Notis Privasi
Kami memandang perlindungan dan kerahsiaan data dengan tegas dan mematuhi peruntukan Peraturan Perlindungan Data Umum EU (EU-GDPR) serta peraturan perlindungan data negara yang berkenaan. Berikutan ini, kami menerangkan maklumat dan jika berkenaan, data peribadi yang kami proses ketika anda menghantar laporan. Sila baca notis privasi ini dengan teliti sebelum menghantar laporan.
Siapakah yang bertanggungjawab?
Notis Privasi ini diguna pakai untuk pemprosesan data yang dilakukan oleh:
Deutsche Post AG
Pejabat Pematuhan Global
Charles-de-Gaulle-Straße 20
53250 Bonn
Jerman
gco@dpdhl.com
Sekiranya anda mempunyai soalan tentang pemprosesan data peribadi anda, sila hubungi Pegawai Perlindungan Data:
Deutsche Post AG
Perlindungan Data Global
53250 Bonn
Jerman
datenschutz@dpdhl.com
Apakah data peribadi yang diproses?
Deutsche Post AG mengekalkan Sistem Pelaporan Kejadian untuk DPDHL (Deutsche Post AG dan syarikat kumpulan). Penggunaan Sistem Pelaporan Kejadian dijalankan atas dasar sukarela. Jika anda menghantar laporan melalui Sistem Pelaporan Kejadian, kami mengumpulkan data peribadi dan maklumat berikut:
- nama anda, jika anda memilih untuk mendedahkan identiti anda,
- sama ada anda bekerja di DPDHL, dan
- nama-nama orang dan data peribadi lain orang yang anda namakan dalam laporan anda.
Jika anda menghantar laporan melalui telefon, suara anda akan direkodkan. Pada permulaan setiap panggilan telefon, anda juga akan diminta untuk memberikan persetujuan bahawa kata-kata yang diucapkan akan direkodkan sebagai fail suara. Tambahan pula, untuk bentuk laporan yang dihantar ini, jenis data peribadi yang disenaraikan di atas dikumpulkan melalui transkripsi.
Mengapakah kami mengumpulkan data peribadi dan apakah asas undang-undang?
Sistem Pelaporan Kejadian (BKMS® System) dapat digunakan untuk menerima, memproses dan menguruskan laporan mengenai pelanggaran terhadap peraturan pematuhan DPDHL secara sulit dan selamat. Ia terutamanya bertujuan untuk menerima laporan tentang pelanggaran undang-udang atau Tatakelakuan DPDHL dan di dalamnya dinyatakan dasar, garis panduan dan peraturan selanjutnya seperti Pernyataan Dasar Hak Asasi Manusia DPDHL atau Dasar Antirasuah dan Etika Perniagaan DPDHL. Kami hanya memproses data anda untuk tujuan tertentu dan apabila kami mempunyai asas undang-undang untuk berbuat sedemikian. Jika anda ingin melaporkan pelanggaran data atau membuat pemberitahuan perlindungan data lain, sila ikuti proses dalaman DPDHL untuk melaporkan pelanggaran data atau hubungi Pegawai Perlindungan Data anda. Anda boleh mendapatkan butiran hubungan di sini.
Melawati laman web kami
BKMS® System direka untuk menjamin ketanpanamaan pengguna selaras dengan arahan Pemberian Maklumat EU. Data yang diperlukan untuk mewujudkan komunikasi antara komputer anda dengan Pelaporan Kejadian, seperti alamat IP, tidak akan disimpan di BKMS® System dan hanya akan digunakan di tingkat infrastruktur selama sesi berlangsung. Tambahan pula, kuki yang disimpan pada komputer anda cuma mengandungi ID sesi (disebut kuki sesi). Kuki ini hanya sah sehingga akhir sesi anda dan tamat tempoh apabila anda menutup penyemak imbas anda. Kuki hanya mengandungi nama id sesi JSESSIONID dengan nilai yang dijana secara rawak yang diperlukan untuk mencipta sesi (tiada maklumat lanjut yang boleh membawa kepada pengenalan pemberi maklumat). Penciptaan sesi digunakan secara meluas dan amalan terbaik dalam arkitektur server pelanggan. Jika anda log keluar atau jika had tamat masa dicapai, kuki menjadi tidak sah dan sesi tidak sah (ditutup). Ini dilakukan dengan menetapkan nilai sesi dalam kuki itu sendiri kepada "sifar" (keadaan yang tidak ditentukan). Pada ketika ini, sesi tidak dapat dibuka lagi. Untuk tujuan yang dinyatakan, kami mempunyai kepentingan sah dalam memproses data anda berdasarkan Art. 6 (1) f) GDPR.
Penyerahan laporan peribadi atau secara tanpa nama
Tanpa mengira saluran komunikasi yang anda gunakan, anda boleh menghantar laporan anda secara tanpa nama atau peribadi. Sekiranya anda sengaja memilih untuk berbuat sedemikian atau dengan sengaja mendedahkan identiti anda, kami ingin memaklumkan kepada anda bahawa kami akan merahsiakan identiti anda sepanjang semua langkah dalaman atau luar bidang kehakiman prosedur ini. Harap maklum bahawa sebagai prinsip asas, kami terikat di sisi undang-undang untuk memberitahu individu yang dituduh bahawa kami telah menerima laporan tentang mereka, melainkan jika ini mengancam siasatan lanjut ke atas laporan tersebut. Dengan berbuat demikian, identiti anda sebagai pemberi maklumat tidak akan didedahkan setakat yang diperuntukkan oleh undang-undang. Sekiranya anda memutuskan untuk mendedahkan identiti anda secara sedar dan dengan sengaja dalam konteks laporan, pemprosesan data adalah berdasarkan persetujuan anda menurut Art. 6 (1) a) GDPR. Anda boleh membatalkan persetujuan anda, tetapi hanya dalam tempoh sebulan selepas pemberitahuan.
Penyerahan laporan melalui BKMS® System, peti mel terjamin berasaskan web atau saluran komunikasi lain
Pemprosesan data peribadi dalam Sistem Pelaporan Kejadian melalui BKMS® System, peti mel terjamin atau saluran komunikasi yang lain adalah berdasarkan kepada kepentingan sah syarikat kami untuk mengesan dan mencegah salah laku dan dengan itu mengelakkan impak negatif terhadap DPDHL, pekerja dan pelanggan mereka. Artikel 6 (1) f) GDPR berfungsi sebagai asas undang-undang untuk pemprosesan data ini melalui saluran komunikasi yang tersedia.
Anda mempunyai pilihan untuk mendaftarkan peti mel terjamin dalam BKMS® System yang dilindungi dengan nama samaran/nama pengguna dan kata laluan yang dipilih secara individu. Untuk mencapai tahap ketanpanamaan yang tertinggi, anda perlu memilih nama samaran yang tidak memungkinkan untuk membuat kesimpulan tentang identiti anda. Ini membolehkan anda menambahkan lampiran ke laporan anda dan berkomunikasi tentang perkara yang dilaporkan dengan pekerja yang bertanggungjawab di DPDHL. Anda juga boleh memilih untuk tetap dikenali dengan nama. Sistem peti mel terjamin hanya menyimpan data dalam Sistem Pelaporan Kejadian, yang menjadikan sistem tersebut sangat terjamin. Ia bukan berbentuk komunikasi e-mel biasa. Data peribadi akan dihapuskan daripada peti mel terjamin mengikut konsep penghapusan umum yang diterangkan dalam bahagian "Berapa lamakah kami menyimpan data peribadi?". Berikutan penutupan perkara yang dilaporkan, peti mel terjamin akan dihapuskan sepenuhnya selepas 180 hari tidak digunakan.
Semasa menghantar laporan atau tambahan, anda boleh menambahkan maklumat secara serentak dengan lampiran. Jika anda ingin menghantar laporan tanpa nama, sila ambil perhatian terhadap maklumat keselamatan berikut: Fail mungkin mengandungi data peribadi tersembunyi yang boleh menjejaskan ketanpanamaan anda. Keluarkan data ini sebelum dihantar. Jika anda tidak boleh mengeluarkan data ini atau tidak pasti tentang cara untuk berbuat demikian, salin teks lampiran anda ke dalam teks laporan anda atau hantar dokumen bercetak secara tanpa nama ke alamat yang telah disenaraikan pada bahagian pengaki, dengan menyatakan nombor rujukan yang diterima di akhir proses pelaporan awal anda. Penyerahan laporan juga boleh dibuat melalui saluran lain (cth. surat, e-mel, dll.). Laporan sedemikian akan dipindahkan secara manual ke dalam BKMS® System untuk proses selanjutnya.
Penyerahan laporan melalui telefon
Ketanpanamaan anda juga akan dilindungi oleh BKMS® System apabila anda menghantar laporan melalui telefon. DPDHL atau EQS Group tidak akan mempunyai akses ke nombor telefon anda dan tidak akan mengenal pasti anda melalui suara anda. Keterangan anda tentang kejadian itu akan direkodkan dalam BKMS® System. Kami ingin menyatakan bahawa penyerahan laporan melalui telefon hanya berfungsi jika anda telah bersetuju dengan rakaman kata-kata yang diucapkan. Selepas itu, fail suara yang dienkripsi akan ditranskripsi oleh pekerja DPDHL yang bertanggungjawab. Asas undang-undang untuk merekod dan mentranskripsikan penyerahan laporan anda adalah berdasarkan persetujuan anda menurut Art 6 (1) a) GDPR. Penyerahan laporan melalui telefon adalah secara sukarela. Anda dijemput untuk menghantar laporan anda melalui saluran komunikasi lain yang ditawarkan, sekiranya anda tidak ingin direkodkan. Fail suara akan dihapuskan sebaik sahaja selepas pemprosesan laporan anda selesai.
Sekiranya anda telah mendaftarkan peti mel terjamin di akhir penyerahan laporan melalui telefon, anda boleh menerima maklum balas dalam bentuk rakaman suara oleh pekerja DPDHL yang bertanggungjawab, dan anda boleh menambahkan maklumat ke laporan anda, jika perlu. Sebagai alternatif, anda boleh mengakses peti mel terjamin anda melalui aplikasi web, menyemak maklum balas dan membuat tambahan dalam bentuk bertulis. Untuk melindungi kerahsiaan laporan anda atau mana-mana maklumat tambahan, anda tidak dapat mendengar laporan tersebut di telefon anda atau di peti mel terjamin berasaskan web.
Berapa lamakah kami menyimpan data peribadi?
Data peribadi disimpan selama yang perlu untuk menjelaskan situasi dan menjalankan penilaian laporan atau kepentingan sah syarikat lain (?) yang wujud atau jika diperlukan oleh undang-undang. Selepas pemprosesan laporan selesai, data ini dihapuskan selaras dengan keperluan berkanun. Sekiranya isu yang dilaporkan dianggap tidak berasas dan tidak menghasilkan siasatan, kami akan menghapuskan maklumat peribadi yang kami terima daripada laporan tersebut dengan segera. Sekiranya siasatan dilancarkan, maklumat peribadi akan dihapuskan dalam masa dua bulan selepas penutupan siasatan, melainkan jika tempoh penyimpanan yang lebih lama diperlukan untuk menyelesaikan prosedur lain, khususnya tindakan tatatertib atau undang-undang, atau jika dibenarkan oleh undang-undang tempatan.
Bagaimanakah kami melindungi data peribadi?
Komunikasi antara komputer anda dengan Sistem Pelaporan Kejadian berlaku melalui sambungan terenkripsi (SSL). Alamat IP anda tidak akan disimpan semasa anda menggunakan sistem pelaporan.
Adakah data peribadi akan dihantar?
Laporan yang masuk diterima oleh sekumpulan kecil pekerja yang diberi kuasa secara nyata dan dilatih khas oleh fungsi Pematuhan atau Sumber Manusia DPDHL dan sentiasa dikendalikan secara sulit. Pekerja fungsi Pematuhan atau Sumber Manusia DPDHL yang dinyatakan sebelum ini akan menilai perkara itu dan melaksanakan apa-apa siasatan lanjut yang diperlukan secara khusus. Semasa memproses laporan atau menjalankan siasatan khas, laporan mungkin perlu dikongsi kepada pekerja tambahan DPDHL, contohnya jika laporan itu merujuk kepada kejadian di subsidiari atau memerlukan kepakaran tambahan. Pekerja DPDHL mungkin berada di negara-negara luar Kesatuan Eropah atau Kawasan Ekonomi Eropah dengan peraturan yang berbeza berkenaan privasi data peribadi. Kami sentiasa memastikan supaya peraturan perlindungan data yang berkenaan dipatuhi apabila berkongsi laporan. Semua orang yang mendapat akses kepada data diwajibkan untuk mengekalkan kerahsiaan.
Pemindahan laporan tersebut kepada pekerja syarikat kumpulan lain yang disebut hanya dibuat untuk tujuan mendedahkan kelakuan yang menyalahi undang-undang atau pelanggaran Tatakelakuan DPDHL dan di dalamnya dinyatakan dasar, garis panduan dan peraturan selanjutnya. Pemindahan laporan diperlukan untuk melindungi kepentingan sah Deutsche Post AG dan syarikat kumpulan yang terkesan dengan laporan tersebut untuk mematuhi dasar undang-undang dan syarikat dalaman. Art 6 (1) f) GDPR berfungsi sebagai asas undang-undang.
Kecuali diperlukan oleh undang-undang yang berkenaan, data peribadi anda tidak akan didedahkan kepada mana-mana pihak luar. Sekiranya diperlukan oleh undang-undang yang berkenaan, maklumat identiti pekerja yang membuat laporan mungkin perlu didedahkan kepada pihak berkuasa berkaitan yang terlibat dalam siasatan atau proses kehakiman seterusnya.
Penyedia perkhidmatan luaran yang memproses data bagi pihak kami diwajibkan secara kontrak untuk menjaga kerahsiaan yang ketat mengikut Art 28 GDPR. Penyedia perkhidmatan mengikuti arahan kami yang dijamin oleh langkah-langkah teknikal dan organisasi, serta melalui pemeriksaan dan kawalan.
Data anda hanya dipindahkan di luar Kawasan Ekonomi Eropah (EEA) ke syarikat DPDHL lain, penyedia perkhidmatan luaran atau pihak berkuasa awam apabila diizinkan oleh undang-undang perlindungan data yang berkenaan. Dalam kes sedemikian, kami akan memastikan bahawa terdapat perlindungan yang sesuai untuk memastikan pemindahan data anda (cth. peraturan korporat yang mengikat kami, klausa kontrak standard).
Dasar Privasi Data DPDHL mengawal standard seluruh kumpulan kami untuk pemprosesan data anda.
Apakah hak yang anda dan subjek data lain ada?
Menurut undang-undang perlindungan data Eropah, anda dan orang yang dinamakan dalam laporan mempunyai hak berikut:
- Hak untuk mengakses maklumat: Anda boleh meminta maklumat tentang data peribadi anda yang diproses.
- Hak untuk membuat pembetulan: Anda berhak untuk meminta pembetulan mana-mana data yang tidak tepat tentang diri anda.
- Hak untuk membantah: Anda berhak untuk membantah pemprosesan.
- Hak untuk menarik balik persetujuan anda: Anda berhak untuk menarik balik persetujuan anda.
- Hak untuk mudah alih data: Anda berhak untuk mengalih data anda ke syarikat lain.
- Hak untuk memadam/dilupakan: Dalam keadaan tertentu, anda berhak untuk meminta penghapusan data anda.
- Hak untuk mengehadkan pemprosesan: Anda berhak untuk meminta pembatasan dalam cara data anda digunakan.
- Hak yang berkaitan dengan pembuatan keputusan automatik termasuk pemprofilan: Anda berhak untuk meminta semakan pemprosesan automatik. Pada masa ini, pembuatan keputusan secara automatik tidak berlaku.
- Hak untuk membuat aduan: Anda berhak untuk membuat aduan kepada pihak berkuasa penyeliaan perlindungan data yang kompeten.
Sekiranya hak pembantahan dituntut untuk pemprosesan data berdasarkan kepentingan sah kami, kami akan memeriksa dengan segera sama ada bantahan anda berkesan. Sekiranya ini berlaku, kami tidak akan memproses data lagi.
Anda boleh menghalakan permintaan anda berdasarkan hak di atas atau mana-mana pertanyaan lain tentang Notis Privasi ini ke butiran hubungan yang dinyatakan di atas.
Perubahan pada Notis Privasi ini
Kami berhak untuk mengubah Notis Privasi ini dari semasa ke semasa mengikut perubahan dalam perkhidmatan kami, pemprosesan data anda atau dalam undang-undang yang berkenaan. Oleh itu, kami mengesyorkan agar anda melawat Notis Privasi kami secara berkala.
Status: 01.10.2021
