数据保护信息
DZ BANK AG(以下简称为 DZ BANK)非常重视数据保护和保密,并遵守欧盟《通用数据保护条例》(GDPR) 及现行国家数据保护法规。本数据保护信息概述了 DZ BANK 在举报系统框架内对您个人数据的处理方式,并告知您,根据数据保护法,您作为数据主体享有的权利。发送报告前,请认真阅读此数据保护信息。
谁负责数据处理?您可以联系谁?
DZ BANK AG
Deutsche Zentral-Genossenschaftsbank, Frankfurt am Main
Platz der Republik
60325 Frankfurt am Main
电话:+49 69 7447-01
传真:+49 69 7447-1685
电邮:mail@dzbank.de
您可以通过上述地址和以下方式联系我们企业的数据保护专员
电话:+49 69 7447-94101
传真:+49 69 427267-0539
电邮:datenschutz@dzbank.de
举报系统由专业企业——EQS Group GmbH(Bayreuther Str. 35, 10789 Berlin, Germany)代表 DZ BANK 进行运维。
输入至举报系统中的个人数据和信息将被存储在由 EQS Group GmbH 维护的数据库中,此数据库位于高度安全的数据中心当中。只有 DZ BANK 中获得明确授权的人员才能查看数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据都经过加密,并根据 DZ Bank 权限方案通过多级密码保护进行保存,因此只有 DZ BANK 极少数明确获得授权的接收人才能访问。
举报系统的目的和法律基础
举报系统的目的是防止商业犯罪活动,保护 DZ BANK 的资产和声誉,并遵守法定要求。举报系统(BKMS® System)用于安全保密地接收、处理和管理关于潜在非法或有害行为的报告。在 BKMS® System 框架内处理个人数据以 DZ BANK 的合理利益为基础,旨在揭露和防止滥用行为,从而避免对 DZ BANK 及其员工和客户造成损害。
处理个人数据的法律依据为 GDPR 第 6(1)(c) 与 6(1)(f) 条。
所收集个人数据的类型
该举报系统的使用采取自愿原则。如果您希望通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份),以及您在报告中分享的其他个人数据
- 在报告中可能提及的人员的姓名与其他个人数据。
报告的机密处理
DZ BANK 内一小部分获得明确授权的员工和管理人员,将以严格保密的方式接收和处理收到的报告。DZ BANK 的员工和管理人员会对情况进行审核,将在必要时采取进一步与案件有关的事实调查措施。
在处理报告的过程中,或在特别调查期间,可能有必要将报告转交给 DZ BANK 的其他员工,以便根据需要展开进一步调查。
每个拥有数据访问权限的人员均有保密义务。
有关被举报人的信息
当不会再危及报告调查时,将告知被举报人 DZ BANK 已收到关于其的报告。您作为举报人的身份将在法律允许的情况下获得保密。
数据主体的权利
每个数据主体都拥有访问权(GDPR 第 15 条)、更正权(GDPR 第 16 条)、删除权(“被遗忘权”,GDPR 第 17 条)、限制处理(阻止)权(GDPR 第 18 条)、数据可携权(GDPR 第 20 条),以及反对权(GDPR 第 21 条)。此外,您还有权根据 GDPR 第 77 条向数据保护监督机构提出申诉。
定性剖绘
DZ BANK 不进行任何定性剖绘。
个人数据的保留期
如果报告在举报系统范围内或在 DZ BANK 相关部门获得处理,则报告文件将保留 2 年。保留期从程序结束后次年的 1 月 1 日开始。处理个人数据旨在保护 DZ BANK 的合法权益。
如果在完成初步审查后决定不再继续调查,将立即删除报告文件。
只有在特殊情况下,例如法律诉讼需要长期保存数据并要求将其作为证据,或法律规定要求将数据保存超过 2 年,才会延迟删除。
使用举报系统
您电脑和举报系统之间的通信采用加密连接 (SSL)。您电脑的 IP 地址不会在使用举报系统时被存储。为了保持您的计算机和 BKMS® System 之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(即会话 Cookie)。此 Cookie 在会话结束前一直有效,并在关闭浏览器后失效。临时存储这些数据和日志文件的法律依据是 GDPR 第 6(1)(f) 条(合法权益)。
您可以在举报系统中设置信箱,并以自行选择的假名/用户名和密码进行保密。这使您可以通过实名或匿名安全的方式向 DZ BANK 发送检举报告。此系统只将数据存储在举报系统中,因此特别安全。这并非普通的电子邮件通信形式。
附件发送注意事项
在发送报告或补充信息时,可同时发送附件给 DZ BANK。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,它将会损害您的匿名性。发送前请删除此类数据。如果无法删除这些数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告流程结束时获取的参考编号。
日期:2020 年 12 月
