数据保护政策
Tenaris 非常重视个人数据保护,并尽最大努力确保这些数据得到保密处理。Tenaris 遵守适用的法律,包括欧盟《通用数据保护条例》(GDPR) 的规定和其他适用于 Tenaris 运营所在的不同国家/地区的类似规定。在通过本平台发送报告之前,请仔细阅读本信息,以了解 Tenaris 与其服务提供商EQS Group GmbH 协调、通过本 BKMS® System 平台处理违规行为报告时,将适用的数据保护政策。
违规行为报告系统的目的和法律基础
BKMS® System 用于安全保密地接收、处理和管理针对违反法律或 Tenaris 内部规定的报告。在 BKMS® System 系统范围内对个人数据的处理基于我们企业的合法权益,即预防和调查(如适用)违规和/或非法行为,以避免对 Tenaris、其子公司、雇员、供应商和客户造成损害。一般来说,本系统处理个人数据的法律依据为 Tenaris 的合法权益,以及每个用户在报告违规行为时给予的同意。
BKMS® System system 系统内个人数据处理的责任方
负责举报系统 (BKMS® System) 内数据保护的各方为 Tenaris 及其子公司,并将违规行为举报系统 (BKMS® System) 的运作委托给一家名为 EQS Group GmbH 的专业企业,其注册地址为 Bayreuther Str.35, 10789 Berlin, Germany,并且将按照 Tenaris 的指示来接收报告。
输入至 BKMS® System 中的个人数据和信息将被储存在由 EQS Group GmbH 维护的数据库中,此数据库位于高度安全的数据中心内。只有 Tenaris 可以看到每个用户在发送报告时输入的数据。EQS Group GmbH 与其他第三方无法访问数据。EQS Group GmbH 所实施的程序对此予以保证,该程序已通过全方位的技术和组织措施得到了认证。
所有数据均通过多层密码保护获得加密储存,以使只有 Tenaris 获得明确授权的一部分人员有权进行访问。
Tenaris 已经任命了一名数据保护官。您可将有关数据保护和隐私的问题发送至:
Andreina Ostos Rosales 博士
BCCO – DPO Business Conduct Compliance Officer(商业行为合规官) – Data Protection Officer(数据保护官)
26, Boulevard Royal, piso 4, L-2449
卢森堡
电话:+ (352) 26 47 89 78
传真:+ (352) 26 47 89 79
电子邮件:SIDGDPP@tenaris.com
所收集个人数据的类型
违规行为报告系统的使用遵循自愿原则。如果用户通过违规行为报告系统发送报告,除用户选择提供的其他数据外,我们将收集以下个人数据:
- 您的姓名(如果您选择公开自己的身份)
- 您是以 Tenaris 雇员身份还是以其他身份发送报告(您可选择是否披露这些信息),以及
- 您在解释涉嫌违规行为的事实或事件时,在报告中提及的姓名和其他个人数据。
保密处理报告
只有经 Tenaris 授权的工作人员才能访问报告,这些人员均接受过适当处理违规行为报告的专门培训。报告将始终得到保密处理。只有 Tenaris 内部审计部门(以及其他部门,如果内部审计部门负责人做出相应决定)获得授权的工作人员才能访问报告,以评估案件并酌情进行必要调查。Tenaris 的律师和法律顾问在必要时同样可以查阅这些信息。
在处理报告或进行专项调查时,可能有必要与 Tenaris 的其他专职员工或 Tenaris 的其他子公司或附属企业分享报告(例如,当报告涉及的事件影响到 Tenaris 所在集团中一个以上的公司)。Tenaris Group 子公司(包括可能需要与之共享信息的 Tenaris 关联企业)可能位于欧盟或欧洲经济区以外的国家/地区,和/或位于未被欧盟委员会确认为具有充分个人数据保护立法的国家/地区。因此,这些国家/地区的数据保护法规可能不足和不完善。在分享报告时,Tenaris 将以适当方式确保遵守适用的法规和其内部政策,及个人数据保护程序的规定,即使是在缺乏适当立法的国家/地区。
通知被举报人
在一些国家/地区,Tenaris 可能有义务通知被举报人,Tenaris 已经收到关于他们的报告。系统用户应该清楚,Tenaris 只有在存在法律义务的情况下,才会披露被举报人的信息(例如,为了保证被举报人的辩护权或确保调查过程的正常进行)。
数据主体的权利
根据每个国家/地区适用的关于访问权的立法,报告人以及报告中提到的人员可以拥有访问、质询、纠正、删除、限制处理,以及反对处理有关其个人数据的权利。报告人也有权向所在管辖区的个人数据保护主管部门提出问询和投诉。Tenaris 以及,如适用,EQS Group GmbH,将根据每种情况下的适用法律规定,为报告人提供行使访问权的途径。
个人数据保存期限
在澄清情况并对案件完成调查和评估之前,或在法律要求或 Tenaris 有合法权益的情况下,个人数据将被保存。
违规行为报告系统的使用
发送报告的设备与违规行为报告系统之间的连接通过加密连接 (SSL) 进行。在使用违规行为报告系统时,您的 IP 地址不会被储存。为了维持设备和 BKMS® System 之间的连接,将在您的设备上储存一个只包含有会话 ID 的 Cookie(即会话 Cookie)。此 Cookie 有效期只至会话结束,并在用户关闭浏览器时到期。
在违规行为报告系统 (BKMS® System) 中,用户可以设置一个保密信箱,并自由选择用户名/假名和密码。借此,用户能够以安全保密的方式向 Tenaris 发送报告,如果用户愿意,还可以匿名发送报告。此系统只在安全的环境中储存违规行为报告系统 (BKMS® System) 中的数据。
通过电话发送报告
当您通过电话报告违规行为时,您的匿名性同样会受到 BKMS® System 的保护。无论 Tenaris 还是 EQS Group GmbH,都无法得知报告中的电话号码。事件描述或报告将被记录在 BKMS® System 中,加密后的声音文件将由负责的 Tenaris 员工转录。如果用户在通过电话发送报告结束时设置了保密信箱,就可以收到来自 Tenaris 负责员工的语音信息,如有必要,还可在报告中添加信息。用户还将通过网络应用程序登录保密信箱,查看报告处理情况并添加补充性书面信息。
补充报告与附件发送注意事项
系统允许用户为已发送的报告增添补充信息或文件或文档,以便为报告提供支持性信息。希望保持匿名的报告人请谨记,以附件形式发送的文件或文档可能包含个人数据(作为隐藏的元数据或仅在文件属性中可见)。建议在以附件形式发送任何文件或文档之前,删除这些信息,或采取措施对希望发送的文件、文档或补充内容进行匿名处理。
版本:2021 年 9 月 13 日