступа к этим данным. Такой порядок обеспечивается сертифицированной процедурой при помощи целого ряда технических и организационных мер.
Все данные шифруются и хранятся с многоуровневой защитой по паролю, а это означает, что доступ к ним ограничен очень узким кругом лиц, специально уполномоченных SMS group.
В штате SMS group GmbH имеется сотрудник по защите данных. Вопросы относительно защиты данных можно отправлять почтой по адресу SMS group GmbH, Eduard-Schloemann-Straße 4, 40237 Düsseldorf, Германия с темой «Защита данных» или по электронной почте на dataprotection(at)sms-group.com.
Тип собираемых личных данных
Пользование системой информирования является добровольным. Если вы хотите отправить сообщение через систему информирования, мы собираем следующие личные данные и информацию:
- Ваше имя, если вы раскрываете свою личность
- Работаете ли вы в SMS group
- Возможно, имена и иные персональные данные людей, упомянутых в сообщении.
Конфиденциальная обработка сообщений
Входящие сообщения принимаются и обрабатываются узким кругом прямо уполномоченных и специально обученных сотрудников подразделения SMS group по комплаенс в строго конфиденциальном порядке. Сотрудники подразделения SMS group по комплаенс оценивают суть сообщения и производят то или иное дальнейшее расследование, как того требует специфика рассматриваемого дела. Если имеется соответствующее юридическое обязательство или это требуется согласно законодательству о защите данных в целях рассмотрения сообщения, то к другим возможным категориям получателей относятся органы уголовного правосудия, антимонопольные органы, другие административные органы и суды, а также международные адвокатские конторы и аудиторские фирмы, нанятые предприятием SMS group.
В случае преднамеренной отправки ложных сообщений с целью дискредитировать определенного человека конфиденциальность может не гарантироваться.
В рамках обработки сообщения или в рамках специального расследования может возникнуть необходимость поделиться сообщениями с дополнительными сотрудниками SMS group или сотрудниками других предприятий группы, напр., если эти сообщения относятся к происшедшему в дочерних компаниях. Последние могут базироваться в странах за пределами Европейского Союза или Европейского экономического пространства, в которых существуют свои положения о защите личных данных. В любом случае мы гарантируем, что при такой передаче сообщений соблюдаются соответствующие правила защиты данных.
Все официальные лица, получающие доступ к данным, обязаны соблюдать конфиденциальность.
Информирование обвиняемого лица
В некоторых случаях по закону мы обязаны информировать обвиняемых об обвинениях в их адрес. Это требуется по закону в тех в случаях, когда может быть установлено объективно, что раскрытие этой информации обвиняемому больше не способно препятствовать текущему расследованию сообщения. В ходе этого процесса ваша личность не раскрывается насколько это допускается действующим законодательство, а также будет дополнительно обеспечена невозможность сделать какие-либо выводы относительно вашей личности.
Права субъектов данных
В соответствии с европейским законодательством о защите данных, вы и лица, названные в сообщении, имеете право на доступ, уточнение, стирание, ограничение обработки и возражение против обработки своих личных данных. В случае, если имеет место желание воспользоваться правом на возражение против обработки личных данных, то необходимость хранимых данных для рассмотрения сообщения будет немедленно подвергнута оценке. Данные, которые больше не нужны, будут сразу удалены.
Чтобы воспользоваться своими правами в качестве субъекта персональных данных, пожалуйста, отправьте электронное письмо по адресу compliance@sms-group.com
Вы имеете также право подать жалобу в надзорный орган.
Срок хранения личных данных
Личные данные хранятся до тех пор, пока существует необходимость прояснить ситуацию и произвести заключительную оценку, или же до тех пор, пока существует законный интерес со стороны предприятия либо хранение требуется по закону. После завершения обработки сообщения данные удаляются в соответствии с законодательными требованиями.
Использование системы информирования
Связь между вашим компьютером и системой информирования происходит через шифрованное соединение SSL. Во время использования системы информирования ваш IP-адрес не сохраняется. Для того, чтобы поддерживать связь между вашим компьютером и системой BKMS® Incident Reporting, на вашем компьютере хранится файл cookie, которые содержит только идентификатор сеанса (так называемый файл cookie сеанса). Этот файл cookie действует только до окончания сеанса и перестает функционировать после закрытия окна браузера.
В системе информирования вы можете зарегистрировать почтовый ящик, защищенный индивидуально выбранным псевдонимом/именем пользователя и паролем. Это позволяет отправлять сообщения соответствующему ответственному сотруднику SMS group как от своего имени, так и анонимно, безопасным способом. Эта система сохраняет данные только внутри системы информирования, что делает ее особенно безопасной. Она не является формой регулярного обмена электронными письмами.
Примечание по отправке приложений
При передаче сообщения или отправке дополнительной информации вы можете отправить приложения в адрес ответственного сотрудника SMS group. Если вы хотите отправить анонимное сообщение, примите к сведению следующую информацию о безопасности использования: Файлы могут содержать скрытые личные данные, которые могут поставить под угрозу вашу анонимность. Удалите подобную информацию перед отправкой. Если вы не можете удалить эти данные или не знаете, как это сделать, скопируйте текст своего приложения в текст сообщения или отправьте распечатанный документ анонимно по указанному в нижнем колонтитуле адресу, сделав ссылку на номер сообщения (контрольный номер), полученный в конце процесса отправки сообщения.
Версия: Июль 2020 г.