Veri koruma
Dahili ihbar sistemi ("whistleblowing") dahilinde veri işleme
Dahili ihbar sistemimizi kullanma seçeneğiniz bulunmaktadır. Bunu yaparken, kendiniz hakkında herhangi bir kişisel bilgi vermemelisiniz. İletişim yalnızca sizin tarafınızdan belirlenen bir şifre kullanılarak ihbar sistemi üzerinden gerçekleşir. Ancak, raporunuzun içeriğine bağlı olarak, üçüncü tarafların kişisel verilerini içerebilir. Bir rapor için açıkça ilgisiz veya anlamsız olan kişisel veriler toplanmayacak veya kasıtsız olarak toplanmışsa derhal silinecektir.
Gönüllü olarak kişisel bilgilerinizi vermezseniz, bizim için anonim kalacaksınız.
Web sitesinde veri işleme
Web sitesinde veri işleme
Web sitemizi ziyaret ettiğinizde, aşağıdaki kullanım verileri geçici olarak ihbar sisteminin web sunucusunda toplanır:
- istenen öğe
- URL çağrıldı
- Sorgulama tarihi ve saati
- Kullanılan Protokol
- Greenwich Ortalama Saati (GMT) ile saat dilimi farkı
- HTTP durum kodu
IP ADRESİ, web sitesine anonim bir ziyaret sağlamak için hemen kesilir. Veriler aşağıda belirtilen süreler boyunca saklanır.
Dil ayarları ve oturum açma bilgileri için teknik olarak gerekli bir oturum çerezi ayarlanır ve bu çerez oturumdan sonra silinir.
Verilerinizi yetkisiz erişime karşı mümkün olduğunca kapsamlı bir şekilde korumak için teknik ve organizasyonel önlemler alıyoruz. Web sitemizde bir şifreleme işlemi kullanıyoruz. Verileriniz bilgisayarınızdan sunucumuza ve tersi şekilde internet üzerinden TLS şifrelemesi kullanılarak iletilir. Bunu, tarayıcınızın durum çubuğundaki kilit sembolünün kapalı olmasından ve adres satırının https:// ile başlamasından anlayabilirsiniz.
İşlemenin amacı
İşlemenin amacı
İhbar sistemi, [şirket adı] çalışanlarına ve üçüncü taraflara, kendileri ortaya çıkmadan şikayetleri belirtme fırsatı verir. Bu, özellikle şirket içindeki aşağıdaki konularla ilgilidir:
- Cezai suçlar veya suistimaller;
- Yürürlükteki yasaların ve/veya uluslararası anlaşmaların ciddi ve açık ihlalleri;
- İhbarcının kişisel olarak bilgi sahibi olduğu kamu yararına yönelik ciddi tehditler veya tehlikeler;
- Şirketin davranış kurallarının ihlali ve
- çalışanların sağlığına yönelik riskler.
İşleme için yasal dayanak
Verilerin işlenmesi, Whistleblower Direktifi (Birlik yasalarının ihlallerini bildiren kişilerin korunmasına ilişkin Direktif (AB) 2019/1937) ve buna dayanan AB Üye Devletlerinin ulusal yasalarından, Almanya için Whistleblower Koruma Yasasının 10. Bölümünden kaynaklanan yasal bir yükümlülüğün yerine getirilmesine hizmet eder (GDPR Madde 6 paragraf 1 cümle 1 c).
Veri işleme aynı zamanda şirketin hukuka aykırı ve raporlanabilir olaylar hakkında bilgilendirilmesi ve bunların şirket içinde açıklığa kavuşturulabilmesine yönelik meşru menfaati doğrultusunda gerçekleştirilmektedir (GDPR Madde 6 paragraf 1 cümle 1 f).
İhbarcıyı tanımlayan veriler, dahili raporlama ofisi tarafından yalnızca rızanıza dayalı olarak dahili soruşturmaların yürütülmesi amacıyla ve takip önlemleri için gerekli olduğu sürece aktarılacaktır (Madde 9 (3) İhbarcıyı Koruma Yasası).
Depolama süreleri
Raporlar kontrol edilir ve yasal olarak tanımlanan süreler içinde yanıtlanır.
Belirli bir raporun iddiaları veya işlenmesiyle açıkça ilgili olmayan veya kanıtlanamayan kişisel veriler daha fazla işlenmeyecek ve yalnızca saklama sürelerine uymak için saklanacaktır.
İhbarcıları Koruma Yasasının 11 (5) maddesi uyarınca, alınan tüm raporlar prosedürün tamamlanmasından sonra 3 yıla kadar saklanmalıdır. Gerekli ve orantılı olduğu sürece, İhbarcıyı Koruma Yasası veya diğer yasal hükümlerin gerekliliklerini yerine getirmek için belgeler daha uzun süre saklanabilir.
Verilerin alıcıları
Verilerin alıcıları
Toplanan veriler, şirket içinde raporları işlemekten sorumlu kişiler tarafından iletilir ve analiz ve soruşturma amacıyla üçüncü tarafların (avukatlar, uzmanlar, denetçiler) kullanımına sunulur. İhtiyaç duyulması halinde yetkili makamlar ve mahkemeler de olaya dahil olabilir.
Verilerin Avrupa Birliği dışındaki ülkelere aktarılması
Verilerin Avrupa Birliği dışındaki ülkelere aktarılması
Toplanan veriler, gelen raporların işlenmesi için, özellikle de ihlallerin önem derecesinin belirlenmesi için kesinlikle gerekli olduğu ölçüde, münferit durumlarda Avrupa Birliği dışındaki alıcıların erişimine açılabilir. Kişisel verilerin aktarılmasından önce, gerçek kişiler için GDPR tarafından garanti edilen koruma düzeyinin zayıflatılmamasını sağlamak için gerekli tüm önlemler alınır.
KIŞISEL VERILERIN IŞLENMESINE ILIŞKIN HAKLARINIZ
Geçerli veri koruma yönetmelikleri uyarınca belirli haklara sahipsiniz - özellikle GDPR ve bir Avrupa Birliği Üye Devletinin yürürlükteki yasalarındaki ilgili hükümler. Bu haklarınızı Schindhelm'na karşı ileri sürebilirsiniz:
GDPR Madde 15 uyarınca hakkınızda saklanan kişisel veriler hakkında bilgi talep edebilirsiniz.
GDPR Madde 16 uyarınca yanlış kişisel verilerin düzeltilmesini talep edebilirsiniz.
GDPR Madde 17 uyarınca kişisel verilerinizin silinmesini veya GDPR Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilir ve GDPR Madde 20 uyarınca bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almayı talep edebilirsiniz.
Bize onay verdiyseniz, bu onayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekme hakkına da sahipsiniz.
Ayrıca, kişisel verilerinizin işlenmesiyle ilgili şikayetleriniz olması durumunda yetkili denetim makamıyla iletişime geçme seçeneğiniz de vardır.