डेटा गोपनीयता सूचना
हम डेटा सुरक्षा तथा गोपनीयता के प्रति बहुत गम्भीर हैं और EU सामान्य डेटा संरक्षण विनियम (EU-GDPR) के प्रावधानों के साथ-साथ मौजूदा राष्ट्रीय डेटा सुरक्षा विनियमों का पालन करते हैं। कृपया रिपोर्ट सबमिट करने से पहले इस डेटा गोपनीयता संबंधी जानकारी को ध्यानपूर्वक पढ़ें।
मुखबिर प्रणाली का उद्देश्य और कानूनी आधार
मुखबिर प्रणाली (BKMS® System) Otto (GmbH & Co KG) और Otto Group से संबंधित कंपनियों द्वारा जारी अनुपालन नियमों के उल्लंघन से संबंधित रिपोर्टों को सुरक्षित और गोपनीय रूप से प्राप्त करने, संसाधित करने और प्रबंधित करने के उद्देश्य की पूर्ति करता है। BKMS® System के फ्रेमवर्क के अंतर्गत व्यक्तिगत डेटा का प्रसंस्करण दुरुपयोग की खोज और रोकथाम में हमारी कंपनी के न्यायोचित हित पर आधारित है और इस तरह Otto (GmbH & Co KG) और Otto Group, इसके कर्मचारी और ग्राहक(अनुच्छेद 6 पैराग्राफ (1) आधा वाक्य 1 अक्षर (f) GDPR प्रशासनिक अपराधों पर जर्मन अधिनियम के §§ 30, 130 के साथ संयोजन में (Ordnungswidrigkeitengesetz, OwiG)। इसके अलावा, वैधानिक दायित्व को पूरा करने के लिए प्रसंस्करण आवश्यक है (अनुच्छेद 6 पैराग्राफ (1) आधा वाक्य 1 अक्षर (c) GDPR व्हिसलब्लोअर नीति के अनुच्छेद 8 के संयोजन में या अनुच्छेद 6 पैराग्राफ (1) आधा वाक्य 1 अक्षर (c) GDPR संबंधित कार्यान्वयन अधिनियम के संयोजन में, जैसे कि जर्मन व्हिसलब्लोअर प्रोटेक्शन एक्ट (HinSchG) के § 10।
कृपया ध्यान दें कि, एक व्हिसलब्लोअर के रूप में, आप अपनी पहचान प्रकट किए बिना ऑनलाइन रिपोर्ट कर सकते हैं।
ज़िम्मेदार पक्ष
मुखबिर प्रणाली में डेटा सुरक्षा के लिए निम्न पार्टी जिम्मेदार है
Otto (GmbH & Co KG), Werner-Otto-Straße 1-7, 22179 Hamburg।
मुखबिर प्रणाली Otto (GmbH & Co KG) की तरफ से, जर्मनी में एक विशेष कंपनी, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin द्वारा संचालित है।
मुखबिर प्रणाली में प्रविष्ट किए गए व्यक्तिगत डेटा और जानकारी को EQS Group GmbH द्वारा संचालित एक उच्च सुरक्षा डेटा केंद्र के एक डेटाबेस में संग्रहीत किया जाता है। केवल Otto (GmbH & Co KG) और Otto Group से संबंधित कंपनियों के पास डेटा का एक्सेस है। EQS Group GmbH तथा अन्य तृतीय पक्षों के पास डेटा का एक्सेस नहीं है। इसे प्रमाणित प्रक्रिया में व्यापक तकनीकी और संगठनात्मक उपायों के माध्यम से सुनिश्चित किया जाता है।
सभी डेटा को पासवर्ड सुरक्षा के कई स्तरों के साथ एन्क्रिप्ट किया गया है ताकि Otto (GmbH & Co KG) और Otto Group से संबंधित कंपनियों में स्पष्ट रूप से अधिकृत व्यक्तियों के एक बहुत छोटे चयन तक एक्सेस प्रतिबंधित हो।
Otto (GmbH & Co KG) ने एक डेटा सुरक्षा अधिकारी नियुक्त किया है। Otto (GmbH & Co KG) में डेटा सुरक्षा से संबंधित पूछताछ Otto (GmbH & Co KG) को datenschutzbeauftragter@ottogroup.com पर भेजी जा सकती है।
एकत्रित व्यक्तिगत डेटा का प्रकार
मुखबिर प्रणाली का उपयोग स्वैच्छिक आधार पर होता है। यदि आप इस मुखबिर प्रणाली द्वारा रिपोर्ट सबमिट करते हैं, तो हम निम्नलिखित व्यक्तिगत डेटा और जानकारी को एकत्र करते हैं:
- आपका नाम, यदि आप अपनी पहचान को प्रकट करना चाहते हों
- आपका संपर्क विवरण, यदि आप उन्हें प्रकट करते हैं
- चाहे आप Otto (GmbH & Co KG) या Otto Group से संबंधित किसी कंपनी के कर्मचारी हों
- उन व्यक्तियों के नाम और अन्य व्यक्तिगत डेटा जिन्हें आप अपनी रिपोर्ट में सूचीबद्ध करते हैं, यदि लागू है
रिपोर्टों को गोपनीय ढंग से संचालित करना
आने वाले रिपोर्ट्स Otto (GmbH & Co KG) के अनुपालन संगठन और Otto Group से संबंधित कंपनियों के स्पष्ट रूप से अधिकृत और विशेष रूप से प्रशिक्षित कर्मचारियों के एक छोटे से चयन द्वारा प्राप्त किए जाते हैं और हमेशा गोपनीय रूप से प्रबंधित किए जाते है। Otto (GmbH & Co KG) अनुपालन संगठन के कर्मचारी, और/या प्रभावित कंपनियों के अनुपालन संगठन, मामले का मूल्यांकन करते हैं और विशिष्ट मामले के लिए आवश्यक आगे की जांच करते हैं।
किसी रिपोर्ट को संसाधित करते समय या कोई विशेष जाँच करते समय, Otto (GmbH & Co KG) के अतिरिक्त कर्मचारियों या समूह की अन्य कंपनियों के कर्मचारियों के साथ रिपोर्ट साझा करना आवश्यक हो सकता है, उदाहरण के लिए, यदि रिपोर्ट सहायक कंपनियों में घटनाओं का उल्लेख करती हैं। संभव है कि सहायक कंपनियां यूरोपीय संघ अथवा यूरोपीय आर्थिक क्षेत्र के बाहर हों, जहां पर व्यक्तिगत डेटा की सुरक्षा के बारे में भिन्न विनियम हों। हम हमेशा यह सुनिश्चित करेंगे कि रिपोर्ट को साझा करते समय लागू डेटा गोपनीयता विनियमों का पालन हो।
डेटा का एक्सेस प्राप्त करने वाले सभी व्यक्ति गोपनीयता बनाए रखने के लिए बाध्य हैं।
आरोपी के बारे में जानकारी
जैसे ही इस जानकारी का प्रकटीकरण जांच को खतरे में नहीं डालता है, हम आरोपी पक्षों को उनके विरुद्ध प्राप्त किसी भी रिपोर्ट के बारे में सूचित करने के लिए कानूनी रूप से बाध्य हैं। जब तक हम ऐसा करने के लिए कानूनी रूप से बाध्य न हों, तब तक मुखबिर के रूप में आपकी पहचान को प्रकट नहीं किया जाएगा।
डेटा विषय के अधिकार
यूरोपीय डेटा संरक्षण कानून के अनुसार, आपके और रिपोर्ट में नामित व्यक्तियों के पास एक्सेस, संशोधन, विलोपन, प्रसंस्करण का प्रतिबंध और डेटा पोर्टेबिलिटी के साथ-साथ अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति का अधिकार है। यदि व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने के अधिकार का उपयोग किया जाता है, तो रिपोर्ट की जाँच हेतु संग्रहीत डेटा की आवश्यकता का तुरंत मूल्यांकन किया जाएगा। जिन डेटा की अब आवश्यकता नहीं है, उन्हें एक ही बार में हटा दिया जाएगा।
जैसा कि ऊपर सूचीबद्ध किया गया है, हमारे संबंध में आपके पास जो अधिकार हैं, उन पर Otto Group (GmbH & Co KG), ई-मेल: datenschutzbeauftragter@ottogroup.com पर दावा किया जा सकता है।
आपको पर्यवेक्षी प्राधिकारी के पास अपील करने का भी अधिकार है।
स्थिति को स्पष्ट करने और अंतिम मूल्यांकन करने के लिए या जब तक कंपनी के इस बारे में वैध हित मौजूद है या कानून द्वारा प्रतिधारण की आवश्यकता है, तब तक व्यक्तिगत डेटा का भंडारण किया जाता है। रिपोर्ट प्रसंस्करण समाप्त होने के बाद, डेटा को संबंधित वैध वैधानिक आवश्यकताओं के अनुसार मिटा दिया जाएगा।
मुखबिर पोर्टल का उपयोग
आपके कंप्यूटर और मुखबिर प्रणाली के बीच संचार, एक एन्क्रिप्टेड कनेक्शन (SSL) पर होता है। आपके द्वारा मुखबिर प्रणाली के प्रयोग के दौरान आपका IP पता संचित नहीं होगा। आपके कंप्यूटर और BKMS® System के बीच संबंध बनाए रखने के लिए, आपके कंप्यूटर पर एक कुकी संग्रहीत की जाती है जिसमें केवल सत्र ID (एक तथाकथित सत्र कुकी) होती है। यह कुकी केवल आपके सत्र के अंत तक वैध होती है और जब आप अपना ब्राउज़र बंद करते हैं तो इसकी वैधता समाप्त हो जाती है।
मुखबिर प्रणाली के भीतर एक पोस्टबॉक्स स्थापित करना संभव है जो व्यक्तिगत रूप से चुने गए छद्मनाम/प्रयोक्ता नाम और पासवर्ड से सुरक्षित है। इससे आप Otto (GmbH & Co KG) या/और Otto Group से संबंधित कंपनियों में से किसी एक में नाम से या गुमनाम, सुरक्षित तरीके से संबंधित जिम्मेदार कर्मचारी को रिपोर्ट भेज सकते हैं। यह प्रणाली केवल मुखबिर प्रणाली के अंदर डेटा को संचित करती है, जो इसे विशेष रूप से सुरक्षित बनाती है। यह नियमित ईमेल संचार का रूप नहीं है।
अटैचमेंट भेजने के लिए टिप्पणी
रिपोर्ट या एडीशन सबमिट करते समय, आप एक साथ Otto (GmbH & Co KG) और/या संबंधित कंपनियों में से किसी एक के जिम्मेदार कर्मचारी को अटैचमेंट भेज सकते हैं। यदि आप एक अनाम रिपोर्ट सबमिट करना चाहते हैं, तो कृपया निम्नलिखित सुरक्षा सलाह पर ध्यान दें: फाइलों में छिपा हुआ व्यक्तिगत डेटा हो सकता है जो आपकी अनामता को खतरे में डाल सकता है। भेजने से पहले इन डेटा को हटा दें। यदि आप इन डेटा को हटाने में असमर्थ हैं या ऐसा करने के तरीके के बारे में अनिश्चित हैं, तो अपने अटैचमेंट के टेक्स्ट को अपने रिपोर्ट टेक्स्ट में कॉपी करें या प्रिंट किए गए दस्तावेज़ को फुटर में सूचीबद्ध पते पर गुमनाम रूप से भेजें, जिसके अंत में रिपोर्टिंग प्रक्रिया की समाप्ति पर प्राप्त संदर्भ संख्या का हवाला दिया गया हो।
संस्करण: मार्च 2024
