Gizlilik Politikası
İhbar sistemi, Ensinger GmbH adına bir iç raporlama ofisi olarak uzman bir hukuk firması olan Schindhelm Rechtsanwaltsgesellschaft mbH tarafından işletilmektedir.
Veri koruma şeffaflığı adına, aşağıdaki açıklama, kullandığımız ihbar sistemini açıklamak ve alınan ihbar raporlarının ele alınması ve bu sistemi kullanırken veri toplama ve kullanımının türü, kapsamı ve amacı hakkında sizi bilgilendirmek içindir.
Bilgilerimiz, veri koruma ve kişisel verilerinizin işlenmesi hakkında başka sorularınız varsa, istediğiniz zaman doğrudan bizimle iletişime geçebilirsiniz. Ayrıca bilgi talepleriniz, önerileriniz veya şikayetleriniz olması durumunda da her zaman hizmetinizdeyiz.
Denetleyici:
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Deutschland
info.de@ensingerplastics.com
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Deutschland
info.de@ensingerplastics.com
Şirket adı] bir iç veri koruma görevlisi atamıştır. Kendisine şu adresten ulaşabilirsiniz:
Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Deutschland
Tel. +49 931 304976 0
Fax +49 931 304976 10
office@datenschutz-sued.de
datenschutz@ensingerplastics.com.
datenschutz@ensingerplastics.com.
Dahili ihbar sistemi ("whistleblowing") dahilinde veri işleme
Dahili ihbar sistemimizi kullanma seçeneğiniz bulunmaktadır. Bunu yaparken, kendiniz hakkında herhangi bir kişisel bilgi vermemelisiniz. İletişim yalnızca sizin tarafınızdan belirlenen bir şifre kullanılarak ihbar sistemi üzerinden gerçekleşir. Ancak, raporunuzun içeriğine bağlı olarak, üçüncü tarafların kişisel verilerini içerebilir. Bir rapor için açıkça ilgisiz veya anlamsız olan kişisel veriler toplanmayacak veya kasıtsız olarak toplanmışsa derhal silinecektir.
Gönüllü olarak kişisel bilgilerinizi vermezseniz, bizim için anonim kalacaksınız.
Web sitesinde veri işleme
Web sitemizi ziyaret ettiğinizde, aşağıdaki kullanım verileri geçici olarak ihbar sisteminin web sunucusunda toplanır:
- istenen öğe
- URL çağrıldı
- Sorgulama tarihi ve saati
- Kullanılan Protokol
- Greenwich Ortalama Saati (GMT) ile saat dilimi farkı
- HTTP durum kodu
IP ADRESİ, web sitesine anonim bir ziyaret sağlamak için hemen kesilir. Veriler aşağıda belirtilen süreler boyunca saklanır.
Dil ayarları ve oturum açma bilgileri için teknik olarak gerekli bir oturum çerezi ayarlanır ve bu çerez oturumdan sonra silinir.
Verilerinizi yetkisiz erişime karşı mümkün olduğunca kapsamlı bir şekilde korumak için teknik ve organizasyonel önlemler alıyoruz. Web sitemizde bir şifreleme işlemi kullanıyoruz. Verileriniz bilgisayarınızdan sunucumuza ve tersi şekilde internet üzerinden TLS şifrelemesi kullanılarak iletilir. Bunu, tarayıcınızın durum çubuğundaki kilit sembolünün kapalı olmasından ve adres satırının https:// ile başlamasından anlayabilirsiniz.
İşlemenin amacı
İhbar sistemi, Ensinger Group çalışanlarına ve üçüncü taraflara, kendileri ortaya çıkmadan şikayetleri belirtme fırsatı verir. Bu, özellikle şirket içindeki aşağıdaki konularla ilgilidir:
- Cezai suçlar veya suistimaller;
- Yürürlükteki yasaların ve/veya uluslararası anlaşmaların ciddi ve açık ihlalleri;
- İhbarcının kişisel olarak bilgi sahibi olduğu kamu yararına yönelik ciddi tehditler veya tehlikeler;
- Şirketin davranış kurallarının ihlali ve
- çalışanların sağlığına yönelik riskler.
İşleme için yasal dayanak
Verilerin işlenmesi, Whistleblower Direktifi (Birlik yasalarının ihlallerini bildiren kişilerin korunmasına ilişkin Direktif (AB) 2019/1937) ve buna dayanan AB Üye Devletlerinin ulusal yasalarından, Almanya için Whistleblower Koruma Yasasının 10. Bölümünden kaynaklanan yasal bir yükümlülüğün yerine getirilmesine hizmet eder (GDPR Madde 6 paragraf 1 cümle 1 c).
Veri işleme aynı zamanda şirketin hukuka aykırı ve raporlanabilir olaylar hakkında bilgilendirilmesi ve bunların şirket içinde açıklığa kavuşturulabilmesine yönelik meşru menfaati doğrultusunda gerçekleştirilmektedir (GDPR Madde 6 paragraf 1 cümle 1 f).
İhbarcıyı tanımlayan veriler, dahili raporlama ofisi tarafından yalnızca rızanıza dayalı olarak dahili soruşturmaların yürütülmesi amacıyla ve takip önlemleri için gerekli olduğu sürece aktarılacaktır (Madde 9 (3) İhbarcıyı Koruma Yasası).
Depolama süreleri
Raporlar kontrol edilir ve yasal olarak tanımlanan süreler içinde yanıtlanır.
Belirli bir raporun iddiaları veya işlenmesiyle açıkça ilgili olmayan veya kanıtlanamayan kişisel veriler daha fazla işlenmeyecek ve yalnızca saklama sürelerine uymak için saklanacaktır.
İhbarcıları Koruma Yasasının 11 (5) maddesi uyarınca, alınan tüm raporlar prosedürün tamamlanmasından sonra 3 yıla kadar saklanmalıdır. Gerekli ve orantılı olduğu sürece, İhbarcıyı Koruma Yasası veya diğer yasal hükümlerin gerekliliklerini yerine getirmek için belgeler daha uzun süre saklanabilir.
Verilerin alıcıları
Toplanan veriler, raporun inandırıcılığını kontrol etmek için görevlendirdiğimiz Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm") tarafından alınacak ve gerekirse şirkette raporları işlemekten sorumlu kişilere iletilecek ve gerekirse analiz ve soruşturma amacıyla diğer üçüncü tarafların (avukatlar, uzmanlar ve denetçiler) kullanımına sunulacaktır. Gerektiğinde yetkili makamlar ve mahkemeler de olaya dahil olabilir.
Bu amaçla, şirket yönetiminin mevcut olaylara ilişkin kapsamlı bir genel bakışa sahip olması için tüm raporlar Ensinger'na sunulur. Schindhelm Rechtsanwaltsgesellschaft mbH, ihbarcıların korunmasını garanti altına alır.
Buna ek olarak, verileriniz Schindhelm Rechtsanwaltsgesellschaft mbH'yi web sitesinin işletilmesinde ve GDPR Madde 28 uyarınca sipariş işlemenin bir parçası olarak ilgili süreçlerde destekleyen hizmet sağlayıcılara iletilecektir. Hizmet sağlayıcılar kesinlikle talimatlara uygun olarak çalışır ve sözleşmeye bağlı olarak buna göre bağlanmıştır.
Verilerin Avrupa Birliği dışındaki ülkelere aktarılması
Toplanan veriler, gelen raporların işlenmesi için, özellikle de ihlallerin önem derecesinin belirlenmesi için kesinlikle gerekli olduğu ölçüde, münferit durumlarda Avrupa Birliği dışındaki alıcıların erişimine açılabilir. Kişisel verilerin aktarılmasından önce, gerçek kişiler için GDPR tarafından garanti edilen koruma düzeyinin zayıflatılmamasını sağlamak için gerekli tüm önlemler alınır.
KIŞISEL VERILERIN IŞLENMESINE ILIŞKIN HAKLARINIZ
Geçerli veri koruma yönetmelikleri uyarınca belirli haklara sahipsiniz - özellikle GDPR ve bir Avrupa Birliği Üye Devletinin yürürlükteki yasalarındaki ilgili hükümler. Bu haklarınızı Ensinger GmbH'na karşı ileri sürebilirsiniz:
GDPR Madde 15 uyarınca hakkınızda saklanan kişisel veriler hakkında bilgi talep edebilirsiniz.
GDPR Madde 16 uyarınca yanlış kişisel verilerin düzeltilmesini talep edebilirsiniz.
GDPR Madde 17 uyarınca kişisel verilerinizin silinmesini veya GDPR Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilir ve GDPR Madde 20 uyarınca bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almayı talep edebilirsiniz.
Bize onay verdiyseniz, bu onayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekme hakkına da sahipsiniz.
Ayrıca, kişisel verilerinizin işlenmesiyle ilgili şikayetleriniz olması durumunda yetkili denetim makamıyla iletişime geçme seçeneğiniz de vardır.