隐私政策
我们非常重视数据保护和保密,并严格遵守欧盟《通用数据保护条例》(GDPR)以及适用的国家数据保护条例的规定。发送报告前,请认真阅读此数据保护法相关信息。
举报系统的目的和法律基础
举报系统(BKMS® System)用于安全保密地接收、处理和管理关于违反 MERKUR GROUP 合规规则的报告。在 BKMS® System 框架内处理个人数据以本企业的合理利益为基础,旨在揭露和防止滥用行为,从而避免对 MERKUR GROUP 及其员工和客户造成损害。我们处理个人数据的法律依据是《通用数据保护条例》第 6(1)(f) 条。
责任方
举报系统中负责数据保护的各方
- MERKUR.com AG 及
- 其子公司
作为具有相互独立责任的各方(以下也称:“MERKUR.com AG”)。举报系统由专业企业——EQS Group GmbH(Bayreuther Str. 35, 10789 Berlin,Germany)代表 MERKUR.com AG 进行运维。
输入举报系统的个人数据和信息存储在由 EQS Group GmbH 运营的一个高度安全的数据中心的数据库中。只有 MERKUR GROUP 中央报告办公室有权访问数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据均根据许可系统通过多层密码保护获得加密储存,以使只有 MERKUR GROUP 中央报告办公室获得明确授权的一小部分人员有权进行访问。
MERKUR.com AG 任命了一名数据保护专员。有关 MERKUR.com AG 数据保护的问题可以发送至数据保护专员 (datenschutzbeauftragter@merkur.com)。
所收集个人数据的类型
举报系统的使用采取自愿原则。在使用举报系统发送检举报告时,我们将收集如下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份),
- 您是否为 MERKUR GROUP 的雇用员工,以及
- 您在报告中所指明的其他人员的姓名和其他个人数据(如适用)。
保密处理报告
所收到的报告由明确获得授权并经过专门培训的 MERKUR.com AG 员工接收,而且始终获得保密处理。这些 MERKUR.com AG 将员工对事件进行评估,并针对特定情况实施必要的后续调查。
处理报告或开展具体调查时,可能须与 MERKUR GROUP 的其他员工共享报告(例如当报告涉及在子公司发生的事件时)。这些子公司可能位于欧盟或欧洲经济区之外的国家和地区,它们拥有不同的个人数据保护法规。我们始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
有关被告方的信息
当信息披露不会再危及调查的情况下,我们在法律上有义务向被告方告知针对其所接收的任何报告的存在。您作为举报人的身份将不会被透露,除非我们有法律义务这样做。
数据主体的权利
根据欧洲数据保护法,您以及报告中所指明的人员有权访问、更正、删除、限制处理并拒绝处理个人数据。如果行使个人数据处理拒绝权,会立即对报告审核所需存储数据的必要性进行评估。不再需要的数据将被立即删除。您也有权向主管监督机构提出投诉。
个人数据的保留期
个人数据将被保留,直到澄清情况并完成最终评估为止,或企业方面存在合法利益或法律要求保留。在报告处理结束后,数据将按照法定要求被删除。
举报系统的使用
您计算机和举报系统之间的通信通过加密连接(SSL)进行。您的 IP 地址不会在使用举报系统时被存储。为了保持您电脑和 BKMS® System 之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(会话 Cookie)。此 Cookie 有效期直至您的会话结束,并在您关闭浏览器时到期。
您可以在举报系统中设置保密信箱,并以自行选择的假名/ 用户名和密码进行保密。这使您可以通过实名或匿名方式安全地向 MERKUR.com AG 负责员工发送报告。此系统仅在举报系统中保存数据,这使得其尤为安全。安全邮箱并非普通的电子邮件通信形式。
附件发送注意事项
当提交报告或补充资料时,您可以同时向 MERKUR.com AG 负责员工发送附件。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,这将会损害您的匿名性。请在文件发送前删除所有此类信息。如果无法删除此等数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的报告收件人处,同时注明报告流程结束时获取的参考编号。
版本:2024 年 01 月 01 日