Якщо ми отримуємо повідомлення через будь-який із наших каналів для повідомлень про порушення, ми обробляємо відповідні персональні дані осіб, які мають відношення до відповідного контексту. Ці дані ми отримуємо або безпосередньо з повідомлення про порушення, або збираємо з інших джерел у процесі розслідування – з публічно доступних джерел або від третіх сторін, зокрема від свідків або інших компаній групи Henkel.
Залежно від конкретного характеру поведінки, про яку повідомляється, такі дані можуть включати, наприклад:
- контактні дані, зокрема поштову адресу, електронні адреси (наприклад, адресу електронної пошти), номери телефонів та ідентифікатори користувачів;
- банківські дані, зокрема номер рахунка, фінансову установу, номер кредитної картки, номер дебетової картки;
- дані оцінювання, зокрема дані, що стосуються оцінювання результатів діяльності та/або потенціалу чи особистості, наприклад дані, пов'язані з процесом оцінювання працівників компанії «Хенкель»;
- дані про навчання, зокрема дані про участь у тренінгах або електронному навчанні;
- комунікаційні дані, зокрема вміст електронних повідомлень, наприклад через електронну пошту або інші інструменти спільної роботи;
- дані про з'єднання, зокрема дані, що описують обставини телекомунікацій або електронних комунікацій, дані з інструментів вебаналізу, наприклад телефонні рахунки, файли журналів, а також вебсайти, IP-адреси й інші дані, необхідні для сканування на віруси та кіберзахисту;
- дані, що стосуються особистого життя, зокрема дані про родичів, інтереси, а також дані про приватне життя (які не є даними про стан здоров'я або даними про релігійні переконання);
- ідентифікаційні дані, зокрема дані, які зазвичай зазначають у посвідченні особи або посвідченні водія, наприклад дата народження або номер паспорта;
- фотографії/відеозаписи, зокрема фотографії, а також зображення з камер відеоспостереження;
- відмітки часу, зокрема персоналізовані записи діяльності з відмітками часу (часові події), наприклад реєстрація подій у комп'ютерних системах, системах безпеки або обліку робочого часу; та/або
- дані про транзакції, зокрема дані про конкретні контракти або правовідносини, платежі, постачання або інші відомості про бізнес-транзакції.
Ми оброблятимемо дані, зазначені вище, для процесу розгляду заяв про порушення та відповідного розслідування згідно з усіма законодавчими положеннями, зокрема залежно від обставин, законами про захист даних, про викривачів та про трудові відносини на підставі ст. 6, ч. 1, п. b GDPR (виконання договору, зокрема трудових договорів та угод про постачання), ст. 6, ч. 1, п. с GDPR (виконання юридичних зобов'язань), а також ст. ч. 1 п. f GDPR (захист наших законних інтересів).
Такими законними інтересами можуть бути, наприклад: відстоювання або захист від будь-яких юридичних претензій і судових процесів, заходи IT-безпеки, запобігання та виявлення кримінальних злочинів, відеоспостереження для захисту житлових прав і збирання доказів у разі, наприклад, будь-яких пограбувань, саботажу та крадіжок, заходи з безпеки будівель і об'єктів (наприклад, фізичний контроль доступу), заходи щодо забезпечення житлових прав.
Тією мірою, якою ми обробляємо спеціальні категорії персональних даних, застосовується ст. 9 GDPR.
Надавати персональні дані не обов'язково. Компанія «Хенкель» пропонує викривачам способи анонімного надання інформації.
Ми зберігатимемо й оброблятимемо дані доти, доки це буде необхідно для відповідної мети, задля якої вони обробляються (наприклад, протягом строку дії трудових відносин). Згодом дані будуть видалені. Ми видаляємо дані, які ми обробляємо на підставі ст. 6 x. 1 п. f, щойно ваші інтереси або основні права та свободи, які вимагають захисту персональних даних, переважатимуть наші законні інтереси або інтереси третьої сторони, або якщо наші законні інтереси або інтереси третьої сторони більше не існуватимуть.
Однак у певних випадках ми продовжуватимемо зберігати й обробляти дані доти, доки ми юридично зобов'язані зберігати цю інформацію (наприклад, з міркувань податкового або трудового законодавства), доки це необхідно для відстоювання, здійснення або захисту законних прав або якщо у нас є законні підстави, що дозволяють подальшу обробку даних.
У компанії «Хенкель» дані будуть надаватися лише тим співробітникам (наприклад, спеціалізованим відділам, необхідним для проведення розслідування), які потребують їх у зв'язку з виконанням своїх службових обов'язків для зазначених вище цілей.
Крім того, за необхідності дані можуть бути передані іншим компаніям групи «Хенкель».
Ми можемо використовувати зовнішніх постачальників послуг, пов'язаних договорами про обробку даних, для надання необхідних послуг (наприклад, ІТ-послуг, консалтингу).
Тією мірою, якою це вимагається і дозволяється законодавством про захист даних, ми також можемо передавати дані іншим одержувачам за межами групи компаній «Хенкель». Такими одержувачами можуть бути, наприклад, банки, компанії соціального страхування, державні органи й установи (наприклад, правоохоронні органи), адвокати, податкові консультанти та суди.
У цьому контексті дані можуть також передаватися в країни за межами Європейської економічної зони (ЄЕЗ), зокрема іншим компаніям групи «Хенкель». Якщо дані передаються в країни за межами ЄЕЗ, це відбувається лише в тому разі, якщо Комісія ЄС вирішила, що ця країна, територія або конкретний сектор забезпечує належний рівень захисту (наразі це стосується, наприклад, Андорри, Аргентини, Канади (з обмеженнями), Фарерських островів, Гернсі, Ізраїлю (з обмеженнями), острова Мен, Джерсі, Нової Зеландії, Швейцарії, Сполученого Королівства, Уругваю та Японії), а також, якщо вам надано відповідні гарантії, забезпечені права, що мають юридичну силу, й ефективні засоби захисту (наприклад, після укладення Стандартних договірних положень ЄС) або якщо існує виняток відповідно до ст. 49 GDPR (наприклад, якщо ви дали згоду на таке передання або якщо це необхідно для виконання трудового договору з нами).