Miba SpeakUP! 隐私政策
尊敬的女士/先生:
家族企业 米巴 作为雇主和商业伙伴一直勇于承担责任,90 年矢志不渝。遵守适用法律和其他外部及内部规定是我们业务活动和决策的组成部分与基础。
因此,Miba 十分重视数据保护。在本隐私政策中,我们会向您告知与 Miba SpeakUP! 相关的处理活动,由此确保遵守《通用数据保护条例》(GDPR)的规定。
控制方:
SpeakUP! 系统 中负责数据保护的各方为 Miba AG(Dr.-Mitterbauer-Str. 3, 4663 Laakirchen, Austria)以及作为相互自主承担责任的各方的子公司(以下简称为“ Miba ”)。此隐私政策中所指的“子公司”是 米巴集团 直接或间接持有 50% 以上股份的所有企业。有关 米巴 网站的概述,包括联系方式,请访问我们的网站 http://www.miba.com/en/company/global-sites/。
报告系统由专业企业 EQS Group GmbH(地址:EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Germany)代表 米巴 运行。
输入至报告系统中的个人数据和信息将被存储在由 EQS Group GmbH 维护的数据库中,此数据库位于高度安全的数据中心当中。仅 Miba 有权访问数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据加密存储,并具有多重密码保护,只有 米巴 明确授权的极少数人员可访问。
个人数据的类别:
Miba 处理以下类别的数据或其元素。请注意,并非列表中的所有项目都一定与您相关。所处理的单独数据主要取决于SpeakUP!中的具体报告。另请注意,类别示例并非详尽无遗。
- 联系数据 (通常为企业联系数据,除非提供私人联系数据):例如,姓名、地址形式、头衔、地址、电话号码、移动电话号码、电子邮件地址和基于现代通信技术寻址所需的其他信息
- 公司和工作场所数据 :例如公司名称、职务和职位、企业内部的组织分配、代表权限范围
- 活动和事件相关数据 :这些包括商业案例、您处理的法律案件和合同、您提出的问题、您签署的合同和合同文件、海关注册、合规相关问题中的角色(例如信息提供人、证人、主管、礼品赠送者或接收人、邀请人或被邀请人、批准人)、接受或拒绝的邀请或礼品、付款或捐赠、付款收据、利益冲突、旅行和访问信息、事件、事件发生的国家、受影响的 Miba 企业、过程历史和采取的措施
- 报告中共享的 其他个人数据
目的和法律基础:
SpeakUP! 系统 用于安全保密地接收、处理和管理关于违反 米巴 合规准则事件的报告。
米巴 处理您的个人数据,以寻求满足 米巴 在处理您数据方面的合法利益(《通用数据保护条例》第 6 章、第(1)条、第 f) 项)。米巴 有合法权益确保 米巴 及其员工遵守法律和其他合规要求,同时确保业务顺利进行。Miba 对追查和防止不当行为有合法利益,从而避免对 Miba、其员工和业务合作伙伴造成损害。
如果此类数据包含在报告中,米巴 还处理特殊类别的个人数据(即敏感数据),以主张、行使或辩护法律诉讼或用于法院就其司法工作采取行动(《通用数据保护条例》第 9 章、第 2 条、第 f 项)。
SpeakUP! 系统的使用采取自愿原则。根据数据类别,未能提供个人数据可能意味着我们无法实现所列目标(特别是揭露不当行为)。
报告的机密处理:
所收到的报告由 米巴 合规组织中明确获得授权并经过专门培训的员工接收,而且始终获得保密处理。米巴 合规组织的员工对事件进行评估,并针对特定情况采取所需的进一步调查。
在报告处理或专项调查过程中,可能需要将报告与 米巴 的其他员工或集团企业分享,如果报告同样提及其他集团企业的事件。后者可能位于欧盟或欧洲经济区之外的国家和地区,这些拥有不同的个人数据保护法规。我们始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
被指控人员的信息:
作为一项基本原则,我们按照法律规定必须告知被告方,我们已经收到针对其的报告,除非这将威胁对报告的后续调查。即使您没有匿名发送报告,而是提供了您的姓名,您作为信息提供人的身份也不会在法律允许的范围内公布。保 护信息提供人一直是我们的首要原则。
使用报告门户网站:
您计算机和报告系统之间的通信通过加密连接(SSL)进行。您的 IP 地址不会在使用报告系统时被存储。为了保持您计算机和 SpeakUP! 之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(即会话 Cookie)。此 Cookie 有效期只至您的会话结束,并在您关闭浏览器时到期。
在提交了初始报告后,您可以在 SpeakUP! 报告系统中设置信箱,并以自行选择的假名/用户名和密码进行保密。保密信箱允许您与 米巴 和 SpeakUP! 报告系统的负责员工实名或匿名交换更多信息。
此系统仅在 SpeakUP! 报告系统中保存数据,这使其尤为安全。这并非普通的电子邮件通信形式。
发送附件说明:
在提交报告或附加文件时,可同时发送附件给 米巴 的负责员工。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,它将会危及您的匿名性。发送前请删除此类数据。如果无法删除此数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或匿名将文档打印件通过信件形式发送至“Miba AG, Head of Legal & Compliance, Dr.-Mitterbauer-Str. 3, 4663 Laakirchen, 奥地利”,同时注明报告流程结束时获取的参考编号。
来源:
所处理的个人数据主要来自信息提供人,但是,这 些也可以来自报告中提到的鉴证人和信息来源者。
收件人:
为了实现处理目的,在特定情况下,可能需要将相关数据传输到处于欧盟/欧洲经济区之外的 Miba 集团中的其他企业或第三方。可能的收件人可以是:
- 主管当局和法院(例如税务机关、安全机构);
- 法定代表、税务顾问、审计师;
- 在特定情况下参与事件的其他 Miba 企业的管理和监督员工。
如果有必要在特定情况下向欧盟/欧洲经济区以外的接收者传送相关数据以实现处理目的,通过使用基于标准欧盟数据保护条款的企业间或外部协议(根据《通用数据保护条例》第 46 章、第 2 条、第 c 和 d 项)或遵守《通用数据保护条例》中针对特定案例规定的特例(根据《通用数据保护条例》第 49 章、第 1 条,例如,如果数据转移对于执行您和 米巴 之间的合同具有必要性,那么处理对于法律索赔的建立、行使或辩护具有必要性),则由欧洲委员会所做的充分性决定通常代表保护水平已达到足够的等级。您可以通过 compliance@miba.com 与我们联系,获取适用的适当或合理保护措施的副本。
存储期限:
如果法院、行政程序或其他纪检或官方程序不再需要报告中的个人数据,则这些最迟在调查结束后两个月内删除;在这些情况下,所报告的数据会在追查和完成此类程序所需的时限和范围内保存。
您的权利:
一般而言,您拥有访问以及纠正、删除、限制、转移数据和提出异议的权利。但请注意,米巴 并不总是有义务满足删除、限制或转移数据或满足异议的请求。这必须根据 米巴 的法定义务和任何适用的例外情况逐案确定。如果处理是基于您的许可,您有权随时撤回所给予的许可。撤回您的许可不会影响基于撤回前所给予许可所展开程序的合法性。
如果您认为对您个人数据的处理违反了数据保护法或者您的数据保护法律权利受到了侵犯,请联系 米巴 合规团队(compliance@miba.com),以便我们找到补救措施。您也有权向数据保护主管监督机构提出投诉。对 米巴集团 及其奥地利子公司拥有管辖权的数据保护监督机构为奥地利数据保护机构。
数据保护信息:
我们希望本隐私政策明确说明了 米巴 处理您个人数据的目的。如果您对数据保护事宜仍有疑问或希望行使您的上述权利,请联系 米巴 合规团队(compliance@miba.com)。
此 Miba SpeakUP!系统 隐私政策可能不时获得修正,以满足当前的状况。
米巴,2023 年 8 月
