Tchibo GmbH、Tchibo Coffee Service GmbH 和 maxingvest GmbH & Co. KGaA 隐私政策:
Tchibo GmbH 隐私政策
我们非常重视数据保护和保密。我们遵守欧盟《通用数据保护条例》 (EU-GDPR) 以及适用的国家/ 地区数据保护条例的规定,如《德国联邦数据保护法》 (BDSG)。
本隐私政策供您参考,并顾及了 GDPR 第 13、14 条中的适用规定。请仔细阅读下列信息。
举报系统的目的和法律依据
我们提供的举报系统 (BKMS® System) 用于安全保密地接收、处理和管理关于违反 Tchibo Management GmbH 合规规则的报告。在 BKMS® System 框架内处理个人数据以本企业的正当权益为基础,旨在揭露和防止滥用行为,从而避免对 Tchibo GmbH 及其员工和客户造成损害。处理个人数据的法律依据为 GDPR 第 6(1)(f) 款。
控制方
举报系统中负责数据保护的控制方为
1) Tchibo GmbH(Überseering 18, 22297 Hamburg)及
2) 其子公司
,它们是相互之间独立承担责任的各方(以下也称:“Tchibo”)。举报系统由专业企业 EQS Group GmbH(Bayreuther Str.35, 10789 Berlin, Germany)代表 Wieland Tchibo GmbH 进行运维。
因此,录入举报系统的个人数据和信息存储在由 EQS Group GmbH 运营的一个高度安全的数据中心的数据库中。仅 Tchibo GmbH 有权访问数据。EQS Group GmbH 与其他第三方均无法访问数据。在经认证的程序中通过全方位技术和组织措施对此加以确保。
所有数据均根据许可系统通过多层密码保护获得加密储存,以使只有 Tchibo 获得明确授权的一小部分人员有权进行访问。
Tchibo GmbH 任命了一名数据保护官,您可以通过邮寄地址 Tchibo GmbH, Überseering 18, 22297 Hamburg(收件人为数据保护专员)或电邮 datenschutz@tchibo.de 与其联系。
收集到的个人数据的类型
举报系统的使用采取自愿原则。在使用举报系统发送检举报告时,我们会收集如下个人数据和信息:
- 您的姓名、(如果您选择公开自己的身份,例如明确拒绝匿名举报)
- 您是否为 Tchibo GmbH 的员工以及
- 您在报告中所指他人的姓名和其他个人数据(如适用)。
报告的机密处理
所收到的报告由一小部分明确获得授权并经过专门培训的 Tchibo 合规组织和单位的员工接收,而且始终做到保密处理。Tchibo 合规组织和单位的员工会对事件进行评估,并针对特定情况开展进一步的调查。
处理报告或开展具体调查时,可能须与 Tchibo GmbH 其他员工或集团其他企业的员工共享报告(例如当报告涉及在子公司发生的事件时)。这些子公司可能位于欧盟或欧洲经济区之外的国家和地区,它们拥有不同的个人数据保护法规。我们始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
有关被指控方的信息
原则上,依据 GDPR 第 14 条,我们有法律义务通知被指控人——只要我们在报告中收到他们的数据,其也被视为 GDPR 中所指的数据主体——我们已收到有关他们的举报。如需保密,我们会首先依据 GDPR 第 14(5) 款、BDSG 第 29(1)(1) 款考虑此等告知义务的例外情况,只要此等告知不再妨碍信息的获取才会通知被指控人。您作为举报人的身份将不会被透露,除非我们有法律义务这样做。
数据主体的权利
GDPR 授予您以及报告中所指人员数据主体的权利,即从根本上讲有权访问、更正、删除、限制处理和拒绝处理个人数据。如果行使个人数据处理拒绝权,将立即对报告审核所需存储数据的必要性进行评估。不再需要的数据将被立即删除。您也有权向主管监督机构提出投诉。
个人数据的保留期
个人数据将被保留,直到澄清情况并完成最终评估为止,或企业方面存在合法利益或法律要求保留。在报告处理结束后,数据将按照法定要求被删除。
举报系统的使用
您的电脑和举报系统之间的通信采用加密连接 (SSL)。您的 IP 地址不会在使用举报系统时被储存。为了保持您的电脑和 BKMS® System 之间的连接,会在您的电脑上储存一个 Cookie,其只包含有会话 ID(会话 Cookie)。此 Cookie 在会话结束前一直有效,并在关闭浏览器后失效。
在举报系统中可以设置保密信箱,并自行选择假名/ 用户名和密码。由此,您可以将报告实名或以匿名方式安全地发送给 Tchibo 的相关负责员工。此系统只将数据存储在举报系统中,因此特别安全。保密信箱并非普通的电子邮件通信方式。
附件发送注意事项
当发送报告或补充资料时,您可以同时向 Tchibo GmbH 负责的员工发送附件。
如果您希望发送匿名报告,请注意以下安全提示:
文件可能包含隐藏的个人数据,这将会损害您的匿名性。请在文件发送前删除所有此类信息。如果无法删除此等数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告流程结束时收到的参考编号。
版本:2023 年 7 月
Tchibo Coffee Service GmbH 隐私政策
我们非常重视数据保护和保密,并遵守欧盟《通用数据保护条例》 (GDPR) 以及适用的国家/ 地区数据保护法规。发送报告前,请认真阅读此数据保护法相关信息。
举报系统的目的和法律依据
举报系统 (BKMS® System) 用于安全保密地接收、处理和管理关于违反 Tchibo Coffee Services GmbH 合规规则的报告。在 BKMS® System 框架内处理个人数据以本企业的法定义务为基础,旨在揭露和防止滥用行为,从而避免对 Tchibo Coffee Services GmbH 及其员工和客户造成损害。处理个人数据的法律依据为 GDPR 第 6(1)(1)(c) 款以及 HinSchG(德国举报人保护法案)第 10 条。
控制方
举报系统中负责数据保护的控制方为
1) Tchibo Coffee Services GmbH 及
2) 其子公司
,它们是相互之间独立承担责任的各方(以下也称:“TCS”)。举报系统由专业企业 EQS Group GmbH(Bayreuther Str.35, 10789 Berlin, Germany)代表 TCS 进行运维。
录入举报系统的个人数据和信息存储在由 EQS Group GmbH 运营的一个高度安全的数据中心的数据库中。只有 TCS 员工可以查阅数据。EQS Group GmbH 与其他第三方均无法访问数据。在经认证的程序中通过全方位技术和组织措施对此加以确保。
所有数据均根据许可系统通过多层密码保护获得加密储存,以使只有 TCS 获得明确授权的一小部分人员有权进行访问。
TCS 任命了一名数据保护官。有关 TCS 数据保护的问题可以发送给 Klaus zu Hoene 博士:
Klaus zu Hoene 博士
负责外部运营的 TCS 数据保护官
电话:+49 40 790 235 - 233
手机:+49 151 624 231 97
电邮:KHoene@intersoft-consulting.de
收集到的个人数据的类型
举报系统的使用采取自愿原则。在使用举报系统发送检举报告时,我们会收集如下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份)、
- 您是否受雇于 TCS 以及
- 您在报告中所指他人的姓名和其他个人数据(如适用)。
报告的机密处理
所收到的报告由一小部分明确获得授权并经过专门培训的 TCS 合规组织和单位的员工接收,而且始终做到保密处理。TCS 合规组织和单位的员工会对事件进行评估,并针对特定情况开展进一步的调查。
处理报告或开展具体调查时,可能须与 TCS 其他员工或集团其他企业的员工共享报告(例如当报告涉及在子公司发生的事件时)。这些子公司可能位于欧盟或欧洲经济区之外的国家和地区,它们拥有不同的个人数据保护法规。我们始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
有关被指控方的信息
只要此等信息的披露不再对调查造成妨碍,我们在法律上有义务就收到提及他们的报告通知被指控方。您作为举报人的身份将不会被透露,除非我们有法律义务这样做。
数据主体的权利
依据欧洲数据保护法规,您以及报告中所指人员有权访问、更正、删除、限制处理和拒绝处理个人数据。如果行使个人数据处理拒绝权,将立即对报告审核所需存储数据的必要性进行评估。不再需要的数据将被立即删除。您也有权向主管监督机构提出投诉。
个人数据的保留期
个人数据将被保留,直到澄清情况并完成最终评估为止,或企业方面存在合法利益或法律要求保留。在报告处理结束后,数据将按照法定要求被删除。
举报系统的使用
您的电脑和举报系统之间的通信采用加密连接 (SSL)。您的 IP 地址不会在使用举报系统时被储存。为了保持您的电脑和 BKMS® System 之间的连接,会在您的电脑上储存一个 Cookie,其只包含有会话 ID(会话 Cookie)。此 Cookie 在会话结束前一直有效,并在关闭浏览器后失效。
在举报系统中可以设置保密信箱,并自行选择假名/ 用户名和密码。由此,您可以将报告实名或以匿名方式安全地发送给 TCS 的相关负责员工。此系统只将数据存储在举报系统中,因此特别安全。保密信箱并非普通的电子邮件通信方式。
附件发送注意事项
当发送报告或补充资料时,您可以同时向 TCS 负责的员工发送附件。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,这将会损害您的匿名性。请在文件发送前删除所有此类信息。如果无法删除此等数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告流程结束时收到的参考编号。
版本:2023 年 7 月
maxingvest GmbH & Co. KGaA 隐私声明
我们非常重视数据保护和保密。我们遵守欧盟《通用数据保护条例》 (EU-GDPR) 以及适用的国家/ 地区数据保护条例的规定,如《德国联邦数据保护法》 (BDSG)。
本数据保护声明供您参考,并顾及了 GDPR 第 13、14 条中的适用规定。请仔细阅读下列信息。
举报系统的目的和法律依据
我们提供的举报系统 (BKMS® System) 用于安全保密地接收、处理和管理关于违反 maxingvest GmbH & Co. KGaA 合规规则的报告。在 BKMS® System 框架内处理个人数据以本企业的正当权益为基础,旨在揭露和防止滥用行为,从而避免对 maxingvest GmbH & Co. KGaA 及其员工和契约合作伙伴造成损害。处理个人数据的法律依据为 GDPR 第 6(1)(f) 款。
控制方
举报系统中负责数据保护的控制方为
1) maxingvest GmbH & Co. KGaA(Alter Wandrahm 17/ 18, 20457 Hamburg)及
2) 其子公司
,它们是相互之间独立承担责任的各方(以下也称:“maxingvest”)。举报系统由专业企业 EQS Group GmbH(Bayreuther Str.35, 10789 Berlin, Germany)代表 maxingvest GmbH & Co. KGaA 进行运维。
因此,录入举报系统的个人数据和信息存储在由 EQS Group GmbH 运营的一个高度安全的数据中心的数据库中。只有 maxingvest 员工可以查阅数据。EQS Group GmbH 与其他第三方均无法访问数据。在经认证的程序中通过全方位技术和组织措施对此加以确保。
所有数据均根据许可系统通过多层密码保护获得加密储存,以使只有 maxingvest 获得明确授权的一小部分人员有权进行访问。
maxingvest 任命了一名数据保护官,您可以通过邮寄地址 datenschutz nord GmbH, Sechslingspforte 2, 22087(收件人 Jennifer Jähn-Nguyen)或电邮 office@datenschutz-nord.de 与其联系
收集个人数据的类型
举报系统的使用采取自愿原则。在使用举报系统发送检举报告时,我们会收集如下个人数据和信息:
- 您的姓名、(如果您选择公开自己的身份,例如明确拒绝匿名举报)
- 您是否为 maxingvest 的员工以及
- 您在报告中所指他人的姓名和其他个人数据(如适用)。
报告的机密处理
所收到的报告由一小部分明确获得授权并经过专门培训的 maxingvest GmbH & Co. KGaA 合规组织和单位的员工接收,而且始终做到保密处理。maxingvest 合规组织和单位的员工会对事件进行评估,并针对特定情况开展进一步的调查。
处理报告或开展具体调查时,可能须与 maxingvest 其他员工或集团其他企业的员工共享报告(例如当报告涉及在子公司发生的事件时)。这些子公司可能位于欧盟或欧洲经济区之外的国家和地区,它们拥有不同的个人数据保护法规。我们始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
有关被指控方的信息
原则上,依据 GDPR 第 14 条,我们有法律义务通知被指控人——只要我们在报告中收到他们的数据,其也被视为 GDPR 中所指的数据主体——我们已收到有关他们的举报。如需保密,我们会首先依据 GDPR 第 14(5) 款、BDSG 第 29(1)(1) 款考虑此等告知义务的例外情况,只要此等告知不再妨碍信息的获取才会通知被指控人。您作为举报人的身份将不会被透露,除非我们有法律义务这样做。
数据主体的权利
GDPR 授予您以及报告中所指人员数据主体的权利,即从根本上讲有权访问、更正、删除、限制处理和拒绝处理个人数据。如果行使个人数据处理拒绝权,将立即对报告审核所需存储数据的必要性进行评估。不再需要的数据将被立即删除。您也有权向主管监督机构提出投诉。
个人数据的保留期
个人数据将被保留,直到澄清情况并完成最终评估为止,或企业方面存在合法利益或法律要求保留。在报告处理结束后,数据将按照法定要求被删除。
举报系统的使用
您的电脑和举报系统之间的通信采用加密连接 (SSL)。您的 IP 地址不会在使用举报系统时被储存。为了保持您的电脑和 BKMS® System 之间的连接,会在您的电脑上储存一个 Cookie,其只包含有会话 ID(会话 Cookie)。此 Cookie 在会话结束前一直有效,并在关闭浏览器后失效。
在举报系统中可以设置保密信箱,并自行选择假名/ 用户名和密码。由此,您可以将报告实名或以匿名方式安全地发送给 maxingvest 的相关负责员工。此系统只将数据存储在举报系统中,因此特别安全。保密信箱并非普通的电子邮件通信方式。
附件发送注意事项
当发送报告或补充资料时,您可以同时向 maxingvest GmbH & Co. KGaA 负责的员工发送附件。
如果您希望发送匿名报告,请注意以下安全提示:
文件可能包含隐藏的个人数据,这将会损害您的匿名性。请在文件发送前删除所有此类信息。如果无法删除此等数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告流程结束时收到的参考编号。
版本:2023 年 7 月