Pemberitahuan Privasi
Kami memperlakukan pengamanan data dan kerahasiaan secara sangat serius serta mematuhi ketentuan-ketentuan Peraturan Perlindungan Data Umum Uni Eropa (GDPR-EU) dan juga peraturan pengamanan data nasional yang berlaku. Berikut ini kami menjelaskan informasi dan, jika sesuai, data pribadi apa yang kami proses ketika Anda mengirimkan laporan. Harap baca pemberitahuan privasi ini secara hati-hati sebelum mengirimkan laporan.
Siapa yang bertanggung jawab?
Pemberitahuan Privasi ini berlaku untuk pemrosesan data yang dilakukan oleh:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Jerman
gco@dpdhl.com
Jika Anda memiliki pertanyaan sehubungan dengan pemrosesan data pribadi Anda, harap hubungi Petugas Pengamanan Data:
Deutsche Post AG
Global Data Protection
53250 Bonn
Jerman
datenschutz@dpdhl.com
Data pribadi apa saja yang diproses?
Deutsche Post AG memelihara Incident Reporting System untuk DPDHL (Deutsche Post AG dan perusahaan-perusahaan grupnya). Penggunaan Incident Reporting System berbasis pada kesukarelaan. Jika Anda mengirimkan laporan melalui Incident Reporting System, kami mengumpulkan data dan informasi pribadi berikut ini:
- nama Anda, jika Anda memilih memberitahukan identitas Anda,
- apakah Anda bekerja di DPDHL, dan
- nama orang serta data pribadi lain dari orang yang Anda sebutkan dalam laporan Anda.
Jika Anda mengirimkan laporan melalui telepon, suara Anda akan direkam. Di setiap permulaan panggilan telepon, Anda juga akan diminta untuk memberikan izin bahwa kata-kata yang Anda ucapkan akan direkam sebagai file suara. Selain itu, untuk pengiriman laporan dalam bentuk ini, jenis data pribadi yang disebutkan di atas dikumpulkan melalui transkripsi.
Mengapa kami mengumpulkan data pribadi dan apa dasar hukumnya?
Incident Reporting System (BKMS® System) digunakan dengan tujuan untuk menerima, memproses dan mengelola laporan secara aman dan rahasia mengenai pelanggaran terhadap peraturan kepatuhan DPDHL. Sistem ini khususnya dimaksudkan untuk menerima laporan tentang pelanggaran terhadap hukum atau Pedoman Perilaku DPDHL dan di dalamnya disebutkan juga kebijakan, panduan dan peraturan lainnya seperti Pernyataan Kebijakan Hak Asasi Manusia DPDHL atau Kebijakan Anti-Korupsi dan Etika Bisnis DPDHL. Kami hanya memroses data Anda untuk tujuan spesifik dan hanya jika kami memiliki dasar hukum untuk melakukannya. Jika Anda ingin melaporkan pelanggaran data atau membuat pemberitahuan perlindungan data lainnya, harap ikuti proses internal DPDHL untuk pelaporan pelanggaran data atau hubungi Petugas Pengamanan Data atau Data Protection Officer Anda. Anda dapat menemukan detail kontaknya di sini.
Mengunjungi situs web kami
BKMS® System dirancang untuk menjamin adanya anonimitas bagi penggunanya sesuai dengan arahan Uni Eropa mengenai Pelaporan Pelanggaran (Whistleblowing). Data yang diperlukan untuk menjalin komunikasi antara komputer Anda dan Incident Reporting, seperti alamat IP, tidak akan disimpan di BKMS® System dan hanya akan digunakan di tingkat infrastruktur selama satu sesi. Selain itu, rekam jejak online yang hanya memuat ID sesi (disebut sebagai kuki sesi) disimpan di komputer Anda. Rekam jejak online ini berlaku sampai akhir sesi Anda dan kedaluwarsa ketika Anda menutup peramban Anda. Rekam jejak online hanya memuat nama id sesi JSESSIONID dengan nilai yang dikeluarkan secara acak yang diperlukan untuk membuat sesi (tidak ada informasi lainnya yang dapat mengarah pada pengidentifikasian pelapor pelanggaran). Pembuatan sesi secara luas digunakan dan merupakan praktik terbaik dalam arsitektur server klien. Jika Anda keluar atau batasan waktu sudah tercapai, maka rekam jejak online menjadi tidak berlaku, dan sesi tidak akan valid lagi (ditutup). Hal ini dilakukan dengan mengatur nilai sesi di dalam rekam jejak online itu sendiri menjadi "zero" (keadaan yang tidak didefinisi). Pada titik ini sesi tidak lagi bisa dibuka. Untuk tujuan yang disebutkan ini kami memiliki kepentingan sah dalam memproses data Anda, berdasarkan Pasal 6 (1) f) GDPR.
Pengiriman laporan anonim atau pribadi
Tanpa memandang saluran komunikasi yang Anda gunakan, Anda dapat mengirimkan laporan Anda secara anonim atau dengan dasar pribadi. Jika Anda secara sengaja memilih untuk melakukannya atau secara sengaja mengungkapkan identitas Anda, kami ingin memberi tahu Anda bahwa kami akan menyimpan identitas Anda secara konfidensial selama berlangsungnya semua langkah internal atau ekstrayudisial dari prosedur. Harap diketahui, sebagai prinsip dasar kami terikat oleh hukum untuk memberi tahu orang yang dituduh bahwa kami menerima laporan mengenai mereka, kecuali jika hal ini mengancam penyelidikan lebih lanjut terhadap laporan tersebut. Dalam melakukan hal tersebut, identitas Anda sebagai pelapor pelanggaran tidak diungkapkan sejauh dimungkinkan secara hukum. Jika Anda secara sadar dan sengaja memutuskan untuk mengungkapkan identitas Anda dalam konteks laporan, pemrosesan data berdasarkan pada izin Anda sesuai dengan Pasal 6(1) a) GDPR. Anda dapat mencabut izin Anda, tetapi hanya sampai satu bulan setelah pemberitahuan.
Pengiriman laporan melalui BKMS® System berbasis web, kotak komunikasi aman atau saluran komunikasi lainnya
Pemrosesan data pribadi dalam Incident Reporting System melalui BKMS® System, kotak komunikasi aman atau saluran komunikasi lainnya berdasarkan pada kepentingan sah perusahaan kami untuk mendeteksi serta mencegah perilaku yang tidak benar dan artinya menghindari kerugian bagi DPDHL, karyawannya dan pelanggannya. Pasal 6 (1) (f) GDPR menjadi dasar hukum bagi pemrosesan data ini melalui saluran komunikasi yang tersedia.
Anda juga bisa membuka kotak komunikasi aman dalam BKMS® System yang diamankan dengan nama samaran/nama pengguna serta kata sandi yang dipilih sendiri. Untuk mencapai tingkat anonimitas tertinggi, Anda harus memilih nama samaran yang tidak memungkinkan untuk menarik kesimpulan mengenai identitas Anda. Hal ini memungkinkan Anda mengirim lampiran untuk laporan Anda dan untuk berkomunikasi mengenai persoalan yang dilaporkan dengan karyawan yang bertanggung jawab di DPDHL. Anda juga dapat memilih untuk dapat diidentifikasi dengan nama. Sistem kotak komunikasi aman ini hanya menyimpan data di dalam Incident Reporting System, yang membuatnya sungguh aman. Sistem ini bukanlah bentuk komunikasi email biasa. Data pribadi akan dihapus dari kotak komunikasi aman sesuai dengan konsep penghapusan umum yang dijelaskan dalam bagian "Berapa lama kami menyimpan data pribadi?". Setelah penutupan perkara yang dilaporkan, kotak komunikasi aman akan sepenuhnya dihapus setelah 180 hari tidak digunakan.
Ketika mengirimkan laporan atau tambahan, Anda dapat sekaligus melengkapi informasi dengan lampiran. Jika Anda ingin mengirim laporan anonim, harap memperhatikan kebijakan mengenai kerahasiaan berikut: File dapat memuat data pribadi tersembunyi yang dapat membahayakan anonimitas Anda. Buanglah data-data itu sebelum mengirimkannya. Jika Anda tidak dapat membuang data-data itu atau tidak tahu cara melakukannya, salinlah teks dari lampiran Anda ke teks laporan Anda atau kirim dokumen yang sudah dicetak secara anonim ke alamat yang dituliskan di bagian bawah dengan menuliskan nomor referensi yang Anda terima di akhir proses pelaporan awal. Anda juga dimungkinkan untuk mengirim laporan melalui saluran lainnya (misalnya surat, email, dll.). Laporan seperti itu akan secara manual dipindahkan ke BKMS® System untuk diproses lebih lanjut.
Pengiriman laporan melalui telepon
Anonimitas Anda juga akan dilindungi oleh BKMS® System ketika Anda mengirimkan laporan Anda melalui telepon. Baik DPDHL maupun EQS Group tidak akan memiliki akses ke nomor telepon Anda dan tidak akan mengidentifikasi Anda berdasarkan suara Anda. Deskripsi insiden Anda akan direkam di BKMS® System. Kami ingin menegaskan bahwa pengiriman laporan melalui telepon hanya bisa dilakukan jika Anda sudah menyetujui perekaman ucapan Anda. Sesudah itu, file suara terenkripsi akan ditranskripsi oleh karyawan DPDHL yang bertanggung jawab. Dasar hukum untuk merekam dan mentranskripsi kiriman laporan Anda berbasis pada persetujuan Anda sesuai dengan Pasal 6 (1) a) GDPR. Pengiriman laporan melalui telepon bersifat sukarela. Anda diminta untuk mengirimkan laporan Anda melalui saluran komunikasi lainnya yang ditawarkan, jika Anda tidak ingin direkam. File suara akan dihapus segera setelah pemrosesan laporan Anda selesai.
Jika Anda sudah membuka kotak komunikasi aman pada akhir pengiriman laporan melalui telepon, Anda dapat menerima tanggapan dalam bentuk rekaman suara dari karyawan DPDHL yang bertanggung jawab, dan Anda dapat menambahkan informasi ke laporan Anda, jika diperlukan. Sebagai alternatif, Anda dapat mengakses kotak komunikasi aman melalui aplikasi web, meninjau tanggapan dan membuat tambahan secara tertulis. Untuk melindungi konfidensialitas laporan atau tambahan, Anda tidak akan dapat mendengarkannya baik di telepon Anda maupun di kotak komunikasi aman berbasis web.
Berapa lama kami menyimpan data pribadi?
Data pribadi disimpan sepanjang diperlukan untuk menjelaskan situasi serta melaksanakan evaluasi atas laporan atau kepentingan sah perusahaan lainnya (?), atau jika diperlukan oleh hukum. Setelah proses pelaporan diselesaikan, data ini dihapus sesuai dengan persyaratan menurut undang-undang. Jika kekhawatiran yang dilaporkan dianggap tidak berdasar dan tidak menyebabkan adanya investigasi, kami akan dengan segera menghapus informasi pribadi yang kami terima dari laporan itu. Jika investigasi diluncurkan, informasi pribadi akan dihapus dalam dua bulan setelah investigasi ditutup, kecuali jika periode penyimpanan lebih lama diperlukan untuk menyelesaikan prosedur lainnya, khususnya tindakan pendisiplinan atau tindakan hukum, atau jika diizinkan oleh undang-undang setempat.
Bagaimana kami mengamankan data pribadi?
Komunikasi antara komputer Anda dan Incident Reporting System dilakukan melalui koneksi terenkripsi (SSL). Alamat IP Anda tidak akan disimpan pada saat Anda menggunakan sistem pelaporan ini.
Apakah data pribadi akan diteruskan kepada pihak lain?
Laporan masuk diterima oleh sejumlah kecil karyawan Kepatuhan atau bagian Sumber Daya Manusia DPDHL yang secara jelas mendapat otorisasi dan dilatih khusus serta selalu ditangani dengan kerahasiaan. Karyawan bagian Kepatuhan atau Sumber Daya Manusia DPDHL yang disebutkan sebelumnya akan mengevaluasi persoalan dan melaksanakan investigasi lebih lanjut yang diperlukan oleh kasus tersebut. Selama memproses laporan atau dilakukannya investigasi khusus, mungkin menjadi perlu untuk membagikan laporan itu kepada sejumlah karyawan DPDHL lain, misalnya jika laporan tersebut merujuk pada insiden yang terjadi di cabang perusahaan atau memerlukan keahlian tambahan. Karyawan DPDHL mungkin berbasis di negara-negara di luar Uni Eropa atau Area Perekonomian Eropa dengan peraturan berbeda mengenai privasi data pribadi. Kami selalu memastikan bahwa peraturan pengamanan data yang berlaku dipatuhi ketika berbagi laporan. Semua orang yang menerima akses ke data diwajibkan untuk menjaga kerahasiaan.
Pentransferan laporan kepada karyawan perusahaan grup lainnya tersebut hanya dilakukan dengan tujuan mengungkapkan perilaku yang tidak sah atau pelanggaran terhadap Pedoman Perilaku DPDHL dan kebijakan, panduan dan peraturan yang disebutkan lebih lanjut di dalamnya. Pentransferan laporan diperlukan untuk melindungi kepentingan sah Deutsche Post AG dan perusahaan grup yang terkena dampak laporan untuk mematuhi hukum dan kebijakan internal perusahaan. Sebagai dasar hukum dipakai Pasal 6 (1) f) GDPR.
Kecuali jika disyaratkan oleh undang-undang yang berlaku, data pribadi Anda tidak akan diungkapkan kepada pihak eksternal mana pun. Jika disyaratkan oleh undang-undang yang berlaku, informasi mengenai identitas karyawan pelapor mungkin perlu diberikan kepada pihak otoritas yang relevan yang terlibat dalam investigasi atau proses yudisial selanjutnya.
Penyedia layanan eksternal yang memproses data mewakili kami diwajibkan berdasarkan kontrak untuk menjaga kerahasiaan penuh sebagaimana disyaratkan Pasal 28 GDPR. Penyedia layanan mengikuti instruksi kami yang dijamin oleh langkah-langkah teknis dan keorganisasian, serta juga oleh pemeriksaan dan pengontrolan.
Data Anda hanya akan ditransfer ke luar Area Ekonomi Eropa (EEA) ke perusahaan DPDHL lainnya, penyedia layanan eksternal atau otoritas publik jika diizinkan oleh undang-undang pengamanan data yang berlaku. Dalam kasus semacam itu, kami akan memastikan bahwa perlindungan yang sesuai diberlakukan untuk memastikan pentransferan data Anda (misalnya peraturan perusahaan kami yang mengikat, klausul kontrak standar).
Kebijakan Privasi Data DPDHL mengatur standar di keseluruhan grup kami bagi pemrosesan data Anda.
Hak apa saja yang Anda dan subjek data lainnya miliki?
Menurut undang-undang pengamanan data Eropa, Anda dan orang-orang yang disebut namanya di dalam laporan memiliki hak-hak berikut:
- Hak untuk mengakses informasi: Anda dapat meminta informasi mengenai data pribadi Anda yang diproses.
- Hak rektifikasi: Anda memiliki hak untuk meminta adanya perbaikan atas data yang tidak akurat tentang diri Anda.
- Hak untuk menyatakan keberatan: Anda memiliki hak untuk menyatakan keberatan atas pemrosesan.
- Hak untuk mencabut persetujuan Anda: Anda memiliki hak untuk mencabut persetujuan Anda.
- Hak atas portabilitas data: Anda memiliki hak untuk membawa pindah data Anda ke perusahaan lain.
- Hak untuk dihapus/dilupakan: Anda memiliki hak, dalam keadaan tertentu, untuk meminta penghapusan data Anda.
- Hak untuk membatasi pemrosesan: Anda memiliki hak untuk meminta pembatasan atas cara data Anda digunakan.
- Hak yang berkaitan dengan pengambilan keputusan otomatis termasuk pemrofilan: Anda memiliki hak untuk meminta peninjauan atas pemrosesan otomatis. Pada saat ini tidak ada pengambilan keputusan otomatis yang dilakukan.
- Hak untuk mengajukan pengaduan: Anda memiliki hak untuk mengajukan pengaduan kepada otoritas pengawasan pengamanan data yang kompeten.
Jika hak mengajukan keberatan diklaim untuk pemrosesan data berdasarkan kepentingan kami yang sah, kami akan segera memeriksa apakah keberatan Anda memang berlaku. Jika memang berlaku, maka kami tidak akan lagi memproses data.
Anda dapat menyampaikan permintaan Anda berdasarkan hak-hak di atas atau pertanyaan lainnya mengenai Pemberitahuan Privasi ini kepada kontak yang disebutkan di atas.
Perubahan terhadap Pemberitahuan Privasi ini
Kami mencadangkan hak untuk mengubah Pemberitahuan Privasi ini dari waktu ke waktu sesuai dengan perubahan dalam layanan kami, pemrosesan data Anda atau dalam undang-undang yang berlaku. Karena itu kami merekomendasikan untuk mengunjungi Pemberitahuan Privasi kami secara teratur.
Status: 01.10.2021
