About You Holding SE (Domstraße 10, 20095 Hamburg)
数据保护信息(版本:2022 年 6 月)
在以下数据保护信息中,我们将告知您 About You Holding SE, Domstraße 10, 20095 Hamburg(下称“ABOUT YOU”和/或“我们”和/或“责任方”)《通用数据保护条例》 (DSGVO) 和德国联邦数据保护法 (BDSG 2018) 对个人数据和信息所进行的处理。我们的数据保护信息适用于所有网站、应用程序以及后续服务(以下统称为“服务”),这些服务由 ABOUT YOU 在欧洲提供,并已在其适用范围内获得确定。
请认真阅读我们的隐私信息。如果您有任何关于数据保护信息的问题或意见,请发送邮件至 datenschutzbeauftragter@aboutyou.de。
内容
- 控制方人员的姓名和联系方式
- 数据保护官的联系方式
- 控制方或第三方的数据处理目的、法律依据和合法利益,以及接收方类别
- 举报系统的数据处理目的及法律依据
- 加密与 Cookie
- 数据类别
- 储存期限和数据删除
- 您的权利
- 概述
- 拒绝权
- 撤销权
处理控制方人员的姓名和联系方式
About You Holding SE
Domstraße 10
20095 Hamburg
汉堡地方法院
注册号码:HRB 170972
销售税号:DE341641169
税号:27/240/02458
电话:0800 / 30 15 085
电邮:kundenservice@aboutyou.de
由董事会代表:Tarek Müller、Sebastian Betz、Hannes Wiese
监事会主席:Sebastian Klauke
网址:www.aboutyou.de
针对下列网站 / 应用:www.bkms-system.com/aboutyou
数据保护官的联系方式
控制方企业数据保护保护官联系方式
About You Holding SE
FAO Sebastian Herting - Datenschutzkanzlei
Domstraße 10
20095 Hamburg, Germany
电邮:datenschutzbeauftragter@aboutyou.de
数据处理目的、法律依据和控制方或第三方的合法利益,以及接收方类别
举报系统的数据处理目的及法律依据
举报系统 (BKMS® System) 用于安全保密地接收、处理和管理关于 ABOUT YOU 及其关联企业违反合规规定的报告。在 BKMS® System 框架内处理个人数据以本企业的合法权益为基础,以揭露和防止滥用行为,从而避免对 ABOUT YOU 及其员工和客户造成损害。我们处理个人数据的法律依据是 DSGVO 第 6(1)(f) 条。
举报系统由 EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin, Germany) 代表 ABOUT YOU 进行运维(DSGVO 第 28 条)。
输入至举报系统中的个人数据和信息将被储存在由 EQS Group GmbH 运维的高度安全的数据中心的数据库中。只有 ABOUT YOU 及其关联企业能够访问数据。EQS Group GmbH 和其他第三方无法接触到这些数据。通过全方位技术和组织措施,并根据订单处理协议(DSGVO 第 28 条),我们在认证程序中对此予以确保。
所有数据均经过加密并通过多层密码保护进行储存,以使只有 ABOUT YOU 及其关联企业中获得明确授权的一小部分人员有权进行访问。
您可以在举报系统中设置保密信箱,并以自行选择的假名/ 用户名和密码进行保密,以便能够安全地向 ABOUT YOU 匿名发送报告或报告补充信息。
附件发送注意事项
当您发送信息或附录时,您可以同时发送附件。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,这将会损害您的匿名性。发送前请删除此类数据。如果无法删除此数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告流程结束时收到的参考编号。
加密与 Cookie
您计算机和举报系统之间的通信通过加密连接 (SSL) 进行。使用举报门户时,不会储存计算机的 IP 地址。为了维持您计算机与 BKMS® System 之间的连接,您的计算机上将会储存一个 Cookie,该 Cookie 仅包含会话 ID(即“会话”Cookie)。此 Cookie 有效期只至您的会话结束,并在您关闭浏览器时失效。
Cookie 是一种小型文本文件,当您访问举报系统时,将由您的浏览器自动创建并储存在您的终端设备(笔记本电脑、平板电脑、智能手机或类似设备)上。Cookie 不会对您的终端设备造成任何损害,也不包含病毒、木马或其他恶意软件。Cookie 会储存与所使用特定终端设备关联的信息。然而,这并不意味着我们可以直接了解您的身份和/或追溯到您的身份。
设置上述 Cookie 的法律依据是 TTDSG 第 25 条。相关数据处理的法律依据是 DSGVO 第 6(1)(f) 条(确保举报系统运行流畅的合法利益)。
数据类别
该举报系统的使用采取自愿原则。如果通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 姓名(如果您选择公开自己的身份),
- 您是否是 ABOUT YOU 或其关联企业的员工,以及
- (如适用)您报告中所列人员的姓名和其他个人数据。
报告与信息的机密处理
所收到的报告由 ABOUT YOU 及其关联企业合规组织和单位中明确获得授权并经过专门培训的员工接收,而且始终获得保密处理。这些员工对事件进行评估,并针对特定报告采取所需的进一步调查。
在报告处理或专项调查过程中,可能需要将报告与 ABOUT YOU 和/或其关联企业的企业员工,和/或第三方(如调查机构、监管机构)分享,例如如果报告提及子公司的事件。所有拥有数据访问权限的人员均有保密义务。当信息披露不会再危及调查的情况下,我们在法律上有义务向被告人告知针对其所接收的任何报告的存在。您作为举报人的身份只有在我们已知、且我们在法律上有义务这样做的情况下才会被披露。
储存期限和数据删除
个人数据将被保留,直到澄清情况、报告处理完毕,并完成最终评估为止,或企业方面存在合法权益或法律要求保留。在报告处理结束后,这些数据将根据法律规定被删除,最迟在适用时效期满后。
您的权利
概述
除了撤销给予我们的同意的权利外,如果符合相应法律要求,您还有权获得以下其他权利:
- 对我们所储存的您个人数据的知情权(DSGVO 第 15 条),特别是您可以要求了解处理目的、个人数据类别、您的数据已经或将要被披露给哪些类别的接收方、预计储存期限、您数据的来源(如果这些并非直接从您处收集);
- 有权要求纠正不准确的数据或补充完整数据(GDPR 第 16 条);
- 有权要求删除我们储存的您的数据(DSGVO 第 17 条),前提是不能存在法律或合同规定的保留期限,或其他法律义务或权利要求我们继续储存;
- 限制处理您数据的权利(DSGVO 第 18 条),前提是您对数据的准确性有争议,处理属于非法行为、但您反对删除,控制方不再需要该数据、但您需要其来维护您的权益,行使或捍卫法律索赔权,或者您已经根据 DSGVO 第 21 条反对处理此类数据;
- 根据 DSGVO 第 20 条规定的数据可携权,即有权将我们储存的关于您的特定数据以通用、机器可读的格式进行传输,或要求将其传输给其他负责人员;
- 对监管当局提出投诉的权利。通常情况下,您可以为此联系您常住地、工作地点或我们企业总部所在地的监管机构。
您可发送邮件至 datenschutzbeauftragter@aboutyou.de,行使上述您应享有的权利。
拒绝权
根据 GDPR 第 21(1) 条的规定,可以基于与数据主体具体情况有关的理由反对数据处理。
上述一般反对权适用于本数据保护声明中所述、基于 DSGVO 第 6(1)(f) 条规定的所有处理目的。与反对以营销为目的的数据处理的特定权利不同,GDPR 只要求我们在您向我们提供具有压倒性理由(例如可能对生命或健康造成风险)的情况下行使此类一般反对权。
撤销同意权
如果我们在您同意的基础上处理数据,您有权撤销这一同意。然而,我们希望指出,这只可在一个月内生效。撤销同意不影响撤销前根据同意所开展数据处理的有效性。