数据隐私政策
我们非常重视数据保护和保密,并严格遵守欧盟《通用数据保护条例》(EU-GDPR)以及适用的国家数据隐私条例的规定。发送报告前,请认真阅读此数据隐私信息。
报告系统的目的与法律基础
报告系统(BKMS® System)用于安全保密地接收、处理和管理关于违反 Bain & Company 合规守则的报告。在 BKMS® System 中处理个人数据是以我们企业查明和防范不当行为的合法利益为基础,由此避免对 Bain & Company 及其员工和客户造成损害。欧盟《通用数据保护条例》第 6 (1) (f) 条是数据处理的法律依据。
职责权限
报告系统中负责数据隐私的各方为:
- Bain & Company 与
- 其子公司
作为具有相互独立责任的各方(以下也称:“Bain & Company”)。报告系统由专业企业——EQS Group GmbH, Bayreuther Str.35, 10789 Berlin,德国)代表 Bain & Company 进行运维。
输入至报告系统中的个人数据和信息将被存储在由 EQS Group GmbH 维护的数据库中,此数据库位于高度安全的数据中心当中。仅 Bain & Company 有权访问数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据加密存储,并具有多重密码保护,只有 Bain & Company 明确授权的极少数人员可访问。
Bain & Company 已经任命了一名数据保护专员。有关数据保护的问题可以发送至 Harry Karaolou:Harry.Karaolou@Bain.com。
收集个人数据的类型
该报告系统的使用采取自愿原则。如果通过报告系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份),
- 您是否为 Bain & Company 雇用员工,且
- 您在报告中所指明的其他人员的姓名和其他个人数据。
保密处理报告
所收到的报告将始终获得机密处理,并转交至一小部分经过明确授权和经过专门培训的人员,即 Bain & Company 相关部门的职能负责人。Bain & Company 的职能负责人将对事件进行评估,并针对特定情况采取所需的进一步调查。
在报告处理或专项调查过程中,可能需要将报告与 Bain & Company 的其他员工或其他集团企业员工分享,如果报告同时提及子公司的事件。后者可能位于欧盟或欧洲经济区之外的国家和地区,这些地区拥有不同的个人数据隐私法规。我们始终确保共享报告时遵守适用的数据隐私法规。
所有拥有数据访问权限的人员均有保密义务。
通知被指控人员
作为一项基本原则,我们按照法律规定必须告知被告方,我们已经收到针对其的报告,除非这将威胁对报告的后续调查。在此过程中,您的举报人身份将在法律允许的情况下获得保密。
数据主体的权利
根据欧洲数据保护法规,您和报告中指明的人员有权查询、更正、删除、限制处理和反对处理相关个人数据。如果实施异议权,我们将立即检查所存储的数据对于报告处理的必要性。不再需要的数据将被立即删除。此外,您也有权向主管监督机构提出投诉。
个人数据的保留期
个人资料将被保留到澄清情况或完成报告评估为止,或者因存在企业的合法利益或法律相关要求继续保留。在该报告处理结束后,此数据将按照法定要求被删除。
使用报告门户网站
您计算机和报告系统之间的通信通过加密连接(SSL)进行。您的 IP 地址不会在使用报告系统时被存储。为了保持您计算机和 BKMS® System 之间的连接,系统将在您的电脑上储存一个 Cookie,仅包含会话 ID(即会话 Cookie)。此 Cookie 有效期只至您的会话结束,并在您关闭浏览器时过期。
在报告系统中可以设置信箱,并以自行选择的假名/用户名和密码进行保密。这使您可以通过实名或匿名安全的方式向 Bain & Company 负责员工发送报告。此系统仅在报告系统中保存数据,这使其尤为安全。这并非普通的电子邮件通信形式。
发送附件说明
在提交报告或附加文件时,您可选择同时发送附件给 Bain & Company 的负责员工。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,它将会危及您的匿名性。发送前请删除此类数据。如果无法删除此数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的报告收件人处,同时注明报告流程结束时获取的参考编号。
日期:2020 年 1 月 7 日
