डेटा गोपनीयता सूचना
हम डेटा सुरक्षा तथा गोपनीयता के प्रति बहुत गम्भीर हैं और EU सामान्य डेटा संरक्षण विनियम (EU-GDPR) के प्रावधानों के साथ-साथ मौजूदा राष्ट्रीय डेटा सुरक्षा विनियमों का पालन करते हैं। कृपया रिपोर्ट सबमिट करने से पहले इस डेटा गोपनीयता संबंधी जानकारी को ध्यानपूर्वक पढ़ें।
मुखबिर प्रणाली का उद्देश्य और कानूनी आधार
मुखबिर प्रणाली (BKMS® System) Otto GmbH & Co. KGaA और Otto Group से संबंधित कंपनियों द्वारा जारी अनुपालन नियमों के उल्लंघन से संबंधित रिपोर्टों को सुरक्षित और गोपनीय रूप से प्राप्त करने, संसाधित करने और प्रबंधित करने के उद्देश्य की पूर्ति करता है। BKMS® System के फ्रेमवर्क के अंतर्गत व्यक्तिगत डेटा का प्रसंस्करण दुरुपयोग की खोज और रोकथाम में हमारी कंपनी के न्यायोचित हित पर आधारित है और इस तरह Otto GmbH & Co. KGaA और Otto Group, इसके कर्मचारी और ग्राहक(अनुच्छेद 6 पैराग्राफ (1) आधा वाक्य 1 अक्षर (f) GDPR प्रशासनिक अपराधों पर जर्मन अधिनियम के §§ 30, 130 के साथ संयोजन में (Ordnungswidrigkeitengesetz, OwiG)। इसके अलावा, वैधानिक दायित्व को पूरा करने के लिए प्रसंस्करण आवश्यक है (अनुच्छेद 6 पैराग्राफ (1) आधा वाक्य 1 अक्षर (c) GDPR व्हिसलब्लोअर नीति के अनुच्छेद 8 के संयोजन में या अनुच्छेद 6 पैराग्राफ (1) आधा वाक्य 1 अक्षर (c) GDPR संबंधित कार्यान्वयन अधिनियम के संयोजन में, जैसे कि जर्मन व्हिसलब्लोअर प्रोटेक्शन एक्ट (HinSchG) के § 10।
कृपया ध्यान दें कि, एक व्हिसलब्लोअर के रूप में, आप अपनी पहचान प्रकट किए बिना ऑनलाइन रिपोर्ट कर सकते हैं।
ज़िम्मेदार पक्ष
मुखबिर प्रणाली में डेटा सुरक्षा के लिए निम्न पार्टी जिम्मेदार है
Otto GmbH & Co. KGaA , Werner-Otto-Straße 1-7, 22179 Hamburg।
मुखबिर प्रणाली Otto GmbH & Co. KGaA की तरफ से, जर्मनी में एक विशेष कंपनी, EQS Group GmbH, Karlstraße 47, 80333 Munich द्वारा संचालित है।
मुखबिर प्रणाली में प्रविष्ट किए गए व्यक्तिगत डेटा और जानकारी को EQS Group GmbH द्वारा संचालित एक उच्च सुरक्षा डेटा केंद्र के एक डेटाबेस में संग्रहीत किया जाता है। केवल Otto GmbH & Co. KGaA और Otto Group से संबंधित कंपनियों के पास डेटा का एक्सेस है। EQS Group GmbH तथा अन्य तृतीय पक्षों के पास डेटा का एक्सेस नहीं है। इसे प्रमाणित प्रक्रिया में व्यापक तकनीकी और संगठनात्मक उपायों के माध्यम से सुनिश्चित किया जाता है।
सभी डेटा को पासवर्ड सुरक्षा के कई स्तरों के साथ एन्क्रिप्ट किया गया है ताकि Otto GmbH & Co. KGaA और Otto Group से संबंधित कंपनियों में स्पष्ट रूप से अधिकृत व्यक्तियों के एक बहुत छोटे चयन तक एक्सेस प्रतिबंधित हो।
Otto GmbH & Co. KGaA ने एक डेटा सुरक्षा अधिकारी नियुक्त किया है। Otto GmbH & Co. KGaA में डेटा सुरक्षा से संबंधित पूछताछ Otto GmbH & Co. KGaA को datenschutzbeauftragter@ottogroup.com पर भेजी जा सकती है।
एकत्रित व्यक्तिगत डेटा का प्रकार
मुखबिर प्रणाली का उपयोग स्वैच्छिक आधार पर होता है। यदि आप इस मुखबिर प्रणाली द्वारा रिपोर्ट सबमिट करते हैं, तो हम निम्नलिखित व्यक्तिगत डेटा और जानकारी को एकत्र करते हैं:
- आपका नाम, यदि आप अपनी पहचान को प्रकट करना चाहते हों
- आपका संपर्क विवरण, यदि आप उन्हें प्रकट करते हैं
- चाहे आप Otto GmbH & Co. KGaA या Otto Group से संबंधित किसी कंपनी के कर्मचारी हों
- उन व्यक्तियों के नाम और अन्य व्यक्तिगत डेटा जिन्हें आप अपनी रिपोर्ट में सूचीबद्ध करते हैं, यदि लागू है
रिपोर्टों को गोपनीय ढंग से संचालित करना
आने वाले रिपोर्ट्स Otto GmbH & Co. KGaA के अनुपालन संगठन और Otto Group से संबंधित कंपनियों के स्पष्ट रूप से अधिकृत और विशेष रूप से प्रशिक्षित कर्मचारियों के एक छोटे से चयन द्वारा प्राप्त किए जाते हैं और हमेशा गोपनीय रूप से प्रबंधित किए जाते है। Otto GmbH & Co. KGaA अनुपालन संगठन के कर्मचारी, और/या प्रभावित कंपनियों के अनुपालन संगठन, मामले का मूल्यांकन करते हैं और विशिष्ट मामले के लिए आवश्यक आगे की जांच करते हैं।
किसी रिपोर्ट को संसाधित करते समय या कोई विशेष जाँच करते समय, Otto GmbH & Co. KGaA के अतिरिक्त कर्मचारियों या समूह की अन्य कंपनियों के कर्मचारियों के साथ रिपोर्ट साझा करना आवश्यक हो सकता है, उदाहरण के लिए, यदि रिपोर्ट सहायक कंपनियों में घटनाओं का उल्लेख करती हैं। संभव है कि सहायक कंपनियां यूरोपीय संघ अथवा यूरोपीय आर्थिक क्षेत्र के बाहर हों, जहां पर व्यक्तिगत डेटा की सुरक्षा के बारे में भिन्न विनियम हों। हम हमेशा यह सुनिश्चित करेंगे कि रिपोर्ट को साझा करते समय लागू डेटा गोपनीयता विनियमों का पालन हो।
डेटा का एक्सेस प्राप्त करने वाले सभी व्यक्ति गोपनीयता बनाए रखने के लिए बाध्य हैं।
आरोपी के बारे में जानकारी
जैसे ही इस जानकारी का प्रकटीकरण जांच को खतरे में नहीं डालता है, हम आरोपी पक्षों को उनके विरुद्ध प्राप्त किसी भी रिपोर्ट के बारे में सूचित करने के लिए कानूनी रूप से बाध्य हैं। जब तक हम ऐसा करने के लिए कानूनी रूप से बाध्य न हों, तब तक मुखबिर के रूप में आपकी पहचान को प्रकट नहीं किया जाएगा।
डेटा विषय के अधिकार
यूरोपीय डेटा संरक्षण कानून के अनुसार, आपके और रिपोर्ट में नामित व्यक्तियों के पास एक्सेस, संशोधन, विलोपन, प्रसंस्करण का प्रतिबंध और डेटा पोर्टेबिलिटी के साथ-साथ अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति का अधिकार है। यदि व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने के अधिकार का उपयोग किया जाता है, तो रिपोर्ट की जाँच हेतु संग्रहीत डेटा की आवश्यकता का तुरंत मूल्यांकन किया जाएगा। जिन डेटा की अब आवश्यकता नहीं है, उन्हें एक ही बार में हटा दिया जाएगा।
जैसा कि ऊपर सूचीबद्ध किया गया है, हमारे संबंध में आपके पास जो अधिकार हैं, उन पर Otto Group (GmbH & Co KG), ई-मेल: datenschutzbeauftragter@ottogroup.com पर दावा किया जा सकता है।
आपको पर्यवेक्षी प्राधिकारी के पास अपील करने का भी अधिकार है।
स्थिति को स्पष्ट करने और अंतिम मूल्यांकन करने के लिए या जब तक कंपनी के इस बारे में वैध हित मौजूद है या कानून द्वारा प्रतिधारण की आवश्यकता है, तब तक व्यक्तिगत डेटा का भंडारण किया जाता है। रिपोर्ट प्रसंस्करण समाप्त होने के बाद, डेटा को संबंधित वैध वैधानिक आवश्यकताओं के अनुसार मिटा दिया जाएगा।
मुखबिर पोर्टल का उपयोग
आपके कंप्यूटर और मुखबिर प्रणाली के बीच संचार, एक एन्क्रिप्टेड कनेक्शन (SSL) पर होता है। आपके द्वारा मुखबिर प्रणाली के प्रयोग के दौरान आपका IP पता संचित नहीं होगा। आपके कंप्यूटर और BKMS® System के बीच संबंध बनाए रखने के लिए, आपके कंप्यूटर पर एक कुकी संग्रहीत की जाती है जिसमें केवल सत्र ID (एक तथाकथित सत्र कुकी) होती है। यह कुकी केवल आपके सत्र के अंत तक वैध होती है और जब आप अपना ब्राउज़र बंद करते हैं तो इसकी वैधता समाप्त हो जाती है।
मुखबिर प्रणाली के भीतर एक पोस्टबॉक्स स्थापित करना संभव है जो व्यक्तिगत रूप से चुने गए छद्मनाम/प्रयोक्ता नाम और पासवर्ड से सुरक्षित है। इससे आप Otto GmbH & Co. KGaA या/और Otto Group से संबंधित कंपनियों में से किसी एक में नाम से या गुमनाम, सुरक्षित तरीके से संबंधित जिम्मेदार कर्मचारी को रिपोर्ट भेज सकते हैं। यह प्रणाली केवल मुखबिर प्रणाली के अंदर डेटा को संचित करती है, जो इसे विशेष रूप से सुरक्षित बनाती है। यह नियमित ईमेल संचार का रूप नहीं है।
अटैचमेंट भेजने के लिए टिप्पणी
रिपोर्ट या एडीशन सबमिट करते समय, आप एक साथ Otto GmbH & Co. KGaA और/या संबंधित कंपनियों में से किसी एक के जिम्मेदार कर्मचारी को अटैचमेंट भेज सकते हैं। यदि आप एक अनाम रिपोर्ट सबमिट करना चाहते हैं, तो कृपया निम्नलिखित सुरक्षा सलाह पर ध्यान दें: फाइलों में छिपा हुआ व्यक्तिगत डेटा हो सकता है जो आपकी अनामता को खतरे में डाल सकता है। भेजने से पहले इन डेटा को हटा दें। यदि आप इन डेटा को हटाने में असमर्थ हैं या ऐसा करने के तरीके के बारे में अनिश्चित हैं, तो अपने अटैचमेंट के टेक्स्ट को अपने रिपोर्ट टेक्स्ट में कॉपी करें या प्रिंट किए गए दस्तावेज़ को फुटर में सूचीबद्ध पते पर गुमनाम रूप से भेजें, जिसके अंत में रिपोर्टिंग प्रक्रिया की समाप्ति पर प्राप्त संदर्भ संख्या का हवाला दिया गया हो।
संस्करण: मार्च 2024
