Dasar privasi
Kami amat tegas dengan perlindungan data dan kerahsiaan serta mematuhi peruntukan Peraturan Perlindungan Data Umum (GDPR) EU serta peraturan perlindungan data negara semasa. Sila baca maklumat ini tentang undang-undang perlindungan data dengan teliti sebelum menghantar laporan.
Tujuan dan asas undang-undang sistem pemberi maklumat
Sistem pemberi maklumat (BKMS® System) bertujuan menerima, memproses dan mengurus laporan berkenaan pelanggaran peraturan pematuhan Eppendorf SE secara sulit dan selamat. Pemprosesan data peribadi dalam kerangka BKMS® System adalah berdasarkan kepentingan sah syarikat kami dalam menemukan dan mencegah penyalahgunaan, dengan itu menghindari kerugian terhadap Eppendorf SE, pekerja dan pelanggannya. Asas undang-undang untuk pemprosesan data peribadi ialah Perkara 6(1)(f) GDPR (Peraturan Perlindungan Data Umum).
Pengawal
Pihak yang bertanggungjawab terhadap perlindungan data dalam sistem pemberi maklumat ialah
- Eppendorf SE dan
- subsidiarinya: Jika laporan berkaitan dengan kelakuan, yang penyiasatan laporan merupakan tanggungjawab subsidiari Eppendorf yang berlainan negara, pihak yang kedua akan memproses data anda bersama dengan Eppendorf. Atas permintaan anda, perkara penting perjanjian dasar akan disediakan untuk anda.
sebagai pihak yang mempunyai tanggungjawab autonomi bersama (juga selepas ini: ‘Eppendorf’). Sistem pemberi maklumat ini dikendalikan oleh sebuah syarikat yang khusus, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Germany bagi pihak Eppendorf.
Data peribadi dan maklumat yang dimasukkan ke dalam sistem pemberi maklumat disimpan dalam pangkalan data yang dikendalikan oleh EQS Group GmbH di sebuah pusat komputer yang berkeselamatan tinggi. Hanya Eppendorf boleh melihat data tersebut. EQS Group GmbH dan pihak ketiga yang lain tidak mempunyai akses kepada data. Aspek ini dijamin dengan prosedur yang diperakui melalui langkah teknikal dan organisasi yang meluas.
Semua data yang disimpan disulitkan dengan perlindungan kata laluan berbilang aras mengikut sistem kebenaran supaya akses dibataskan kepada sebilangan kecil orang yang diberikan kuasa secara nyata di Eppendorf.
Eppendorf telah melantik pegawai perlindungan data. Pertanyaan tentang perlindungan data di Eppendorf boleh dihantar kepada Juliane Dietrich-Schröder (datenschutzbeauftragter@eppendorf.de).
Jenis data peribadi yang dikumpulkan
Penggunaan sistem pemberi maklumat adalah secara sukarela. Kami mengumpulkan data dan maklumat peribadi berikut apabila anda menghantar laporan menggunakan sistem pemberi maklumat:
- nama anda, jika anda memilih untuk mendedahkan identiti anda,
- sama ada anda bekerja di Eppendorf, dan
- nama orang dan data peribadi lain tentang orang yang anda senaraikan dalam laporan anda, jika berkenaan.
Pengendalian laporan secara sulit
Laporan yang masuk diterima oleh sekumpulan kecil pekerja yang diberikan kuasa dan dilatih khas oleh organisasi pematuhan Eppendorf dan sentiasa dikendalikan secara sulit. Pekerja organisasi pematuhan Eppendorf menilai perkara yang masuk dan melaksanakan apa-apa siasatan lanjut yang diperlukan oleh kes tersebut.
Semasa memproses laporan atau menjalankan siasatan khas, laporan mungkin perlu dikongsi dengan pekerja tambahan Eppendorf atau pekerja syarikat kumpulan lain, cth., jika laporan merujuk kepada kejadian di subsidiari. Subsidiari ini mungkin berada di negara di luar Kesatuan Eropah atau Kawasan Ekonomi Eropah dengan peraturan yang berbeza berkenaan perlindungan data peribadi. Kami sentiasa memastikan bahawa peraturan perlindungan data yang terpakai dipatuhi apabila berkongsi laporan.
Semua orang yang mendapat akses kepada data diwajibkan untuk mengekalkan kerahsiaan.
Maklumat tentang yang tertuduh
Dari segi undang-undang, kami wajib memaklumkan kepada pihak tertuduh tentang apa-apa laporan yang diterima terhadap mereka sebaik sahaja pendedahan maklumat ini tidak lagi menjejaskan penyiasatan. Identiti anda sebagai pemberi maklumat tidak akan didedahkan kecuali kami terikat dari segi undang-undang untuk berbuat demikian.
Hak subjek data
Menurut perundangan perlindungan data Eropah, anda dan orang yang dinamakan dalam laporan itu mempunyai hak untuk mengakses, membetulkan, memadam, mengehadkan pemprosesan dan membantah pemprosesan data peribadi anda. Jika hak untuk membantah pemprosesan data peribadi itu digunakan, keperluan data yang disimpan untuk pemeriksaan laporan akan dinilai dengan segera. Data yang tidak lagi diperlukan akan dipadam serta-merta. Anda juga berhak untuk membuat aduan kepada pihak berkuasa penyeliaan.
Tempoh pengekalan data peribadi
Data peribadi dikekalkan selama tempoh yang perlu untuk menjelaskan situasi dan melaksanakan pentaksiran muktamad atau selagi kepentingan yang sah wujud di pihak syarikat ataupun jika pengekalan itu dikehendaki oleh undang-undang. Selepas pemprosesan laporan selesai, data itu akan dipadam selaras dengan keperluan berkanun.
Penggunaan sistem pemberi maklumat
Komunikasi antara komputer anda dengan sistem pemberi maklumat berlaku melalui sambungan tersulit (SSL). Alamat IP anda tidak akan disimpan semasa anda menggunakan sistem pemberi maklumat. Untuk tujuan mengekalkan sambungan antara komputer anda dengan BKMS® System, kuki yang hanya mengandungi ID sesi disimpan pada komputer anda (kuki sesi). Kuki ini hanya sah sehingga akhir sesi anda dan tamat tempoh apabila anda menutup pelayar anda.
Anda mempunyai pilihan untuk menyediakan peti mel terjamin dalam sistem pemberi maklumat dengan nama samaran/nama pengguna dan kata laluan yang dipilih sendiri. Langkah ini membolehkan anda menghantar laporan kepada pekerja Eppendorf yang bertanggungjawab masing-masing, sama ada berserta nama atau secara tanpa nama dengan selamat. Sistem ini hanya menyimpan data dalam sistem pemberi maklumat, yang memastikan data sangat selamat. Sistem ini bukan bentuk komunikasi e-mel biasa.
Nota tentang penghantaran lampiran
Semasa menghantar laporan atau tambahan, anda boleh menghantar lampiran secara serentak kepada pekerja Eppendorf yang bertanggungjawab. Jika anda ingin menghantar laporan tanpa nama, sila ambil perhatian terhadap maklumat keselamatan berikut: Fail mungkin mengandungi data peribadi tersembunyi yang boleh menjejaskan ketanpanamaan anda. Sila keluarkan semua maklumat sedemikian sebelum menghantar fail. Jika anda tidak dapat mengeluarkan data ini atau tidak pasti tentang cara untuk berbuat demikian, salin teks lampiran anda ke dalam teks laporan anda atau hantar dokumen bercetak secara tanpa nama ke alamat yang disenaraikan dalam pengaki, dengan menyatakan nombor rujukan di bahagian akhir proses pelaporan anda.
Versi: Jun 2022
