数据保密信息
Exyte Group的目标是提供一个安全且易于使用的线上环境,并考虑到我们的举报人(“举报人”)、嫌疑人(“嫌疑人”)和其他相关人员的权利、保护和期望。
我们遵守欧盟一般数据保护条例(EU-GDPR)以及现行国家数据隐私条例的规定。
发送报告前,请认真阅读此数据隐私资料。
以下我们将详细解释我们如何保护您向我们提供的身份和个人数据,以及我们如何处理这些个人数据(如适用)。
我们还将根据适用法律的要求,为您提供进一步的信息。
个人数据负责部门
负责保护通过BKMS®举报系统提交的数据的部门为:
Exyte Management GmbH
Löwentorstraße 42
70376 Stuttgart, Germany
("Exyte"或 “我们”).
Exyte及其关联公司是Exyte集团公司(“ Exyte Group”)的一部分。
举报系统由EQS Group GmbH(Bayreuther Str. 35, 10789 Berlin, Germany)代表Exyte运行。
为此,Exyte和EQS Group根据《通用数据保护条例》(“GDPR”)第28条签订了数据处理协议。EQS Group实施技术和组织措施,防止EQS Group访问举报系统提供的数据。
输入至举报系统中的个人数据和信息将被存储在由 EQS Group 维护的数据库中,此数据库位于高度安全的数据中心当中。
只有 Exyte 才能访问此数据。EQS Group 与其他第三方无法访问此数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据都是加密存储的。
虽然此些数据由Exyte负责,但只有少数Exyte合规部门的人员可以访问通过BKMS® System提交的数据。
举报制度的目的和法律依据
举报系统旨在安全、保密地接收、处理和管理有关违反法律、法规和Exyte合规规则的报告。
如果您是一个举报人而且选择保持匿名,我们不会处理任何有关您的个人资料。
如果您决定向我们提供您的身份(例如,个人数据),我们将根据《通用数据保护条例》第 6(1)(a)条款的基础上处理您的个人数据。
您有权随时撤销此类准许,在这种情况下,我们将删除您的个人数据或匿名显示您身份的数据。在撤销您的同意之前处理您的个人数据仍然合法。
如果您告知了您的身份,我们将对您的个人资料保密。然而,根据数据保护法,我们通常有义务在举报登记后一个月内向嫌疑人披露数据处理的情况包括您做为数据的来源(《通用数据保护条例》第 14(3)(a)条)。只要此类信息有可能损害我们调查或收集证据的能力,我们将延长该期限。如果你保持匿名的合法利益大于嫌疑人接受上述信息的利益,我们不会向嫌疑人提供您的身份。
不提供您的身份或个人资料或撤销您的准许不会对您造成任何不利影响。
对于举报人以外的其他人,个人数据的处理基于Exyte的合法利益,以发现和防止不当行为,从而避免对Exyte、其员工和客户造成损害。上述处理活动的法律依据如下:《通用数据保护条例》第 6(1)(f)条。
关于德国雇员犯罪行为的调查是以《通用数据保护条例》第 88(1)条;《德国数据保护法案》第26(1)(2)条)为基础。
此外,根据《德国数据保护法案》第24(1)(1),我们可能会处理个人数据,以防止犯罪行为,或辩护或主张法律索赔。
通过举报系统提供的信息
建立举报机制是为了记录和跟进严重指控。但这并不针对登记轻微的违规行为。
为此,我们在举报系统中建立了特定的举报类别。但是,如果该违规行为不属于其中一类,但您认为该违规行为严重到需要进行调查,您可以在“类似严重程度的其他不当行为”下提交举报。在这种情况下,请证实违反行为的严重性。
所收集个人数据的类型
该举报系统的使用采取自愿原则。
如果通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名
- 您是否为 Exyte员工
- 您报告中所提及人员的姓名和其他个人数据
- 在您报告中所提及的任何其他个人数据或信息
附件发送注意事项
发送报告或补充信息时,您可以选择向 Exyte 相关的合规官发送附件。如果您希望匿名发送检举报告,请注意以下安全信息:
文件可能包含隐藏的个人数据,这些可能会危及您的匿名性。发送文件之前删除此类数据。
检举报告和转移的保密处理
所接收的举报由Exyte合规部少数经明确授权和已被专门培训的员工接收,并始终以保密方式处理。Exyte合规部门的员工将对此进行评估,并根据具体情况进行进一步调查。
我们可能会与区域合规组织分享您的报告,该组织受雇于Exyte集团的其他Exyte实体。该合规官仅向总部合规部报告,并承担保密义务,同时还负责向用人单位保留信息。
在处理报告或进行特殊调查期间,可能需要与Exyte和Exyte集团的其他员工或其他集团公司的员工共享个人数据,例如:如果报告涉及子公司的事件。后者可能在欧盟或欧洲经济区以外的国家适用于对个人数据的隐私权的不同规定。
我们始终确保在共享数据时遵守适用的数据隐私条例,并在必要时根据数据隐私条例采取必要的保护措施。
请联系Exyte或我们的数据保护专员,以获得Exyte合规部门在Exyte集团中合规官的完整列表或其他实体或有关保障措施的信息。
在犯罪行为或严重罪行的调查结束后,我们可以将数据移交给负责当局进行进一步调查。
如果您提交的报告是合规官不熟悉的语种,我们可能会使用子处理器进行翻译。这些子处理器受保密和我们的指示。
所有拥有数据访问权限的人员均有保密义务。
向调查对象提供的信息
作为一项基本原则,我们将尽可能透明地进行调查,并根据法律要求告知嫌疑人适用的数据保护法律的要求。如果披露调查结果可能对调查产生不利影响,我们可以避免通知有关人员。
如果您是嫌疑人,在采取任何法律措施或向有关当局提供信息之前,我们将始终让您提供事件版本和观点的机会,除非揭露调查可能对调查产生不利影响。
个人数据的保存时间
个人数据将在满足调查目的、后续评估所需的时间内或法律要求我们予以存储的时间内存储。调查完成后,我们可以保留个人资料,以供法律处理、限制法规或其他法律使用。
调查结果和后果可根据适用法律,特别是劳动法的要求保存,以维护Exyte的法律要求主张。
举报系统的使用
您的电脑和举报系统之间的通信通过加密连接(SSL)进行。使用举报门户时,不会存储计算机的 IP 地址。为了保持您的电脑和 BKMS® System之间的连接,将在您的电脑上储存一个仅包含会话 ID 的 Cookie。此 Cookie 有效期只至您的会话结束,并在您关闭浏览器时失效。
您还可以自行选择化名/用户名和密码,以在举报系统中设置保密信箱。这使您能够通过安全的实名或匿名的方式向Exyte的相关员工发送信息。此系统仅在举报系统中保存数据,这使得其尤为安全。
通过电话提交举报
当您通过电话提交举报时,您的匿名性也将受到保护。Exyte和EQS Group都不能使用您的电话号码。您对事件的描述将记录在BKMS® System中。
之后,相关Exyte员工会将加密的声音文件转录成书面文件,并删除该声音文件。如果您在通过电话提交报告的最后设置了一个安全信箱,您可以接收Exyte负责员工以录音形式提供的反馈,并在必要时向报告中添加信息。
或者,您可以通过网络应用程序访问受保护的信箱,查看反馈,并以书面形式添加内容。为了保护您的报告或添加内容的机密性,您既不能通过电话收听,也不能在基于网络的安全信箱中收听。
您的权利
如有要求,我们将通知您Exyte是否存储有关您的个人资料。
在法定条件下,您有权要求Exyte纠正、限制处理或删除这些个人数据。
你还有权反对处理根据《通用数据保护条例》第6 (1)(f)处理的个人数据。这不包括如果我们处理的数据的合法权益覆盖了您停止处理您的个人数据或行使或辩护法律索赔的利益、权利或自由。
您也有权从我们收到您以结构化、常用和机器可读格式提供给我们的与您有关的个人数据。您有权将这些个人数据传输(或已经传输)给其他控制器。
您也有权就数据保护事宜向主管监管机构提出投诉。对于Exyte Management GmbH,主管机构是“Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg“ in Baden-Württemberg, Germany.
存有疑问情况下的联系人
有关数据保护的一般问题或建议,请联系Exyte数据保护团队privacy@exyte.net 以及ethics@exyte.net.
Exyte和其他德国实体任命了一名数据保护官员。
如果您对处理您的个人数据有任何问题、投诉或建议,请联系我们的数据保护专员:
Exyte Management GmbH
Data Protection Officer
Compliance
Löwentorstraße 42
70376 Stuttgart
Germany
电子邮件: privacy@exyte.net
版本:08/2021
