数据保护信息
我们非常重视数据保护和保密,并严格遵守欧盟《通用数据保护条例》(GDPR)以及适用的国家数据保护条例的规定。下面,我们希望向您介绍有关在举报系统中收集、处理和使用个人数据的信息。发送报告前,请认真阅读此数据保护信息。
举报系统的目的和法律基础
举报系统(BKMS® System)旨在通过安全保密的渠道接收、处理和管理针对违反法定要求和 SMS gourp 合规规章制度行为的报告。
在 BKMS® System 框架内处理个人数据以本企业的合法权益(欧盟《通用数据保护条例》(GDPR)第 6 条第 1 款第 f 项)为基础,旨在揭露和防止不端行为,并避免对 SMS group 及其员工和业务伙伴造成损害。
如果收到的报告涉及 SMS group 的员工,则处理同样旨在防止与雇佣关系有关的犯罪行为或其他侵权行为(《德国联邦数据保护法》(BDSG)第 26 条第 1 款)。
负责各方
SMS group, Compliance(Wiesenstraße 30 57271 Hilchenbach, 德国)负责举报系统中的数据保护。
举报系统系统由专业企业——EQS Group GmbH(Bayreuther Str. 35, 10789 Berlin,德国)代表 SMS group 进行运维。
输入至举报系统中的个人数据和信息将被存储在由 EQS Group GmbH 维护的数据库中,此数据库位于高度安全的数据中心当中。仅 SMS group 有权访问数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据都经过加密,并通过多级密码保护进行保存,因此只有 SMS group 极少数明确获得授权的接收人才能访问。
SMS group GmbH 已经任命了一名数据保护专员。有关数据保护的问题可以“数据保护”为主题发送至 SMS group GmbH(Eduard-Schloemann-Strasse 4, 40237 Duesseldorf,德国), 或 dataprotection(at)sms-group.com。
收集个人数据的类型
举报系统的使用采取自愿原则。如果您希望通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名,如果您揭示您的身份
- 您是否在 SMS group 任职
- 在报告中可能提及的人员的姓名与其他个人数据。
保密处理报告
仅 SMS group 合规组织和单位中少数经明示授权、经过特别培训的员工将收到提交的报告,且报告将获得严格保密处理。SMS group 合规组织的员工对事件进行评估,并针对特定情况采取所需的进一步调查。如果存在相应的法律义务,或者数据保护法规要求对报告进行调查,其他可能的接收者包括刑事司法当局、反垄断当局、其他行政当局和法院,以及国际律师事务所和 SMS group 雇用的审计公司。
如故意发送意图诋毁个人(诽谤)的虚假报告,则无法确保保密性。
处理报告或开展具体调查时,可能须与 SMS group 其他员工或集团其他企业的员工共享报告(例如当报告涉及在子公司发生的事件时)。子公司可能位于欧盟或欧洲经济区之外的国家/地区,这些拥有不同的个人数据保护法规。我们将始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
通知被指控人员
在某些情况下,我们在法律上有义务向被告方告知针对其的指控。如果客观上确定与被告人分享此类信息明确不会再妨碍对报告的具体调查,则按照法律规定,必须予以告知。在法律允许的范围内,您的身份不会在此过程中被披露,而且还会确保不会对您的身份做出任何结论。
数据主体的权利
根据欧洲数据保护法,您以及报告中所指明的人员有权访问、更正、删除、限制处理并拒绝处理个人数据。如果行使个人数据处理拒绝权,会立即对报告审核所需存储数据的必要性进行评估。不再需要的数据将被立即删除。
要实施您作为数据主体的权利,请联系 compliance@sms-group.com
您也有权向主管监督机构提出投诉。
个人数据的保留期
个人数据将被保留,直到澄清情况并完成最终评估为止,或企业方面存在合法利益或法律要求保留。在报告处理结束后,这些数据将按照法定要求被删除。
举报系统的使用
您计算机和举报系统之间的通信通过 SSL 加密连接进行。您的 IP 地址不会在使用举报系统时被存储。为了保持您的计算机和 BKMS® System 之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(所谓的会话 Cookie)。此 Cookie 有效期只至您的会话结束,并在您关闭浏览器时到期。
您可以在举报系统中设置保密信箱,并自行选择假名/用户名和密码。这使您可以通过实名或匿名安全的方式向 SMS group 的相应负责员工发送报告。此系统仅在举报系统中保存数据,这使得其尤为安全。这并非普通的电子邮件通信形式。
发送附件说明
在发送报告或补充信息时,可同时发送附件给 SMS group 的负责员工。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,它将会损害您的匿名性。发送前请删除此类数据。如果无法删除这些数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的报告收件人处,同时注明报告流程末尾获取的参考编号。
版本:2020 年 7 月