數據保密信息
Exyte Group的目標是提供一個安全且易於使用的線上環境,並考慮到我們的舉報人(“舉報人”)、嫌疑人(“嫌疑人”)和其他相關人員的權利、保護和期望。
我們遵守歐盟一般數據保護條例(EU-GDPR)以及現行國家數據隱私條例的規定。
發送報告前,請認真閱讀此數據隱私資料。
以下我們將詳細解釋我們如何保護您向我們提供的身份和個人數據,以及我們如何處理這些個人數據(如適用)。
我們還將根據適用法律的要求,為您提供進一步的信息。
個人數據負責部門
負責保護通過BKMS®舉報系統提交的數據的部門為:
Exyte Management GmbH
Löwentorstraße 42
70376 Stuttgart, Germany
("Exyte"或 “我們”).
Exyte及其關聯公司是Exyte集團公司(“ Exyte Group”)的一部分。
舉報系統由EQS Group GmbH (“EQS Group”), Bayreuther Str. 35, 10789 Berlin, Germany代表Exyte運行。
為此,Exyte和EQS Group根據《通用數據保護條例》(“GDPR”)第28條簽訂了數據處理協議。 EQS Group實施技術和組織措施,防止EQS Group訪問舉報系統提供的數據。
輸入至舉報系統中的個人數據和信息將被存儲在由 EQS Group 維護的數據庫中,此數據庫位於高度安全的數據中心當中。
只有 Exyte 才能訪問此數據。 EQS Group 與其他第三方無法訪問此數據。通過全方位技術和組織措施,我們在認證程序中對此予以確保。
所有數據都是加密存儲的。
雖然此些數據由Exyte負責,但只有少數Exyte合規部門的人員可以訪問通過BKMS® System提交的數據。
舉報製制度的目的和法律依據
舉報系統旨在安全、保密地接收、處理和管理有關違反法律、法規和Exyte合規規則的報告。
如果您是一個舉報人而且選擇保持匿名,我們不會處理任何有關您的個人資料。
如果您決定向我們提供您的身份(例如,個人數據),我們將根據《通用數據保護條例》第 6(1)(a)條款的基礎上處理您的個人數據。
您有權隨時撤銷此類准許,在這種情況下,我們將刪除您的個人數據或匿名顯示您身份的數據。在撤銷您的同意之前處理您的個人數據仍然合法。
如果您告知了您的身份,我們將對您的個人資料保密。然而,根據數據保護法,我們通常有義務在舉報登記後一個月內向嫌疑人披露數據處理的情況包括您做為數據的來源(《通用數據保護條例》第 14(3)(a)條)。只要此類信息有可能損害我們調查或收集證據的能力,我們將延長該期限。如果你保持匿名的合法利益大於嫌疑人接受上述信息的利益,我們不會向嫌疑人提供您的身份。
不提供您的身份或個人資料或撤銷您的准許不會對您造成任何不利影響。
對於舉報人以外的其他人,個人數據的處理基於Exyte的合法利益,以發現和防止不當行為,從而避免對Exyte、其員工和客戶造成損害。上述處理活動的法律依據如下:《通用數據保護條例》第 6(1)(f)條。
關於德國僱員犯罪行為的調查是以《通用數據保護條例》第 88(1)條;《德國數據保護法案》第26(1)(2)條)為基礎。
此外,根據《德國數據保護法案》第24(1)(1),我們可能會處理個人數據,以防止犯罪行為,或辯護或主張法律索賠。
通過舉報系統提供的信息
建立舉報機制是為了記錄和跟進嚴重指控。但這並不針對登記輕微的違規行為。
為此,我們在舉報系統中建立了特定的舉報類別。但是,如果該違規行為不屬於其中一類,但您認為該違規行為嚴重到需要進行調查,您可以在“類似嚴重程度的其他不當行為”下提交舉報。在這種情況下,請證實違反行為的嚴重性。
所收集個人數據的類型
該舉報系統的使用採取自願原則。
如果通過舉報系統發送檢舉報告,我們將收集以下個人數據和信息:
- 您的姓名
- 您是否為 Exyte員工
- 您報告中所提及人員的姓名和其他個人數據
- 在您報告中所提及的任何其他個人數據或信息
附件發送注意事項
發送報告或補充信息時,您可以選擇向 Exyte 相關的合規官發送附件。如果您希望匿名發送檢舉報告,請注意以下安全信息:
文件可能包含隱藏的個人數據,這些可能會危及您的匿名性。發送文件之前刪除此類數據。
檢舉報告和轉移的保密處理
所接收的舉報由Exyte合規部少數經明確授權和已被專門培訓的員工接收,並始終以保密方式處理。 Exyte合規部門的員工將對此進行評估,並根據具體情況進行進一步調查。
我們可能會與區域合規組織分享您的報告,該組織受僱於Exyte集團的其他Exyte單位。該合規官僅向總部合規部報告,並承擔保密義務,同時還負責向用人單位保留信息。
在處理報告或進行特殊調查期間,可能需要與Exyte和Exyte集團的其他員工或其他集團公司的員工共享個人數據,例如:如果報告涉及子公司的事件。後者可能在歐盟或歐洲經濟區以外的國家適用於對個人數據的隱私權的不同規定。
我們始終確保在共享數據時遵守適用的數據隱私條例,並在必要時根據數據隱私條例採取必要的保護措施。
請聯繫Exyte或我們的數據保護專員,以獲得Exyte合規部門在Exyte集團中合規官的完整列表或其他單位或有關保障措施的信息。
在犯罪行為或嚴重罪行的調查結束後,我們可以將數據移交給負責當局進行進一步調查。
如果您提交的報告是合規官不熟悉的語種,我們可能會使用子處理器進行翻譯。這些子處理器受保密和我們的指示。
所有擁有數據訪問權限的人員均有保密義務。
向調查對象提供的信息
作為一項基本原則,我們將盡可能透明地進行調查,並根據法律要求告知嫌疑人適用的數據保護法律的要求。如果披露調查結果可能對調查產生不利影響,我們可以避免通知有關人員。
如果您是嫌疑人,在採取任何法律措施或向有關當局提供信息之前,我們絕對會安排並讓您有機會提供您對此次事件的觀點和看法,除非揭露調查可能對調查產生不利影響。
個人數據的保存時間
個人數據將在滿足調查目的、後續評估所需的時間內或法律要求我們予以存儲的時間內存儲。調查完成後,我們可以保留個人資料,以供法律處理、限制法規或其他法律使用。
調查結果和後果可根據適用法律,特別是勞動法的要求保存,以維護Exyte的法律要求主張。
舉報系統的使用
您的電腦和舉報系統之間的通信通過加密連接(SSL)進行。使用舉報門戶時,不會存儲計算機的 IP 地址。為了保持您的電腦和 BKMS® System之間的連接,將在您的電腦上儲存一個僅包含會話 ID 的 Cookie。此 Cookie 有效期隻直您的會話結束,並在您關閉瀏覽器時失效。
您還可以自行選擇化名/用戶名和密碼,以在舉報系統中設置保密信箱。這使您能夠通過安全的實名或匿名的方式向Exyte的相關員工發送信息。此系統僅在舉報系統中保存數據,使得舉報過程更加安全。
通過電話提交舉報
當您通過電話提交舉報時,您的匿名性也將受到保護。 Exyte和EQS Group都不能使用您的電話號碼。您對事件的描述將記錄在BKMS® System中。
之後,相關Exyte員工會將加密的聲音文件轉錄成書面文件,並刪除該聲音文件。如果您在通過電話提交報告的最後設置了一個安全郵箱,您可以接收Exyte負責員工以錄音形式提供的反饋,並在必要時向報告中添加信息。
或者,您可以通過網絡應用程序訪問受保護的郵箱,查看反饋,並以書面形式添加內容。為了保護您的報告或添加內容的機密性,您既不能通過電話收聽,也不能在網際網路內的安全郵箱中收聽。
您的權利
如有要求,我們將通知您Exyte是否存儲有關您的個人資料。
在法定條件下,您有權要求Exyte糾正、限制處理或刪除這些個人數據。
你還有權反對處理根據《通用數據保護條例》第6 (1)(f)處理的個人數據。這不包括如果我們處理的數據的合法權益覆蓋了您停止處理您的個人數據或行使或辯護法律索賠的利益、權利或自由。
您也有權從我們收到您以結構化、常用和機器可讀格式提供給我們的與您有關的個人數據。您有權將這些個人數據傳輸(或已經傳輸)給其他控制器。
您也有權就數據保護事宜向主管監管機構提出投訴。對於Exyte Management GmbH,主管機構是“Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg“ in Baden-Württemberg, Germany.
存有疑問情況下的聯繫人
有關數據保護的一般問題或建議,請聯繫Exyte數據保護團隊privacy@exyte.net 以及ethics@exyte.net.
Exyte和其他德國單位任命了一名數據保護官員。
如果您對處理您的個人數據有任何問題、投訴或建議,請聯繫我們的數據保護專員:
Exyte Management GmbH
Data Protection Officer
Compliance
Löwentorstraße 42
70376 Stuttgart
Germany
電子郵件: privacy@exyte.net
版本:08/2021
