关于数据保护的说明
Webasto Group 各企业,即 Webasto SE 及其附属企业/子公司【根据《公司法》(AktG)第 15 条及以下条款】(以下统称为“Webasto”)非常重视数据保护和保密主题,并遵守适用数据保护法规,特别是欧盟《通用数据保护条例》(GDPR)、《德国数据保护法》(BDSG) 以及适用的国家数据保护法规。发送报告前,请认真阅读以下数据保护信息。
举报系统的目的和法律基础
举报系统旨在安全和保密地接收、处理和管理有关违反适用法律、外部法规和内部政策和规则的报告。在举报系统框架内处理个人数据以 Webasto 的合理利益为基础,旨在揭露和防止不端及滥用职权行为,从而避免对 Webasto 及其员工、客户和业务伙伴造成损害。处理个人数据的法律基础为 GDPR 第 6(1)(f) 条。
负责各方
举报系统中负责数据保护的各方为
- Webasto SE 及其
- 根据《公司法》第 15 条及以下条款
作为具有相互独立责任的各方的附属企业。举报系统由专业企业——EQS Group GmbH(Bayreuther Str.35, 10789 Berlin,Germany)代表 Webasto SE 进行运维。
个人数据
个人数据一词是指涉及您个人的信息或借此可以识别您身份的信息。这包括诸如您的姓名、地址、邮政地址、电话号码、IP 地址、浏览器类型、个人电脑操作系统、您从何网站跳转至我们的网站,以及您访问的日期、时间和网页等信息。
举报系统对个人数据的处理
输入举报系统的个人数据和信息储存在由 EQS Group GmbH 运营的高度安全的数据中心的数据库中。只有 Webasto 少数经过单独授权的员工可以看到这些数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据均根据许可系统通过多层密码保护获得加密储存,以使只有 Webasto 获得明确授权的一小部分人员有权进行访问。Webasto 已经任命了一名集团数据保护官。
有关数据保护和如何行使您权力的问题,可发送邮件至集团数据保护官:dataprotection@webasto.com
收集个人数据的类型
该举报系统的使用采取自愿原则。如果通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份)
- 您是否为 Webasto 员工
- 您在报告中所指明的其他人员的姓名和其他个人数据(如适用)。
保密处理报告
所收到的报告由 Webasto 法务/合规组织和单位中明确获得授权并经过专门培训的员工接收,而且始终获得保密处理。Webasto 法务/合规组织和单位的员工对事件进行评估,并针对特定情况展开所需的进一步调查。
处理报告或开展具体调查时,可能须与 Webasto 的其他员工共享报告(例如当报告涉及在子公司发生的事件时)。子公司可能位于欧盟或欧洲经济区之外的国家/地区,这些拥有不同的个人数据保护法规。我们将始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
有关被举报方的信息
当信息披露不会再危及调查的情况下,我们在法律上有义务向被举报方告知针对其所接收的任何报告的存在。您作为举报人的身份将不会被透露,除非我们有法律义务这样做。
数据主体的权利
根据 GDPR 规定,您以及报告中所指明的人员有权访问、更正、删除、限制处理并在未来拒绝处理个人数据。如果行使个人数据处理拒绝权,会立即对报告审核所需存储数据的必要性进行评估。此前进行的任何处理都不会受到撤销的影响。您可以随时通过联系 Webasto Group 集团数据保护官(dataprotection@webasto.com)来撤销您的同意,而无需说明理由。不再需要的数据将被立即删除。您也有权向主管监督机构提出投诉。
个人数据的保留期
个人数据将被保留,直到澄清情况并完成最终评估为止,或 Webasto 方面存在合法利益或法律要求保留,或公共当局的调查或法院诉讼要求保留。在报告处理结束后,数据将按照所在地法规要求被删除。
举报系统的使用
您计算机和举报系统之间的通信通过加密连接(SSL)进行。您的 IP 地址不会在使用举报系统时被存储。为了保持您计算机和举报系统之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(即会话 Cookie)。此 Cookie 有效期只至您的会话结束,并在您关闭浏览器时到期。
您可以在举报系统中设置信箱,并以自行选择的假名/用户名和密码进行保密。这使您可以实名或匿名,以安全的方式向 Webasto 负责员工发送报告。此系统仅在举报系统中保存数据,这使得其尤为安全。安全邮箱并非普通的电子邮件通信形式。
附件发送注意事项
在提交报告或发送补充文件时,可同时发送附件给 Webasto 的负责员工。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,这将会损害您的匿名性。请在文件发送前删除所有此类信息。如果无法删除这些数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的报告收件人处,同时注明报告流程结束时获取的参考编号。
版本:2021 年 6 月
