Privacy Notice
Mahigpit ang aming pangangalaga sa data protection at confidentialityl at tumutupad sa mga probisyon ng EU General Data Protection Regulation (EU-GDPR) pati na rin sa mga angkop na pambansang regulasyon sa data protection regulations Sa mga sumusunod, ipinapaliwanag namin kung anong impormasyon at kung angkop na personal data angaming pinoproseso kapag nagsusumite ka ng report. Mangyaring masusing basahin ang privacy notice na ito bago magsumite ng isang report.
Sino ang may pananagutan?
Ipinapatupad ang Privacy Notice para sa pagproseso ng datos na isinasagawa ng:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Germany
gco@dpdhl.com
Kung mayroon kang mga katanungan patungkol sa pagproseso ng iyong personal data, mangyaring makipag-ugnayan sa Data Protection Officer:
Deutsche Post AG
Global Data Protection
53250 Bonn
Germany
datenschutz@dpdhl.com
Ano ang personal na datos na pinoproseso?
Ipinapanatili ng Deutsche Post AG ang Incident Reporting System para sa DPDHL (Deutsche Post AG at kanyang mga kagrupong kompanya). Ang paggamit ng Incident Reporting System ay isang boluntaryong aksyon. Kung ikaw ay magsusumite ng isang report gamit ang Incident Reporting System, aming kokolektahin ang sumusunod na personal data at impormasyon:
- iyong pangalan, kung nais na ipaalam ang iyong pagkakakilanlan,
- kung ikaw ay nagtatrabaho sa DPDHL, at
- ang mga pangalan ng mga tao at ibang personal na datos ng mga tao na iyong papangalanan sa iyong report.
Sa pagkakataon na ikaw ay magsumite ng isang report gamit ang telepono, iri-record ang iyong boses. Sa simula ng bawat tawag sa telepono, hihilingin sa iyo na sumang-ayon na ang iyong mga sasabihin ay itatala bilang isang sound file. Pati na rin, para sa mga naisumiteng mga report, ang nakalista sa itaas na uri ng mga personal data ay kokolektahin gamit ang transcribing.
Bakit kami kumukolekta ng personal na datos at anoang legal na basehan?
Ang Incident Reporting System (BKMS® System) ay gumaganap sa layunin ng ligtas at kompidensyal na pagtanggap, pagproseso at pamamahala ng mga report patungkol sa mga paglabag ng mga alituntunin sa pagtupad ng DPDHL. Partikular na nilalayong tumanggap ng mga report sa mga paglabag laban sa batas o DPDHL Code of Conduct at sa mga nabanggit doon na karagdagang mga patakaran, gabay at regulasyon tulad ng DPDHL Human Rights Policy Statement o DPDHL Anti-Corruption at Business Ethics Policy. Amin lamang pinoproseso ang iyong datos para sa mga tiyak na layunin at kung saan mayroon kaming basehang legal na gawin ito. Kung nais mong mag-report ng mga data breaches o magsagawa ng data protection notifications, mangyaring sundin ang panloob na proseso ng DPDHL para sa pag-ulat ng mga paglabag sa datos o makipag-ugnayan sa iyong Data Protection Official o Data Protection Officer. Maaari mong makita ang mga detalye sa pakikipag-ugnayan dito.
Pagbisita sa aming website
Nakadisenyo ang BKMS® System na garantiyahan ang walang pagkakilanlan ng kanyang mga user alinsunod sa direktiba ng EU Whistleblowing. Datos na kailangan upang ma-establish ang komunikasyon sa pagitan ng iyong computer at ng Incident Reporting, tulad ng mga IP address, ay hindi itatago sa BKMS® System at gagamitin lamang sa antas ng imprastraktura para sa tagal ng session. Ssang cookie na nakatago sa iyong computer na naglalaman lamang ng session ID (ang tinatawag na session cookie). Ang cookie na ito ay may bisa hanggang sa katapusan ng iyong sesyon at mage-expire kapag iyong sinarado ang iyong browser. Naglalaman lamang ang cookie ng session id name JSESSIONID na may random generated value na kakailanganin upang bumuo ng session(wala nang karagdagang impormasyon na maaaring magturo sa pagtukoy sa whistleblower). Ang pagbuo ng mga session ay malawakang ginagamit at best practice sa isang client-server architecture. Kung ikaw ay magla-log out o kung maabot ang timeout limit, magiging invalid ang cookie, at ang session ay magiging invalidated. (isasara). Nagagawa ito sa pagtakda ng session value sa cookie mismo bilang "zero" (isang undefined state). Sa puntong ito hindi na mabubuksan muli ang session. Para sa mga binanggit na layunin, kami ay mayroong lehitimong interes sa pagproseso ng iyong datos, na nakabatay sa Art 6 (1) f) GDPR.
Pagsumite ng walang pagkakilanlan o personal na report
Anuman ang communication channel na iyong gagamitin, maaari mong isumite ang iyong report nang walang pagkakilanlan o nang personal. Kung intensyunal mong gagawin ito o intensyunal mong ipapaalam ang iyong pagkakilanlan, nais naming ipaalam sa iyo na pananatilihin naming confidential ang iyong identitysa lahat ng internalo mga extrajudicial na hakbang ng proseso. Mangyaring batirin, bilang isang basic principle, kami ay tumutupad sa batas na ipaalam sa akusado na kami ay nakatanggap ng isang report patungkol sa kanila, maliban kung ito ay nangangailangan ng karagdagang imbestigasyon. Sa paggawa nito, ang iyong pagkakilanlan bilang isang whistleblower ay hindi isisiwalat hangga‘t maaari. Kung iyong batid at intensyunal na magpasyang isiwalat ang iyong pagkakilanlan sa konteksto ng report, ang pagproseso ng datos ay batay sa iyong pahintulot alinsunod sa Art. 6 (1) a) GDPR. Maaari mong bawiin ang iyong pahintulot, ngunit hanggang sa isang buwan lamang matapos ang notipikasyon.
Pagsumite report gamit ang web based na BKMS® System, secured postbox o ibang mga communication channel
Ang pagproseso ng personal na datos sa Incident Reporting System gamit ang BKMS® System, ang ligtas na postbox o ibang mga communication channel ay batay sa lehitimong interes ng ating kompanya upang makatuklas at maiwasan ang maling pag-aasal at sa gayon ay maiwasan ang pinsala sa DPDHL, kanyang mga manggagawa at kustomer. Ang article 6 (1) f) GDPR ay nagsisilbi bilang legal basis para sa pagproseso ng datos na ito gamit ang mga available na communication channels.
Maaari na magset up ng secured postbox sa loob ng BKMS® System na ligtas sa anumang indibidwal na piniling pseudonym/ user name at password. Upang maabot ang pinakamataas na antas ng anonymity, kailangan mong pumili ng pseudonym na hindi nagpapahintulot na makabuo ng konklusyon sa iyong pagkakilanlan. Pinahihintulutan ka nito na magpadala ng mga suplemento sa iyong report at makipag-ugnayan sa iniulat na paksa kaugnay sa responsableng manggagawa sa DPDHL. Maaari ka rin manatiling identifiable gamit ang pangalan. Ang secured postbox system ay nagtatago lamang ng datos sa loob ng Incident Reporting System, na nagbibigay dito ng ganap na kaligtasan. Hindi ito karaniwang e-mail communication. Buburahin ang personal na datos mula sa ligtas na postbox ayon sa pangkalahatang konsepto ng pagbura na nakalarawan sa section na “Gaano katagal natin ipinanatili ang personal na datos?”. Matapos ang pagsasara ng isang na-report na paksa, ganap na buburahin ang ligtas na postbox matapos ang 180 araw nang walang paggamit.
Kapag nagsusumite ng report o isang karagdagan (additional), maaari mong sabay na punan ang impormasyon nang may mga attachment. Kung nais mong magsumite ng anonymous report, mangyaring tandaan ang sumusunod na security advice: Maaaring maglaman ng nakatagong personal na datos ang mga file na maaaring magkompromiso sa iyong pagkakilanlan. Tanggalin ang datos na ito bago ipadala. Kung hindi mo matanggal ang datos na ito o hindi sigurado kung paano gawin ito, kopyahin ang teksto ng iyong attachment sa iyong teksto na report o ipadala ang naka-print na dokumento nang walang pagkakilanlan sa address na nakalista sa footer, sinisipi ang numero ng sanggunian na natanggap sa dulo ng paunang proseso sa pag-report.Maaari rin na isumite ang mga report gamit ang ibang mga channel (hal, letter, email, atbp.). Ang mga nasabing report ay manual na isasalin sa BKMS® System para sa karagdagang pagproseso.
Pagsumite ng report gamit ang telepono
Protektado ang iyong pagkakilanlan ng BKMS® System kapag ikaw ay nagsumite ng iyong report gamit ang telepono. Wala sa DPDHL o EQS Group ang magkakaroon ng access sa iyong telephone number at hindi tutukoy sa iyo gamit ang iyong boses. Ang iyong paglalarawan ng insidente ay itatala sa BKMS® System. Nais namin iparating na ang pagsumite ng report gamit ang telepono ay gumagana lamang kung ikaw ay sumasang-ayon sa pag-record ng iyong binigkas na salita. Pagkatapos, ang naka-encrypt na sound file ay isusulat ng inatasang manggagawa ng DPDHL. Anglegal basis upang ma-record at maisulat ang iyong pagsumite ng report ay batay sa iyong pagsang-ayon sa ayon sa Art 6 (1) a) GDPR. Boluntaryo ang pagsumite ng report gamit ang telepono. Inaanyayahan ka na magsumite ng iyong report gamit ang ibang iniaalok na mga communication channels, kung iyong nais na hindi mai-record. Agarang buburahin ang sound file matapos ang pagproseso ng iyong report.
Kung ikaw ay mayroong nabuong ligtas na postbox sa dulo ng pagsumite ng report gamit ang telepono, maaari kang makatanggap ng feedback sa anyo ng voice recording ng inatasang manggagawa ng DPDHL, at maaari kang magdagdag ng impormasyon sa iyong report, kung kailangan. Alternatibo, maaari mong ma-access ang iyong ligtas na postbox gamit ang web application, i-review ang feedback, at gumawa ng mga karagdagan na nakasulat. Upang maproteksyunan ang pagkakompidensyal ng iyong ulat o karagdagan, hindi ka maaaringmakinig dito gamit ang iyong telepono o sa isang web-based na ligtas na postbox.
Gaano katagal natin ipinanatili ang personal na datos?
Ipinanatili ang personal na datos hanggang sa kailangan upang malinawan ang sitwasyon at magsagawa ng pagsusuri ng report o habang may ibang (?) lehitimong interes ng kompanya na umiiral, o ito ay ipinag-utos ng batas. Matapos ang pagsasara ng pagproseso ng report, ang datos na ito at buburahin alinsunod sa mga pangangailangan ng batas. Kung ang nai-report na suliranin ay tinukoy bailang walang saysay at hindi hahantong sa isang imbestigasyon, aming agarang buburahin ang personal na impormasyon na aming natanggap mula sa report na iyon. Kung may isasagawang imbestigasyon, buburahin ang personal na impormasyon sa loob ng dalawang buwan matapos ang pagsasara ng imbestigasyon, maliban kung kailangan ang mas matagal na panahon ng pagtago upang makumpleto ang ibang mga proseso, lalo na sa aksyong pagdisiplina o legal, o kung pinahihintulutan ng lokal na batas.
Paano natin inaalagaan ang personal na datos?
Ang komunikasyon sa pagitan ng iyong komputer at ng Incident Reporting System ay nangyayari gamit ang isang encrypted connection (SSL). Hindi itatago ang iyong IP address sa iyong paggamit ng reporting system.
Ibabahagi ba ang personal na datos?
Ang mga papasok na report ay matataggap ng maliit na seleksyon ng awtorisado at specially-trained employees ng Compliance o ng mga Human Resources na trabaho ng DPDHL at laging pinoproseso nang kompidensyal. Ang mga nabanggit na employees ng Compliance o ng Human Resources DPDHL ay susuriin ang paksa at magsasagawa ng karagdagang imbestigasyon na kailangan ng natatanging kaso. Sa panahon ng pagproseso ng isang report o pagsasagawa ng isang espesyal na imbestigasyon, ito ay maaaring mangailangan na magbahagi ng ulat sa mga karagdagang mga manggagawa ng DPDHL, hal., kung ang mga report ay tumutukoy sa mga insidente sa mga kasosyo o nangangailangan ng karagdagang kahusayan. Ang mga manggagawa ng DPDHL ay maaaring nakabase sa mga bansang labas sa European Union o sa European Economic Area namay kakaibang mga regulasyon patungkol sa pagkapribado ng personal na datos. Lagi naming sinisigurado na ang angkop na regulasyon sa proteksyon sa datos ay ipinapatupad kapag nagbabahgi ng mga report. Ang lahat ng mga tao na nakatanggap ng access sa datos ay obligadong ipanatili ang pagkakompidensyal.
Ang paglipat ng mga report sa binanggit na mga empleyado ngibang mga grupo ng kompanya ay gagawin lamang para sa layunin ng pagsisiwalat ng maling pag-aasal o paglabag sa DPDHL Code of Conduct at sa mga binanggit doon na karagdagang mga proseso, gabay, at regulasyon. Mahalaga ang paglipat ng mga report upang proteksyunan ang lehitimong interes ng Deutsche Post AG at ng mga grupo ng kompanya na apektado ng report upang tumupad sa mga legal at panloob na patakaran ng kompanya. Nagsisilbi ang Art 6 (1) f) GDPR bilang basehang legal.
Maliban kung kinakailangan ng angkop na batas, hindi isisiwalat ang iyong personal na datos sa anumang panlabas na partido. Kung kinakailangan ng angkop na batas, ang impormasyon sa pagkakilanlan ng nag-report na manggagawa ay kailangang isiwalat sa mga kaugnay na awtoridad na kinasasangkutan ng imbestigasyon o sa karugtong na prosesong paglilitis.
Ang mga panlabas na service provider na nagpoproseso ng datos ngalan ng DHLay kontraktwal na obligadong panatilihin ang mahigpit na pagkakompidensyal ayon sa Art 28 GDPR. Sumusunod ang mga service provider sa aming panuto na gumagarantiya ng tenikal at organizational measure, pati na rin sa paraan ng mga check at kontrol.
Ililipat lamang ang iyong datos sa labas ng European Economic Area (EEA) patungo sa ibang mga kompanya ng DPDHL, panlabas na mga service provider o pampublikong mga awtoridad kapag pinapayangan ng angkop na batas sa proteksyon ng datos. Sa mga nasabing kaso, sisiguraduhin namin na mayroong mga angkop na pag-iingat upang masigurado ang paglipat ng iyong datos (hal., ating mga may bisa na alituntunin sa kompanya, saligang mga probisyon sa kontrata).
PInamamahalaan ng DPDHL Data Privacy Policy ang ating group-wide na pamantayan para sa pagproseso ng iyong datos.
Anong mga karapatan ang mayroon ka at ibang mga paksa sa datos?
Ayon sa batas ng proteksyon sa datos ng Europeo, ikaw at ang taong pinangalanan sa report ay may mga sumusunod na karapatan:
- Karapatan ng access sa impormasyon: Maaari kang humiling na ang impormasyon tungkol sa iyong personal na datos ay iproseso.
- Karapatan ng rectification: Mayroon kang karapatan na humiling ng isang pagsasa-ayos ng anumang di-tumpak na datos tungkol sa iyong sarili.
- Karapatan ng pagtanggi: Mayroong kang karapatan na tumanggi sa pagproseso.
- Karapatan sa pagbawi ng iyong pagsang-ayon: Mayroon kang karapatan na bawiin ang iyong pagsang-ayon.
- Karapatang sa data portability: Mayroong kang karatapan na i-port ang iyong datos patungo sa ibang kompanya.
- Karapatang ng pagbura/makalimutan: Mayroon kang karapatan, sa ilang mga pagkakataon, na humiling ng pagbura ng iyong datos.
- Karapatan ng mahigpit na pagproseso: Mayroon kang karapatan na humiling ng limitasyon sa paraan ng paggamit ng iyong datos.
- Karapatan na kaugnay sa automated decision-making kabilang ang profiling: Mayroon kang karapatan na humiling sa pagreview ng automated processing Sa puntong ito, wala nang awtomatikong pagpapasya ang nangyayari.
- Karapatan ng pagsumite ng reklamo: Mayroon kang karapatang maghain ng reklamo gamit ang competent data protection supervisory authority.
Kung ang karapatan ng tumanggi ay ginamit para sa pagproseso ng datos batay sa ating lehitimong interes, agaran naming susuriin kung ang iyong pagtanggi ay wasto. Kung ito nga ang sitwasyon, hindi na namin ipoproseso ang datos.
Maaari mong ituon ang iyong kahilingan sa mga nakasaad na karatan o anumang ibang katanungan tungkol sa Privacy Notice na ito sa mga detalye ng pakikipag-ugnayan na binanggit sa itaas.
Mga pagbabago sa Privacy Notice na ito
Aming pinanghahwakan ang karapatan na baguhin ang Privacy Notice na ito kung nanaisin ayon sa mga pagbabago sa ating mga serbisyo, ang pagproseso ng iyong datos o sa angkop na batas. Sa gayon aming iminumungkahi na palagiang bisitahin ang ating Privacy Notice.
Estado: 01.10.2021
