关于数据保护的信息
我们非常重视数据保护和数据的机密性,并严格遵守欧盟《通用数据保护条例》(EU-GDPR)以及现行的国家数据保护条例的规定。在发送报告之前,请仔细阅读此数据保护信息。
举报系统的目的和法律基础
举报系统(BKMS® System)的目的是安全保密地接收、处理和管理关于违反法律或 dormakaba 内部规定和法规的报告。在 BKMS® System 框架内处理个人数据以本企业的合理利益为基础,旨在揭露和防止滥用行为,从而避免对 dormakaba 及其员工和客户造成损害。处理个人数据的法律基础为欧盟《通用数据保护条例》(EU-GDPR)第 6(1)(f) 条。
负责各方
举报系统中负责数据保护的各方为
- dormakaba International Holding GmbH (dormakaba 国际控股有限公司) 和
- 其子公司
作为具有相互独立责任的各方(以下也称:dormakaba)。举报系统由专业公司——EQS Group GmbH(Bayreuther Str. 35, 10789,德国柏林)代表 dormakaba 进行运营。
输入举报系统的个人数据和信息被存储在由 EQS Group GmbH 运营的高度安全的数据中心的数据库中。数据只能由 dormakaba 访问。EQS Group GmbH 与其他第三方无法访问数据。通过全方位的技术和组织措施,我们在认证程序中对此予以确保。
所有数据均通过多层密码保护获得加密储存,只有 dormakaba 集团合规部门获得明确授权的一小部分人员有权进行访问。
dormakaba 已经任命了一名数据保护专员。有关 dormakaba 数据保护的咨询请发送邮件至集团合规部门: compliance.global@dormakaba.com。
所收集个人数据的类型
该举报系统的使用采取自愿原则。如果通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名,如果您选择透露您的身份,
- 您是否受雇于 dormakaba ,以及
- 您在报告中所列出的其他人员的姓名和其他个人数据(如适用)。
机密处理报告
所收到的报告由明确获得授权并经过专门培训的 dormakaba 集团合规部门一小部分员工接收,而且始终保密。
在报告处理或专项调查过程中,可能需要将报告转发至 dormakaba 的其他员工或其他集团企业的员工,例如当报告涉及子公司中的活动时。子公司可能位于欧盟或欧洲经济区之外的国家,对于个人数据的保护有不同的规定。在共享报告时,我们始终确保遵守适用的数据保护法规。
相关人员的通知
当信息披露不再危及调查,我们在法律上有义务向相关方告知针对其所接收的任何报告。您作为举报人的身份将不会被透露,除非我们有法律义务这样做。
相关人员的权利
根据欧洲数据保护法,您以及报告中所指明的人员有权访问、更正、删除、限制处理并拒绝处理个人数据。如果行使个人数据处理拒绝权,则将立即对报告审核所需存储数据的必要性进行评估。不再需要的数据将被立即删除。您也有权向主管监督机构提出申诉。
个人数据的保留期限
个人数据将在必要时保留,以澄清情况并进行最终评估,或者只要公司存在合法利益或法律要求保留,则保留个人数据。在报告处理结束后,数据将至少按照法定要求删除。我们保留执行超出法律要求的更严格删除程序的权利,例如:为了满足任何相关工作协议的要求。
举报门户的使用
您的计算机和举报系统之间的通信通过加密连接(SSL)进行。在您使用举报系统期间,您的 IP 地址不会被存储。为了保持您的计算机和 BKMS® System 之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(即会话 Cookie)。此 Cookie 仅在会话结束前有效,并在您关闭浏览器时到期。
您可以在举报系统中设置信箱,并以自行选择的假名/用户名和密码进行保密。这使您能够以真实姓名或匿名安全的方式向 dormakaba 的相应负责员工发送报告。此系统仅在举报系统中保存数据,使其特别安全。这并非常规的电子邮件通信形式。
发送附件的注意事项
当提交报告或补充资料时,您可以同时向负责的 dormakaba 员工发送附件。如果您希望发送匿名检举报告,请注意以下安全提示:文件可能包含隐藏的个人数据,这将会损害您的匿名性。发送前请删除此类数据。如果无法删除这些数据或不确定如何执行此操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告过程结尾处获取的参考编号。
版本:2019 年 4 月
