захист даних
Система повідомлень про порушення управляється спеціалізованою юридичною фірмою Schindhelm Rechtsanwaltsgesellschaft mbH як відділ внутрішньої звітності від імені Ensinger.
В інтересах прозорості захисту даних наступна заява пояснює систему повідомлень, яку ми використовуємо, та інформує вас про обробку отриманих повідомлень, а також про тип, обсяг і мету збору та використання даних під час використання цієї системи.
Якщо у вас виникнуть додаткові запитання щодо нашої інформації, захисту даних та обробки ваших персональних даних, ви можете зв'язатися з нами безпосередньо в будь-який час. Ми також доступні для вас у будь-який час у разі запитів на інформацію, пропозицій або скарг.
У Ensinger GmbH призначено внутрішнього спеціаліста із захисту даних. Ви можете зв'язатися з ним за адресою:
Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
office@datenschutz-sued.de / datenschutz@ensingerplastics.com.
Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
office@datenschutz-sued.de / datenschutz@ensingerplastics.com.
Обробка даних в рамках внутрішньої системи повідомлень про порушення ("повідомлення")
Ви маєте можливість скористатися нашою внутрішньою системою повідомлень про порушення. При цьому ви не повинні надавати жодних персональних даних про себе. Спілкування відбувається виключно через систему повідомлень з використанням призначеного вами пароля. Однак, залежно від змісту вашого повідомлення, воно може містити персональні дані третіх осіб. Персональні дані, які явно не стосуються або не мають сенсу для повідомлення, не будуть зібрані або будуть негайно видалені, якщо вони були зібрані ненавмисно.
Ви маєте можливість скористатися нашою внутрішньою системою повідомлень про порушення. При цьому ви не повинні надавати жодних персональних даних про себе. Спілкування відбувається виключно через систему повідомлень з використанням призначеного вами пароля. Однак, залежно від змісту вашого повідомлення, воно може містити персональні дані третіх осіб. Персональні дані, які явно не стосуються або не мають сенсу для повідомлення, не будуть зібрані або будуть негайно видалені, якщо вони були зібрані ненавмисно.
Якщо ви добровільно не надасте будь-які персональні дані, ви залишитеся для нас анонімними.
Обробка даних на веб-сайті
Коли ви відвідуєте наш веб-сайт, на веб-сервері системи викривачів тимчасово збираються наступні дані про використання:
Коли ви відвідуєте наш веб-сайт, на веб-сервері системи викривачів тимчасово збираються наступні дані про використання:
- запитуваний елемент
- Викликана URL-адреса
- Дата та час запиту
- Використаний протокол
- Різниця часового поясу з середнім часом за Гринвічем (GMT)
- Код статусу HTTP
IP-адреса негайно скорочується для забезпечення анонімного відвідування веб-сайту. Дані зберігаються протягом періодів, зазначених нижче.
Технічно необхідний сеансовий файл cookie встановлюється для мовних налаштувань та інформації про логін, який видаляється після завершення сеансу.
Ми вживаємо технічних та організаційних заходів для максимально повного захисту ваших даних від несанкціонованого доступу. Ми використовуємо процес шифрування на нашому веб-сайті. Ваші дані передаються з вашого комп'ютера на наш сервер і навпаки через Інтернет за допомогою шифрування TLS. Ви можете розпізнати це за тим, що символ замка в рядку стану вашого браузера закритий, а адресний рядок починається з https://.
Мета обробки
Система викривачів дає працівникам Ensinger та третім особам можливість повідомляти про скарги, не з'являючись особисто. Це стосується, зокрема, наступних питань всередині компанії:
Система викривачів дає працівникам Ensinger та третім особам можливість повідомляти про скарги, не з'являючись особисто. Це стосується, зокрема, наступних питань всередині компанії:
- Кримінальні злочини або неправомірна поведінка;
- серйозні та очевидні порушення чинного законодавства та/або міжнародних угод
- серйозні загрози або загрози суспільним інтересам, про які викривач має особисту інформацію
- порушення кодексу поведінки компанії та
- ризики для здоров'я працівників.
Правова основа для обробки даних
Обробка даних слугує виконанню правового зобов'язання (ст. 6 абз. 1 речення 1 c) GDPR), яке випливає з так званої Директиви про викривачів (Директива (ЄС) 2019/1937 про захист осіб, які повідомляють про порушення законодавства Союзу) та заснованих на ній національних законів держав-членів ЄС, для Німеччини - з розділу 10 Закону про захист викривачів.
Обробка даних слугує виконанню правового зобов'язання (ст. 6 абз. 1 речення 1 c) GDPR), яке випливає з так званої Директиви про викривачів (Директива (ЄС) 2019/1937 про захист осіб, які повідомляють про порушення законодавства Союзу) та заснованих на ній національних законів держав-членів ЄС, для Німеччини - з розділу 10 Закону про захист викривачів.
Обробка даних також здійснюється в законних інтересах компанії, щоб бути поінформованою про незаконні інциденти та інциденти, про які необхідно повідомити, і мати можливість з'ясувати їх всередині компанії (ст. 6, абзац 1, речення 1 f) GDPR).
Дані, що ідентифікують викривача, будуть передані відділом внутрішньої звітності лише з метою проведення внутрішніх розслідувань на підставі вашої згоди і в тій мірі, в якій передача необхідна для подальших заходів (ч. 3 ст. 9 Закону про захист викривачів).
Періоди зберігання
Ми перевіряємо повідомлення та відповідаємо на них у встановлені законом строки.
Ми перевіряємо повідомлення та відповідаємо на них у встановлені законом строки.
Персональні дані, які явно не стосуються або не мають відношення до звинувачень або обробки конкретного повідомлення, не будуть оброблятися далі і зберігатимуться лише з метою дотримання строків зберігання.
Відповідно до ч. 5 ст. 11 Закону про захист викривачів, усі отримані повідомлення повинні зберігатися до 3 років після завершення процедури. Документація може зберігатися довше з метою виконання вимог Закону про захист викривачів або інших законодавчих положень, якщо це є необхідним і пропорційним.
Одержувач даних
Зібрані дані будуть отримані компанією Schindhelm Rechtsanwaltsgesellschaft mbH, Оснабрюк ("Schindhelm"), якій ми доручили перевірити достовірність звіту, а також, за необхідності, передані особам у компанії, відповідальним за обробку звітів, і, за необхідності, надані іншим третім особам (юристам, експертам та аудиторам) для аналізу та розслідування. У разі необхідності можуть бути залучені органи влади та суди.
З цією метою всі звіти надаються Ensinger, щоб керівництво компанії мало повне уявлення про поточні інциденти. Schindhelm Rechtsanwaltsgesellschaft mbH гарантує захист інформаторів.
Зібрані дані будуть отримані компанією Schindhelm Rechtsanwaltsgesellschaft mbH, Оснабрюк ("Schindhelm"), якій ми доручили перевірити достовірність звіту, а також, за необхідності, передані особам у компанії, відповідальним за обробку звітів, і, за необхідності, надані іншим третім особам (юристам, експертам та аудиторам) для аналізу та розслідування. У разі необхідності можуть бути залучені органи влади та суди.
З цією метою всі звіти надаються Ensinger, щоб керівництво компанії мало повне уявлення про поточні інциденти. Schindhelm Rechtsanwaltsgesellschaft mbH гарантує захист інформаторів.
Крім того, ваші дані будуть передані постачальникам послуг, які підтримують Schindhelm Rechtsanwaltsgesellschaft mbH в роботі веб-сайту та пов'язаних з ним процесів в рамках обробки замовлень відповідно до ст. 28 GDPR. Постачальники послуг працюють суворо відповідно до інструкцій і мають відповідні договірні зобов'язання.
Передача даних до країн за межами Європейського Союзу
Зібрані дані можуть бути доступні одержувачам за межами Європейського Союзу в окремих випадках, якщо це абсолютно необхідно для обробки вхідних повідомлень, зокрема, для визначення суттєвості порушень. Перед передачею персональних даних вживаються всі необхідні заходи для того, щоб гарантувати, що рівень захисту фізичних осіб, гарантований GDPR, не буде порушений.
Зібрані дані можуть бути доступні одержувачам за межами Європейського Союзу в окремих випадках, якщо це абсолютно необхідно для обробки вхідних повідомлень, зокрема, для визначення суттєвості порушень. Перед передачею персональних даних вживаються всі необхідні заходи для того, щоб гарантувати, що рівень захисту фізичних осіб, гарантований GDPR, не буде порушений.