隐私政策
DZ BANK AG(以下简称为 DZ BANK)非常重视数据保护和保密,并遵守欧盟《通用数据保护条例》(GDPR) 及现行国家数据保护法规。本隐私政策概述了 DZ BANK 在举报系统框架内对您个人数据的处理方式,并告知您,根据数据保护法,您作为数据主体享有的权利。发送报告前,请认真阅读此数据保护法相关信息。
谁负责数据处理?您可以联系谁?
DZ BANK AG
Deutsche Zentral-Genossenschaftsbank, Frankfurt am Main
Platz der Republik
60325 Frankfurt am Main, Germany
电话:+49 69 7447-01
传真:+49 69 7447-1685
电邮:mail@dzbank.de
您可以通过上述地址和以下方式联系我们企业的数据保护专员
电话:+49 69 7447-94101
传真:+49 69 427267-0539
电邮:datenschutz@dzbank.de
根据《供应链尽职调查法 (SCDDA)》,此系统用于报告侵犯人权和违反环境保护规定的行为,由专业企业 EQS Group GmbH(地址:Karlstrasse 47, D-80333 Munich in Bavaria, Germany)代表我方运营。
输入至此系统中的个人数据和信息将被存储在由 EQS Group GmbH 运维的高度安全的数据中心的数据库中。只有 DZ BANK 中获得明确授权的人员才能查看数据。EQS Group GmbH 与其他第三方无法访问数据。在经认证的程序中通过全方位技术和组织措施对此加以确保。
所有数据均根据许可系统通过多层密码保护获得加密储存,确保只有 DZ BANK 获得明确授权的一小部分人员有权进行访问。
报告程序的目的和法律基础
电子报告程序 (BKMS® System) 用于安全保密地接收、处理和管理有关违规与违法行为的报告。如需履行法律义务,我们将处理您的个人数据。这尤其包括与刑法、竞争法和劳动法相关的报告(GDPR 第 6 (1) (c)条)。
此外,出于保护本组织和单位或第三方的合法权益存,如有必要,我们也将处理您的个人数据(GDPR 第 6 (1) (f) 条)。我们拥有处理个人数据的合法权益,用于防止和揭露组织和单位内部的违规行为、检查内部程序的合法性,以及保护组织和单位的完整性。
采集的个人数据的类型
系统的使用遵循自愿原则。如果您通过系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份),以及您在发送报告时发送的其他个人数据
- 您是否为我们组织和单位的雇用员工,
- 您在报告中所列举的他人的姓名和其他个人数据(如适用)。
报告的机密处理
所收到的报告由明确取得授权并经过专门培训的合规部员工接收,而且将始终获得保密处理。合规部取得授权的员工对事件进行评估,并针对特定情况实施必要的后续调查。
处理报告或开展具体调查时,可能须与我们组织和单位的其他员工,或集团其他企业的员工共享报告(例如当报告涉及在子公司发生的事件时)。这些子公司可能位于欧盟或欧洲经济区之外的国家和地区,它们拥有不同的个人数据保护法规。我们始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
有关被指控方的信息
只要此等信息的披露不再妨碍调查,我们在法律上有义务就收到提及他们的报告通知被指控方。您作为举报人的身份将不会被透露,除非我们有法律义务这样做。
数据主体的权利
每个数据主体都拥有访问权(GDPR 第 15 条)、更正权(GDPR 第 16 条)、删除权(“被遗忘权”,GDPR 第 17 条)、限制处理(阻止)权(GDPR 第 18 条)、数据可携权(GDPR 第 20 条),以及反对权(GDPR 第 21 条)。此外,根据 GDPR 第 77 条,数据主体有权向数据保护监督机构提出申诉。
定性剖绘
DZ BANK 不进行任何定性剖绘。
个人数据的保留期
根据 SCDDA 第 10 (1) 条规定,如果报告在报告程序范围内或在 DZ BANK 相关部门中获得处理,则报告文件将保留 7 年。保留期从程序结束当年的 12 月 31 日开始。为维护 DZ BANK 的合法权益,需要处理您的个人数据。
如果在经过初步审查后决定不再继续调查,将立即删除报告文件。
只有在特殊情况下,例如法律诉讼需要长期保存数据并要求将其作为证据,或者在初次审查后,有压倒性法律规定要求将数据保存超过 7 年,才会保留更长时间。
电子报告程序的使用
您的电脑和系统之间的通信采用加密连接 (SSL)。您的 IP 地址不会在使用举报系统时被存储。为保持您电脑和 BKMS® System 之间的连接,您的电脑将会储存一个 Cookie,仅包含会话 ID(会话 Cookie)。此 Cookie 在会话结束前一直有效,并在关闭浏览器后失效。临时存储这些数据和日志文件的法律依据是 GDPR 第 6 (1) (f) 条(合法权益)。
您可以在系统中设置信箱,并以自行选择的假名/ 用户名和密码进行保密。由此,您可以将报告以实名或匿名方式安全地发送给相关负责员工。此程序仅在 BKMS® System 中保存数据,因此尤为安全。保密信箱并非普通的电子邮件通信方式。
附件发送注意事项
文件可能包含隐藏的个人数据,这将会损害您的匿名性。请在文件发送前删除所有此类信息。如果无法删除此等数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告程序结束时收到的参考编号。
版本:2024 年 1 月
