数据隐私声明
我们建议您在发送报告前认真阅读此数据隐私信息。
我们非常重视数据保护和保密,并严格遵守欧盟《通用数据保护条例》以及适用的国家数据隐私条例的规定。本隐私政策解释了当您通过举报系统发送检举报告时,WS Audiology 及其集团实体如何收集、处理和保留您的个人数据,以及您作为数据主体拥有哪些权利。
数据控制方
本隐私政策中提到的“WS Audiology”、“我们”或“我们的”指的是 WS Audiology 集团,该集团在多个国家设有实体,母公司注册于丹麦。我们控制对您个人数据的收集方式,以及 WS Audiology 使用您个人数据的目的。根据适用的欧洲数据保护法,WS Audiology 为“数据控制方”。
联系我们
您可将有关我们使用您个人数据的任何问题或投诉发送至以下地址:
WS Audiology Denmark A/S
Nymøllevej 6
3540 Lynge
Denmark
登记号:15771100
电话 +45 44 35 56 00
您也可直接联系我们的数据保护官(DPO),他负责回答有关个人数据保护的问题。请使用此电子邮件地址:dpo@wsa.com。
将收集和处理哪些个人数据,数据的来源为何?
该举报系统的使用采取自愿原则。如果您通过举报系统发送检举报告,我们将收集以下个人数据和信息 我们将收集和处理您的一般信息,如您的姓名、职称、部门、所在国家与地点、语言偏好、您是否受雇于 WS Audiology、您在报告中提到的人员姓名和其他个人数据,以及您可能提供给我们的任何其他个人数据。除此以外,我们将收集有关您所报告事件的信息。
我们收集、处理的所有数据直接源自您填写的 BKMS 报告页面,或通过其他渠道如信件或电子邮件在报告中输入的内容。
我们为什么需要您的个人数据,其法律依据为何?
我们使用您提供的数据,以便能够利用举报系统(BKMS® Incident Reporting)安全和保密地接收、处理和管理关于违反 WS Audiology 合规规则的报告。举报系统由专业企业——EQS Group GmbH, Bayreuther Str.35, 10789 Berlin,Germany)代表 WS Audiology 进行运维。
在 BKMS® System 中处理个人数据以我们企业查明和防范不当行为的合法利益为基础,由此避免对 WS Audiology 及其员工和客户造成损害。欧盟《通用数据保护条例》第 6 (1) (f) 条是数据处理的法律依据。
谁会接收/访问您的个人数据?
输入至举报系统中的个人数据和信息将被储存在由 EQS Group GmbH 维护的数据库中,此数据库位于高度安全的数据中心内。仅 WS Audiology 有权访问数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。所有数据均通过多层密码保护获得加密储存,以使只有 WS Audiology 内获得明确授权的一小部分人员有权进行访问。
所收到的报告由明确获得授权并经过专门培训的 WS Audiology 法务与合规部门员工接收,而且始终获得保密处理。WS Audiology 法务与合规部门的员工将评估事件的重要性,并执行具体案件需要的进一步调查。
在报告处理或专项调查过程中,可能需要将报告与 WS Audiology 的其他员工或集团企业员工分享,例如如果报告同样提及子公司的事件。后者可能位于欧盟或欧洲经济区之外的国家和地区,这些国家和地区拥有不同的个人数据隐私法规。我们始终确保共享报告时遵守适用的数据隐私法规。所有拥有数据访问权限的人员均有保密义务。
被指控人员的信息
作为一项基本原则,我们按照法律规定必须告知被告方,我们已经收到针对其的报告,除非这将威胁对报告的后续调查。在此过程中,您的举报人身份将在法律允许的情况下获得保密。
我们会将您的个人数据保留多久?
个人数据将被保留,直到澄清情况并完成报告评估为止,或存在企业的合法利益,或法律有此要求。在报告处理结束后,此数据将按照法定要求被删除。
使用报告门户网站
您计算机和举报系统之间的通信通过加密连接(SSL)进行。您的 IP 地址不会在使用举报系统时被储存。为了维持您计算机和 BKMS® System 之间的连接,将在您的电脑上储存一个只包含有会话 ID 的 Cookie(即空值 Cookie)。此 Cookie 有效期直至您的会话结束,并在您关闭浏览器时到期。
您可以在举报系统中设置信箱,并以自行选择的假名/用户名和密码进行保密。这使您可以通过实名或匿名安全的方式向 WS Audiology 负责员工发送报告。此系统仅在举报系统中保存数据,这使其尤为安全。这并非普通的电子邮件通信形式。
附件发送注意事项
在提交报告或发送补充文件时,可同时发送附件给 WS Audiology 的负责员工。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,它将会危及您的匿名性。发送前请删除此类数据。如果无法删除此类数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告流程结束时收到的参考编号。
您的权利
根据欧盟数据保护法规,您和报告中指明的人员具有特定权利。您可随时联系我们。您也可于任何时候要求了解我们对您个人数据的处理情况,获得我们保存的关于您数据的副本,或要求我们将您的个人数据发送给其他人。您也可以要求我们纠正关于您个人的错误或不充分的数据,或要求删除您的数据。如果实施删除权,我们将审查,在何种程度上仍需要储存数据来处理报告的必要性。不再需要的数据将被立即删除。此外,您始终有权就我们对您个人数据的处理向相关数据保护机构投诉。这些机构的联系方式请参见:https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
此隐私政策更新于 2021 年 5 月。