SPEAK UP LINE - 数据隐私政策
Hapag-Lloyd1 严格遵守内部和外部规则和法规,如 Hapag-Lloyd 全球道德准则(https://www.hapag-lloyd.com/en/company/responsibility/compliance/global-code-of-ethics.html)、反贿赂和腐败立法、竞争法、禁运和制裁条例。Hapag-Lloyd 同样认识到我们有责任尊重人权,履行自身的社会和环境义务,并防止我们集团内部和供应链上出现任何形式的侵犯人权行为。
Hapag-Lloyd 鼓励其员工、供应商和我们供应链中受影响的人员对此给予支持,向合规部门或通过当前举报渠道报告任何实际或潜在的不合规、不道德或非法行为。
安全报告渠道(八个语言版本)
我们的事件举报平台 Speak Up Line 是一条受保护、安全、独立的报告渠道,供员工、客户、消费者、供应商和其他外部利益相关者使用。该平台基于 BKMS® System 技术,拥有多项数据安全认证,可于 Hapag-Lloyd 及其子公司开展业务的所有市场上全天候使用,而获得当地法律许可。用户可以用八种语言发送关于潜在不法行为的信息,并在当地法律允许的情况下保持匿名。
关于 Speak up Line 的补充(特定国家)信息,以及对报告流程的描述,可直接于 Speak up Line 平台上浏览:https: //www.bkms-system.com/hapag-lloyd
数据保护通知
我们非常重视数据保护和保密,并遵守适用的国家和欧洲数据保护法规。下面简要介绍一下我们数据存储政策的主要方面。
本页面提供了有关我们如何处理发送到举报系统的报告,以及如何确保其得到保密处理的信息。
数据处理的目的、法律依据和报告的保密处理
数据处理的目的在于处理和进一步调查通过报告渠道收到的报告,并据此采取可能需要的任何行动。
我们认真对待收到的每一份报告,并按照标准化程序,以及内部举报人和零报复政策进行保密处理。
调查报告期间,可能需要与其他 Hapag-Lloyd AG 员工或 Hapag-Lloyd 集团其他企业的员工(例如:如果报告涉及 Hapag-Lloyd AG 分公司的活动)分享报告中的信息。集团企业可能为位于欧盟或欧洲经济区之外的国家,而这些国家拥有不同的个人数据保护法规。在这种情况下,我们必须确保数据传输遵守适用的数据保护法规。视相关案件中数据的目的地不同,我们同意标准数据保护条款、实施具有约束性的内部数据保护条例,或仅将数据传输至位于欧盟委员会已作出充分性决议,或已进行转移影响评估的国家内的企业。此外,我们在处理报告时始终遵守相关数据保护法律。
我们被允许处理报告中所包含的个人数据,因为我们在调查、处罚和防止企业内不当行为方面拥有合法权益(欧盟《通用数据保护条例》(GDPR) 第 6 条 1f 段等)且处理对履行我们的法律义务(欧盟《通用数据保护条例》第 6 条 1c 段等)或主张或维护法律要求具有必要性。
对于属于内部举报人和零报复政策范围内的报告,以及根据现行法律,善意发送报告的举报人将受到保护,免遭报复,即使事后发现该举报无法获得证实。如果举报人滥用 Hapag-Lloyd 报告渠道,故意进行虚假指控,或者举报人故意操纵或隐瞒事实或证据,Hapag-Lloyd 可能会实施严格的纪律惩处措施。
收集个人数据的类型
该举报系统的使用采取自愿原则。如果通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份)
- 事故发生所在国家/地区
- 您是否为 Hapag-Lloyd 雇用员工,或外部员工、客户、供应商或其他(可选)
- 您在报告中所指明的人员姓名和其他个人数据
使用举报系统
输入至举报系统中的个人数据和信息将被储存在由 EQS Group 维护的高度安全数据中心数据库中。只有受过专门培训的 Hapag-Lloyd 员工才能访问数据。
EQS Group 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据均通过多层密码保护获得加密储存,以使只有 Hapag-Lloyd 获得明确授权的一小部分人员有权进行访问。
您计算机和举报系统之间的通信通过加密连接(安全套接字层,SSL)进行。您的 IP(互联网协议)地址不会在使用举报系统时被存储。为了保持您计算机和 BKMS® System 之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(所谓的会话 Cookie)。此 Cookie 有效期直至您的会话结束,并在您关闭浏览器时到期。
但请注意,访问举报系统会在您的计算机上留下痕迹。如果您使用企业电脑访问系统,则应考虑使用后删除临时数据(缓存)和浏览器历史记录。如果浏览器提供“隐私模式”,您应首选使用该模式,因为它可以帮助您省去手动删除的时间。
您也可以自行选择假名/ 用户名和密码来设置安全信箱,以便能够安全地向 Hapag-Lloyd AG 案件经理匿名发送报告。此系统仅在举报系统中保存数据,以加强安全性,而非普通的电子邮件通信形式 。
发送附件
当发送报告或提交补充信息时,您也可以向 Hapag-Lloyd 举报热线发送附件。如果您想匿名发送报告,请注意以下安全建议:文件可能包含隐藏的个人信息,这将会损害您的匿名性。请在发送任何文件前删除所有此类信息。如果无法删除此数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送 Compliance Department, Hapag-Lloyd Aktiengesellschaft, Ballindamm 25, 20095 Hamburg,同时注明报告流程结束时收到的参考编号及标注“ANONYMOUS”
通知被举报人
原则上依照法律规定必须告知被举报人,我们已经收到针对其的报告,除非此举会影响报告的后续调查。在法律允许的情况下将不会披露您的举报人身份。
您对个人数据的处理权
根据德国和任何适用的欧盟数据保护法律,您有知情权,并在满足相应的前提条件下有权访问、更正或删除个人数据和限制其处理以及拥有可携权(如适用)。您可以根据个人具体情况随时撤销对数据存储的同意。在这种情况下,我们将立即审查报告仍需待调查的程度。除非有义务且有正当理由要求这样做,否则将不再处理您的数据。
另外,您也有权向负责的监管机构提出投诉。
存储期限
案件的处理、跟进和监控由负责的案件处理部门在案件管理系统中进行记录。调查档案将按照法律规定的数据保留要求获得管理和维护。结案后,所有相关数据将被立即删除或匿名化。如果有确凿证据表明,案件影响可能延续,或者可能出现新的证据,则可在发送报告后保存数据两年。两年后,这些数据将被删除或匿名化。只要当地法律或法规对数据保留有不同要求,则必须遵循当地规定。
负责部门和数据安全
举报系统中的数据保护方与数控制方为 Hapag-Lloyd AG, Compliance Department, Ballindamm 25, 20095 Hamburg, Germany。您可以使用上述邮寄地址或通过 dataprotection@hlag.com 联系我们的数据保护官员。
举报系统由在该领域的一家德国专业企业代表 Hapag-Lloyd AG 负责运维——EQS Group GmbH, Bayreuther Str.35,10789 Berlin(德国柏林)。根据《一般数据保护条例》释义中的数据控制方说明,该公司在此充当服务提供商的角色。举报系统中的数据采用全面的技术和组织措施进行存储。数据经专门加密,以便 EQS Group GmbH 无法查阅且仅限 Hapag-Lloyd AG 的特定人员访问。
版本:2023 年 4 月 26 日