Home - BKMS System

Notis perlindungan Data

Kami mengambil serius masalah perlindungan data dan kerahsiaan serta mematuhi peruntukan Peraturan Perlindungan Data Am EU (EU-GDPR) serta peraturan perlindungan data negara yang berkenaan. Sila baca notis perlindungan data ini dengan teliti sebelum menghantar notis.

Orang yang bertanggungjawab dan pegawai perlindungan data

Orang yang bertanggungjawab untuk penggunaan sistem pemberi maklumat (BKMS ^® System) dan pemprosesan data peribadi yang berkaitan pada dasarnya ialah SSI SCHÄFER GMBH & CO KG (kita, kami). Oleh itu, maklum balas melalui BKMS ^® System ada mulanya dibuat kepada SSI SCHÄFER GMBH & CO KG sebagai pihak yang bertanggungjawab. Jika data peribadi syarikat lain Kumpulan SSI SCHÄFER terjejas oleh laporan, maka syarikat masing-masing Kumpulan SSI SCHÄFER ini mungkin, bergantung pada tahap penyertaannya dalam kes individu, dianggap sebagai pihak yang bertanggungjawab secara bebas, dalam tambahan kepada SSI SCHÄFER GMBH & CO KG, untuk pelaksanaan prosedur penyiasatan dan pemprosesan data peribadi yang berkaitan.

SSI SCHÄFER GMBH & CO KG telah melantik seorang Pegawai Perlindungan Data. Pertanyaan tentang perlindungan data di SSI SCHÄFER Group dan SSI SCHÄFER GMBH & CO KG boleh dihantar ke datenschutzbeauftragter@ssi-schaefer.com.

Tujuan sistem pemberian maklumat dan asas undang-undang

Tujuan BKMS ^® System adalah untuk menerima, memproses, menyiasat dan mengurus pelanggaran undang-undang, seperti yang diterangkan dengan lebih terperinci dalam BKMS ^® System dan juga pelanggaran Tatakelakuan Kumpulan SSI SCHÄFER sebagai Tatakelakuan untuk Rakan Niaga Kumpulan SSI SCHÄFER, dengan cara yang selamat dan sulit.

Anda bebas menghantar laporan tanpa nama. Sila ambil perhatian bahawa laporan tanpa nama mungkin mengehadkan keupayaan kami untuk menyiasat dan menyelesaikan laporan.

Jika anda ingin kekal tanpa nama, jangan berikan sebarang maklumat peribadi seperti nama anda atau hubungan anda kepada pihak yang terlibat. Khususnya, jangan berikan sebarang maklumat dalam medan teks percuma yang boleh membawa kepada kesimpulan tentang anda.

Jika anda membuat laporan tanpa nama, pemprosesan data peribadi dalam rangka kerja BKMS ^® System adalah berdasarkan kepentingan sah syarikat kami dalam pengesanan dan pencegahan salah laku dan dengan itu dalam pencegahan kerosakan kepada Kumpulan SSI SCHÄFER, pekerja, pelanggan dan pembekalnya. Asas undang-undang pemprosesan data peribadi ini ialah Perkara 6 para. 1 lit. f EU-GDPR.

Selain itu, SSI SCHÄFER GMBH & CO KG mungkin diwajibkan di sisi undang-undang untuk memberikan maklumat tentang pelanggaran pematuhan oleh pekerja, pelanggan dan pembekalnya kepada pihak berkuasa tertentu, khususnya pihak berkuasa kerajaan di Jerman dan luar negara, seperti pihak berkuasa penyiasat atau mahkamah. Asas undang-undang pemprosesan data peribadi ini adalah Artikel 6 (1) lit. c EU-GDPR berkaitan dengan asas undang-undang masing-masing dalam undang-undang negara atau Eropah. Dalam kes entiti bukan Eropah, asas undang-undang ialah Perkara 6 (1) (f) EU-GDPR berkaitan dengan kewajipan undang-undang masing-masing untuk SSI SCHÄFER GMBH & CO KG.

Jika anda ingin menghantar laporan anda dengan menamakan identiti anda, kami akan memproses data peribadi anda menurut Notis Perlindungan Data ini dan Pengisytiharan Persetujuan di bawah Undang-undang Perlindungan Data dengan persetujuan anda. Dalam kes ini, anda perlu memberi kebenaran secara aktif kepada kami apabila menyatakan nama anda.

Kami memproses kategori khas data peribadi hanya setakat anda telah memberikan kami kebenaran nyata anda untuk ini menurut Sn. 9 (2) sas. EU-GDPR atau ini diperlukan untuk penegasan, pelaksanaan atau pembelaan tuntutan undang-undang, lihat. Sn. 9 (2) sas. f EU-GDPR. Kategori khas data peribadi termasuk data yang mendedahkan asal usul kaum atau etnik, pendapat politik, kepercayaan agama atau falsafah, atau keahlian kesatuan sekerja, serta data genetik, data biometrik secara unik mengenal pasti orang asli, data kesihatan atau data mengenai kehidupan seks atau seksual orientasi.

Akibat laporan

Maklumat boleh mengakibatkan permulaan prosedur penyiasatan dalaman dan rasmi dan akibat buruk lain bagi orang yang berkenaan. Oleh itu, hanya berikan kami maklumat yang anda percaya adalah tepat sepanjang pengetahuan anda. Menyebarkan maklumat palsu secara sedar adalah satu kesalahan jenayah di Jerman dan banyak negara lain.

Kategori data peribadi yang dikumpulkan

Penggunaan sistem pemberi maklumat adalah atas dasar sukarela. Apabila anda menghantar laporan melalui BKMS ^® System, kami mengumpul data dan maklumat peribadi berikut, setakat yang anda berikan:

Perkara,
Nama pertama dan nama keluarga anda,
Kategori pelaporan yang dipilih,
Fakta yang anda laporkan tentang salah laku yang disyaki dalam medan teks percuma, termasuk soalan:
- Cara dan tempat (negara, lokasi, syarikat Kumpulan SSI Schaefer terlibat) salah laku yang disyaki berlaku dan cara anda mengetahui tentang salah laku yang disyaki,
- identiti, fungsi dan butiran hubungan orang yang didakwa terlibat dalam salah laku yang disyaki; dan
- Identiti, fungsi dan maklumat hubungan orang yang boleh memberikan maklumat tentang salah laku yang disyaki.
Sama ada anda telah melaporkan kejadian itu di tempat lain,
Sama ada pengurus terlibat dalam kejadian itu,
Sama ada kejadian itu berterusan, dan
Data yang anda berikan melalui fungsi muat naik.

Penerima dalaman dan luaran

Maklumat masuk diterima oleh sekumpulan kecil pekerja yang diberi kuasa dan terlatih secara khas daripada pasukan Pematuhan Kumpulan SSI SCHÄFER GMBH & CO KG dan sentiasa dilayan secara sulit. Pasukan Pematuhan Kumpulan meneliti fakta dan, jika perlu, menjalankan penjelasan lanjut berkaitan kes fakta tersebut.

BKMS ^® System dikendalikan oleh syarikat yang pakar dalam bidang ini, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin di Jerman, bagi pihak SSI SCHÄFER GMBH & CO KG. Hanya SSI SCHÄFER GMBH & CO KG dibenarkan untuk melihat data. EQS Group GmbH dan pihak ketiga yang lain tidak mempunyai akses kepada data tersebut.

SSI SCHÄFER GMBH & CO KG akan mengambil langkah yang sewajarnya untuk mengekalkan kerahsiaan dan akan berusaha sedaya upaya untuk merahsiakan identiti anda. Semasa memproses laporan atau semasa penyiasatan dalaman atau rasmi berkaitan dengan laporan anda, mungkin perlu untuk menyampaikan data peribadi kepada badan lain. Ini termasuk badan lain dalam Kumpulan SSI SCHAEFER, cth. jika laporan itu berkaitan dengan proses dalam anak syarikat, tetapi juga menyiasat pihak berkuasa dan mahkamah atau perunding luar seperti peguam. Penerima juga mungkin berpangkalan di negara di luar Kesatuan Eropah atau Kawasan Ekonomi Eropah, yang mana peraturan yang berbeza untuk perlindungan data peribadi mungkin wujud. Dalam kes sedemikian, SSI SCHÄFER GMBH & CO KG akan memastikan bahawa perlindungan yang diperlukan oleh undang-undang untuk perlindungan data peribadi anda dipenuhi sebelum data peribadi anda didedahkan.

Memaklumkan orang yang dituduh dan orang lain yang terjejas oleh siasatan

Kami secara amnya dikehendaki oleh undang-undang untuk memaklumkan orang yang dituduh dan orang lain yang terjejas oleh penyiasatan bahawa kami telah menerima laporan tentang mereka sebaik sahaja maklumat ini tidak lagi menjejaskan susulan laporan itu. Kami akan cuba melindungi identiti anda sebagai pemberi maklumat- setakat yang dibenarkan oleh undang-undang. Namun begitu, adalah menjadi kewajipan kami untuk memaklumkan anda bahawa kami mungkin bertanggungjawab di sisi undang-undang untuk mendedahkan identiti anda kepada suspek atau orang lain yang terjejas oleh penyiasatan.

Hak perkara data

Selaras dengan dan dalam rangka kerja EU-GDPR dan undang-undang perlindungan data negara, anda mempunyai hak untuk mendapatkan maklumat, pembetulan, pemadaman dan sekatan pemprosesan serta hak untuk mudah alih data. Selain itu, anda mempunyai hak untuk membuat aduan kepada pihak berkuasa penyeliaan, cth. Pesuruhjaya Negeri bagi Perlindungan Data dan Keselamatan Maklumat North Rhine-Westphalia sebagai pihak berkuasa perlindungan data yang kompeten untuk SSI SCHÄFER GMBH & CO KG.

Setakat kami memproses data anda berdasarkan kepentingan sah kami menurut Perkara 6 (1) (f) EU-GDPR, anda mempunyai hak untuk membantah pemprosesan data peribadi anda mengikut dan dalam skop EU-GDPR dan undang-undang perlindungan data negara atas sebab-sebab yang timbul daripada situasi tertentu anda.

Jika hak untuk membantah dilaksanakan, kami tidak akan memproses data peribadi anda lagi; melainkan kami boleh menunjukkan alasan sah yang menarik untuk pemprosesan yang mengatasi kepentingan, hak dan kebebasan anda, atau pemprosesan memenuhi tuntutan, pelaksanaan atau pembelaan tuntutan undang-undang.

Setakat anda bersetuju dengan pemprosesan data peribadi anda, anda mempunyai hak untuk membatalkan persetujuan anda terhadap pemprosesan data peribadi anda pada bila-bila masa berkuat kuasa untuk masa hadapan.

Pengekalan data peribadi

Maklumat akan disimpan selama mana yang diperlukan untuk memproses dan menyiasat maklumat, selagi syarikat mempunyai kepentingan yang sah untuk berbuat demikian, atau selagi dikehendaki oleh undang-undang. Selepas itu, laporan dipadamkan atau tanpa nama, iaitu rujukan kepada identiti anda sebagai pemberi maklumat dan orang yang dinamakan dalam laporan itu dialih keluar secara kekal dan tidak dapat dipulihkan.

Ini bermakna bahawa data peribadi anda biasanya akan dipadamkan dalam masa dua bulan selepas penyiasatan fakta yang didakwa telah selesai, melainkan prosiding undang-undang lanjut atau tindakan tatatertib dimulakan terhadap suspek atau anda sebagai pemberi maklumat dalam kes dakwaan palsu yang disedari, atau penyimpanan selanjutnya data peribadi diperlukan untuk mematuhi kewajipan pengekalan undang-undang. Data peribadi yang berkaitan dengan laporan yang ternyata tidak berasas akan dipadamkan serta-merta, tertakluk pada keperluan pengekalan undang-undang.

Langkah keselamatan

Data peribadi dan maklumat yang dimasukkan ke dalam sistem pemberi maklumat disimpan dalam pangkalan data yang dikendalikan oleh EQS Group GmbH di pusat komputer keselamatan tinggi. Hanya SSI SCHÄFER GMBH & CO KG dibenarkan untuk melihat data. EQS Group GmbH dan pihak ketiga yang lain tidak mempunyai akses kepada data tersebut. Ini dijamin dalam prosedur yang diperakui oleh langkah teknikal dan organisasi yang komprehensif. Semua data yang disimpan disulitkan dengan perlindungan kata laluan berbilang aras supaya akses dibataskan kepada sebilangan kecil penerima yang diberi kuasa secara jelas di SSI SCHÄFER GMBH & CO KG.

Komunikasi antara komputer anda dengan sistem pemberi maklumat berlaku melalui sambungan disulitkan (SSL). Alamat IP komputer anda tidak disimpan semasa penggunaan portal pemberi maklumat. Untuk mengekalkan sambungan antara komputer anda dan BKMS ^® System, kuki disimpan pada komputer anda yang hanya mengandungi ID sesi (yang dipanggil kuki sifar). Kuki hanya sah sehingga akhir sesi anda dan menjadi tidak sah apabila anda menutup pelayar anda.

Anda mempunyai pilihan untuk menyediakan peti mel yang dilindungi dalam sistem pemberi maklumat dengan nama samaran / nama pengguna dan kata laluan pilihan anda sendiri. Dengan cara ini, anda boleh menghantar laporan selamat kepada orang yang bertanggungjawab daripada pasukan Pematuhan Kumpulan, sama ada dengan nama atau tanpa nama. Dengan sistem ini, data disimpan secara eksklusif dalam sistem pemberi maklumat dan oleh itu sangat selamat; ia bukan komunikasi e-mel biasa.

Nota berkenaan penghantaran lampiran

Apabila menghantar notis atau menghantar adendum, anda mempunyai pilihan untuk menghantar lampiran kepada orang yang bertanggungjawab daripada pasukan Pematuhan Kumpulan. Jika anda ingin menghantar laporan tanpa nama, sila ambil perhatian nasihat keselamatan berikut: Fail mungkin mengandungi data peribadi tersembunyi yang boleh menjejaskan ketanpanamaan anda. Keluarkan data ini sebelum dihantar. Jika anda tidak dapat mengalih keluar data ini atau tidak pasti, salin teks lampiran anda ke teks laporan anda atau hantar dokumen yang dicetak secara tanpa nama ke alamat yang disenaraikan dalam pengaki menggunakan nombor rujukan yang anda terima pada penghujung proses pelaporan.

Pengisytiharan Persetujuan di bawah Undang-undang Perlindungan Data

Peruntukan data peribadi anda adalah secara sukarela, begitu juga dengan penggunaan sistem pemberi maklumat. Anda boleh menghantar laporan anda tanpa nama seperti yang diterangkan.n

Laporan tanpa nama mungkin mengehadkan keupayaan kami untuk membuat susulan dan menjelaskan laporan, kerana kami kemudiannya tidak dapat menghubungi anda. Oleh itu, kami amat menghargai jika anda akan mendedahkan identiti anda kepada kami dan memberi kami kebenaran anda untuk mengumpul, memproses dan menggunakan data peribadi anda, termasuk nama anda, seperti yang dinyatakan di atas.n

Pendedahan kategori khas data peribadi tentang anda dalam konteks penggunaan sistem pemberi maklumat juga adalah secara sukarela. Sebagai contoh, jika anda memberikan maklumat tentang asal usul kaum atau etnik anda, pendapat politik, kepercayaan agama atau falsafah, keahlian kesatuan sekerja, kesihatan, kehidupan seks atau orientasi seksual apabila menggunakan sistem pemberi maklumat, kami akan menggunakan maklumat ini berdasarkan persetujuan anda untuk memproses laporan anda.n

Anda mempunyai hak untuk membatalkan persetujuan anda terhadap pemprosesan data peribadi anda pada bila-bila masa berkuat kuasa untuk masa hadapan. Dengan syarat, sekiranya persetujuan anda dibatalkan, tiada alasan undang-undang lain yang membenarkan pemprosesan berterusann (seperti kepentingan sah SSI SCHÄFER GMBH & CO KG menurut Artikel 6 (1) f EU-GDPR atau dengan syarat, dalam kes kategori khas data peribadi, pemprosesan adalah perlu, contohnya, untuk penegasan, pelaksanaan atau pembelaan tuntutan undang-undang menurut Artikel 9 (2) f EU-GDPR), SSI SCHÄFER GMBH & CO KG akan menghentikan pemprosesan selanjutnya dan padamkan data peribadi anda tanpa berlengah-lengah. Walau bagaimanapun, pembatalan persetujuan anda tidak menjejaskan kesahihan pemprosesan yang berlaku atas dasar persetujuan anda sebelum pembatalannya. Oleh itu, ia tidak menjejaskan sebarang tindakan yang diambil oleh SSI SCHÄFER GMBH & CO KG dalam apa jua cara atau hasil daripada pemprosesan data peribadi anda yang berlaku sebelum anda membatalkan persetujuan anda. Kami akan memaklumkan penerima data anda tentang pembatalan persetujuan anda. Walau bagaimanapun, kami tidak mempunyai kawalan ke atas cara penerima mengendalikan pembatalan anda dan sama ada mereka berhenti memproses sebagai tindak balas.n

Dengan memberikan persetujuan anda, anda mengesahkan bahawa maklumat yang diberikan di sini dan dalam Notis Perlindungan Data mencukupi untuk anda menilai hak anda berhubung dengan pemprosesan data peribadi anda. n

Pematuhan memberi kesan kepada kita semua – Lakukan bahagian anda!