关于数据保护的说明
我们非常重视数据保护,以及委托给我们的所有个人数据的安全,并严格遵守欧盟《通用数据保护条例》(GDPR)和相关国家的数据保护规定。发送报告前,请仔细阅读此数据保护信息。
举报系统的目的和法律依据
举报系统(BKMS® System)用于安全保密地接收、处理和管理关于违反 Deutsche Lufthansa AG 及其拥有多数股权的 LH Group 企业合规规则的报告(根据《德国公司法》[AktG] 第 18 条)。在 BKMS® System 框架内处理个人数据以本企业的合法权益为基础,旨在发现和防止滥用行为,从而避免对 LH Group 及其员工、客户与股东造成损害。我们处理个人数据的法律依据是 GDPR(《通用数据保护条例》)第 6(1)(f) 条。
责任方
举报系统中负责数据保护的相关方为
- Deutsche Lufthansa AG、企业合规办公室(FRA CJ/C)与
- 其拥有多数股权的子公司(见《德国公司法》第 18 条)
作为具有相互独立责任的各方(以下也称:“责任方”)。举报系统由专业企业——EQS Group GmbH(Bayreuther Str. 35, 10789 Berlin,Germany)代表 Deutsche Lufthansa AG 和整个 LH Group 进行运维。Lufthansa Group 包括 Lufthansa Group 航空公司以及 Lufthansa Group 的其他多数股权企业(《德国公司法》第 18 条)。
录入举报系统中的个人数据和信息将被存储在由 EQS Group GmbH 运维的高度安全的数据库中。只有相关的 LH Group 企业可以看到这些数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
根据权限系统,所有数据都以多层密码保护加密储存,只有相关的 LH Group 企业中获得明确授权的小部分人员有权进行访问。
Deutsche Lufthansa AG 以及所有附属 LH Group 企业均任命了数据保护官。有关 Deutsche Lufthansa AG 及其德国子公司(《德国公司法》第 18 条)数据保护的问询,可发送至:
Deutsche Lufthansa AG
Group Data Protection
CJ/D
Airportring – Geb.LAC
60546 Frankfurt, Germany
Datenschutz@dlh.de
此外,LH Group 还任命了以下数据保护官:
Air Dolomiti S.p.A. Linee Aeree Regionali Europee
privacy@airdolomiti.it
Brussels Airlines SA/NV
privacy@brusselsairlines.com
Swiss Group
dataprotection@swiss.com
Lufthansa AirPlus Servicekarten GmbH
datenschutz@airplus.com
Lufthansa Cityline GmbH
datenschutz-info.cityline@dlh.de
所收集个人数据的类型
举报系统的使用采取自愿原则。如果通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份)
- 您是否为 LH Group 的雇员
- 您在报告中所指明的其他人员的姓名和其他个人数据(如适用)
保密处理报告
提交的报告始终由 Deutsche Lufthansa AG 或 LH Group 企业合规部门中明确获得授权并经过专门培训的员工接收并保密处理。合规部门的员工会对事件进行评估,并将视特定情况所需进行进一步调查。
在处理报告或执行专项调查的过程中,有可能需要与 Deutsche Lufthansa AG 或 LH Group 的企业员工分享报告,例如,如果报告的事件出现在子公司当中。子公司可能位于欧盟或欧洲经济区之外的国家/地区,这些国家/地区有不同的个人数据保护法规。我们将始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
有关被检举方的信息
当不会再危及调查的情况下,我们在法律上有义务将相关报告告知被检举方。除非有法律义务要求,否则您作为举报人的身份将不会被透露。
数据主体的权利
根据欧洲数据保护法,您以及报告中所指明的人员有权访问、更正、删除、限制处理或拒绝处理个人数据。如果行使个人数据处理拒绝权,相关方会立即对报告审核所需存储数据的必要性进行评估。不再需要的数据将被立即删除。您也有权向主管监督机构提出投诉。
个人数据的保留期
个人数据保留期限取决于以下情况: 必要的澄清或最终评估是否完成,企业方面是否存在合法利益,或法律要求。在报告处理结束后,数据将按照法定要求被删除
举报系统的使用
您的计算机和举报系统之间的通信通过加密连接(SSL)进行。您的 IP 地址不会在使用举报系统时被存储。为了维持您的计算机和 BKMS® System 之间的连接,您的电脑上将储存一个只包含有会话 ID 的 Cookie(即会话 Cookie)。此 Cookie 只在您的会话结束前有效,并在您关闭浏览器时过期。
您可以在举报系统中设置保密信箱,并以自行选择的假名/用户名和密码进行保密。这使您可以通过实名或匿名的方式向合规部门的相应负责员工发送报告。此系统仅在举报系统中保存数据,非常安全。保密信箱并非普通的电子邮件通信形式。
附件发送注意事项
当发送报告或补充资料时,您可以同时向负责的合规部门员工发送附件。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,这将会损害您的匿名性。请在文件发送前删除所有此类信息。如果您无法删除这些数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的报告收件人处,同时注明报告流程结束时获取的参考编号。
版本:2021 年 3 月 21 日
