Thông báo Bảo vệ Dữ liệu
Chúng tôi đặc biệt coi trọng việc bảo vệ và bảo mật dữ liệu và tuân thủ tuyệt đối các quy định của Quy định Bảo vệ Dữ liệu Chung EU (EU-GDPR) cũng như các quy định áp dụng trong nước về bảo vệ dữ liệu. Trong phần sau, chúng tôi giải thích về những thông tin và dữ liệu cá nhân nếu có mà chúng tôi xử lý khi bạn gửi thông báo. Vui lòng đọc kỹ thông báo bảo vệ dữ liệu này trước khi gửi thông báo.
Ai chịu trách nhiệm?
Thông báo Bảo vệ Dữ liệu này áp dụng đối với việc xử lý dữ liệu được chuyển tiếp bởi:
Deutsche Post AG
Global Compliance Office (Văn phòng Tuân thủ Toàn cầu)
Charles-de-Gaulle-Straße 20
53250 Bonn
Đức
gco@dpdhl.com
Nếu bạn có câu hỏi liên quan đến việc xử lý dữ liệu cá nhân, xin vui lòng liên hệ Cán bộ Bảo vệ Dữ liệu:
Deutsche Post AG
Bảo vệ Dữ liệu Toàn cầu
53250 Bonn
Đức
datenschutz@dpdhl.com
Dữ liệu cá nhân nào được xử lý?
Deutsche Post AG duy trì một Hệ thống Incident Reporting cho DPDHL (Deutsche Post AG và các doanh nghiệp thuộc tập đoàn). Việc sử dụng Hệ thống Incident Reporting diễn ra trên cơ sở tự nguyện. Nếu bạn gửi thông báo thông qua Hệ thống Incident Reporting, chúng tôi thu thập dữ liệu và thông tin cá nhân sau đây:
- họ tên của bạn, nếu bạn lựa chọn tiết lộ danh tính của bạn,
- dù là bạn có được tuyển dụng tại DPDHL hay không, và
- họ tên của những người và dữ liệu cá nhân khác của những người mà bạn nêu tên trong thông báo của mình.
Trong trường hợp bạn cung cấp chỉ dẫn bằng điện thoại, giọng nói của bạn sẽ được ghi âm. Khi bắt đầu cuộc điện thoại, bạn cũng sẽ được yêu cầu đồng ý rằng lời nói của bạn sẽ được ghi âm lại dưới dạng tệp âm thanh. Đồng thời, đối với hình thức thông báo đã gửi này, các loại dữ liệu cá nhân được liệt kê ở trên được thu thập thông qua việc chép lại nội dung.
Tại sao chúng tôi thu thập dữ liệu cá nhân và cơ sở pháp lý là gì?
Hệ thống Incident Reporting (BKMS® System) nhằm mục đích nhận, xử lý và quản lý các thông báo một cách an toàn và bảo mật liên quan đến vi phạm đối với các quy tắc tuân thủ của DPDHL. Hệ thống đặc biệt nhằm mục đích nhận các thông báo về vi phạm pháp luật hoặc Bộ Quy tắc Ứng xử của DPDHL và trong đó đề cập đến các chính sách, hướng dẫn và quy định bổ sung như Tuyên bố Chính sách Quyền Con người của DPDHL hoặc Chính sách Đạo đức Kinh doanh và Chống Tham nhũng của DPDHL. Chúng tôi chỉ xử lý dữ liệu của bạn cho những mục đích cụ thể và khi chúng tôi có cơ sở pháp lý để thực hiện như vậy. Nếu bạn muốn thông báo vi phạm dữ liệu hoặc đưa ra các thông báo bảo vệ dữ liệu khác, vui lòng tuân theo quy trình nội bộ của DPDHL về thông báo vi phạm dữ liệu hoặc liên hệ với Giám đốc Bảo vệ Dữ liệu hoặc Cán bộ Bảo vệ Dữ liệu của bạn. Bạn có thể tìm thấy thông tin liên hệ tại đây.
Truy cập trang web của chúng tôi
BKMS® System được thiết kế để đảm bảo việc nặc danh của người dùng tuân theo chỉ thị của EU. Dữ liệu cần thiết để thiết lập giao tiếp giữa máy tính của bạn và Incident Reporting, chẳng hạn như địa chỉ IP, sẽ không được lưu trữ trên BKMS® System và sẽ chỉ được sử dụng ở cấp độ cơ sở hạ tầng trong thời gian của một phiên làm việc. Hơn nữa, cookie được lưu trữ trên máy tính của bạn chỉ chứa ID của phiên làm việc (còn được gọi là null cookie). Cookie này chỉ có hiệu lực cho đến khi kết thúc phiên làm việc của bạn và hết hạn khi bạn đóng trình duyệt. Cookie chỉ chứa tên id phiên làm việc JSESSIONID với giá trị được tạo ngẫu nhiên cần thiết để tạo phiên làm việc (không có thêm thông tin nào có thể dẫn đến việc nhận dạng người tố cáo). Việc tạo các phiên làm việc được sử dụng rộng rãi và là phương pháp tốt nhất trong kiến trúc máy khách-máy chủ. Nếu bạn đăng xuất hoặc nếu đạt đến giới hạn thời gian chờ, cookie sẽ không còn hợp lệ và phiên làm việc bị vô hiệu hóa (bị đóng). Điều này được thực hiện bằng cách đặt giá trị phiên làm việc trong chính cookie thành "không" (trạng thái không xác định). Tại thời điểm này, bạn không thể mở lại phiên làm việc được nữa. Cho các mục đích đã đề cập, chúng tôi có lợi ích chính đáng trong việc xử lý dữ liệu của bạn, căn cứ Điều 6 (1) f) GDPR.
Gửi thông báo nặc danh hoặc cá nhân
Bất kể là bạn sử dụng kênh liên lạc nào, bạn có thể gửi thông báo nặc danh hoặc trên cơ sở cá nhân. Nếu bạn cố ý chọn làm như vậy hoặc cố ý tiết lộ danh tính của mình, chúng tôi xin thông báo với bạn rằng chúng tôi sẽ giữ bí mật danh tính của bạn trong tất cả các quy trình nội bộ hoặc ngoại tụng của thủ tục. Xin thông báo rằng, theo nguyên tắc, chúng tôi phải chấp hành yêu cầu của pháp luật về việc thông báo cho những người bị tố cáo về việc chúng tôi đã nhận được thông báo liên quan đến họ, trừ khi điều này gây ảnh hưởng đến những cuộc điều tra tiếp theo liên quan đến thông báo. Để làm như vậy, danh tính của bạn với tư cách là người tố cáo không được tiết lộ chừng nào còn nằm trong khung bảo vệ về mặt pháp lý. Nếu bạn quyết định một cách có ý thức và cố ý tiết lộ danh tính của mình trong bối cảnh của thông báo, thì việc xử lý dữ liệu căn cứ sự đồng ý của bạn theo Điều 6 (1) a) GDPR. Bạn có thể rút lại sự đồng ý của mình, nhưng chỉ tối đa một tháng sau khi thông báo.
Gửi thông báo thông qua BKMS® System trên nền web, hòm thư bảo đảm hoặc các kênh trao đổi khác
Việc xử lý dữ liệu cá nhân trong Hệ thống Incident Reporting thông qua BKMS® System, hòm thư bảo đảm hoặc các kênh trao đổi khác dựa trên những lợi ích chính đáng của doanh nghiệp chúng tôi nhằm phát hiện hành vi sai trái và do vậy tránh được thiệt hại cho DPDHL, các nhân viên và khách hàng của DPDHL. Điều 6 (1) (f) EU-GDPR là cơ sở pháp lý cho việc xử lý dữ liệu này thông qua các kênh trao đổi sẵn có.
Có thể kiến tạo một hòm thư bảo đảm trong BKMS® System trong đó bí danh/ tên truy cập và mật khẩu được chọn riêng. Để đạt được mức độ nặc danh tối đa, bạn phải chọn một bí danh không cho phép đưa ra kết luận về danh tính của bạn. Điều này cho phép bạn gửi đi phần bổ sung cho thông báo của bạn và trao đổi về vấn đề được thông báo với nhân viên chịu trách nhiệm tại DPDHL. Bạn cũng có thể chọn duy trì nhận dạng bằng tên. Hệ thống hòm thư bảo đảm chỉ lưu trữ dữ liệu bên trong Hệ thống Incident Reporting, khiến cho kênh thông tin này đặc biệt an toàn. Đây không phải là một hình thức giao tiếp e-mail thông thường. Dữ liệu cá nhân sẽ được xóa khỏi hòm thư bảo đảm theo quy định chung về xóa dữ liệu được mô tả trong mục "Chúng tôi giữ dữ liệu cá nhân trong bao lâu?" Sau khi chấm dứt vấn đề được thông báo, hòm thư bảo đảm sẽ được xóa hoàn toàn sau 180 ngày không được sử dụng.
Khi gửi thông báo hoặc bổ sung, bạn có thể đồng thời gửi bổ sung thông tin với các tài liệu đính kèm. Nếu bạn muốn gửi một thông báo nặc danh, vui lòng lưu ý chỉ dẫn bảo mật sau: Các tập dữ liệu có thể chứa dữ liệu cá nhân ẩn khiến có thể gây rủi ro cho việc nặc danh của bạn. Xóa dữ liệu này trước khi gửi đi. Nếu bạn không thể xóa dữ liệu này hoặc không biết chắc chắn về cách thực hiện, hãy sao chép nội dung tài liệu đính kèm của bạn vào nội dung thông báo hoặc gửi đi tài liệu in nặc danh đến địa chỉ được liệt kê ở chân trang, trích dẫn mã số xác minh nhận được vào cuối quá trình thông báo ban đầu. Bạn cũng có thể gửi thông báo thông qua các kênh khác (ví dụ như thư, email...). Các thông báo đó sẽ được chuyển thủ công vào BKMS® System để xử lý thêm.
Gửi thông báo qua điện thoại
Việc nặc danh của bạn cũng sẽ được bảo vệ bởi BKMS® System khi bạn cung cấp chỉ dẫn bằng điện thoại. Cả DPDHL và EQS Group đều sẽ không có quyền truy cập vào số điện thoại của bạn và sẽ không nhận dạng bạn bằng giọng nói. Mô tả của bạn về sự việc sử được ghi âm trong BKMS® System. Chúng tôi muốn nêu rõ rằng việc gửi thông báo qua điện thoại chỉ hoạt động nếu bạn đã đồng ý với việc ghi âm lời nói của mình. Sau đó, tệp âm thanh mã hóa sẽ được nhân viên chịu trách nhiệm của DPDHL chép lại nội dung. Cơ sở pháp lý để ghi âm và chép lại nội dung thông báo được gửi của bạn là dựa trên sự đồng ý của bạn theo Điều 6 (1) a) GDPR. Việc gửi thông báo qua điện thoại là tự nguyện. Bạn được mời gửi thông báo qua các kênh trao đổi được cung cấp khác, nếu bạn không muốn ghi âm lại. Tệp âm thanh sẽ được xóa ngay lập tức sau khi việc xử lý thông báo của bạn đã kết thúc.
Nếu bạn đã kiến tạo một hòm thư bảo đảm ở cuối quá trình gửi báo cáo qua điện thoại, bạn có thể nhận được ý kiến phản hồi dưới dạng ghi âm giọng nói của nhân viên chịu trách nhiệm của DPDHL và nếu cần thiết bạn có thể thêm thông tin vào thông báo của mình. Ngoài ra, bạn có thể truy cập hòm thư bảo đảm của mình thông qua ứng dụng web, xem lại ý kiến phản hồi và thực hiện các bổ sung dưới dạng văn bản. Để bảo vệ sự bảo mật cho thông báo hoặc thông tin bổ sung của bạn, bạn không thể nghe thông báo hoặc thông tin đó trên điện thoại cũng như trong hòm thư bảo đảm trên nền web.
Chúng tôi giữ dữ liệu cá nhân trong bao lâu?
Dữ liệu cá nhân được giữ lại chừng nào còn cần thiết để làm rõ tình huống và thực hiện việc đánh giá thông báo hoặc lợi ích chính đáng khác (?) tồn tại của doanh nghiệp hoặc pháp luật yêu cầu phải duy trì. Sau khi kết thúc xử lý thông báo, dữ liệu này được xóa bỏ theo các yêu cầu của luật định. Nếu mối quan ngại được thông báo được xem là không có cơ sở và không dẫn đến một cuộc điều tra, chúng tôi sẽ xóa ngay thông tin cá nhân mà chúng tôi nhận được từ thông báo đó. Nếu một cuộc điều tra được tiến hành, thông tin cá nhân sẽ bị xóa trong vòng hai tháng sau khi kết thúc cuộc điều tra, trừ khi cần thời gian lưu giữ lâu hơn để hoàn thành các thủ tục khác, cụ thể là thủ tục kỷ luật hoặc pháp lý hoặc pháp luật địa phương cho phép khác đi.
Chúng tôi bảo đảm dữ liệu cá nhân của bạn như thế nào?
Giao tiếp giữa máy tính của bạn và Hệ thống Incident Reporting diễn ra qua một chế độ kết nối được mã hóa (SSL). Địa chỉ IP của bạn sẽ không được lưu trữ trong quá trình bạn sử dụng hệ thống thông báo.
Dữ liệu cá nhân có được chuyển cho người khác không?
Các thông báo đến được nhận bởi một lựa chọn nhỏ gồm các nhân viên được ủy quyền rõ ràng và được đào tạo của các bộ phận Tuân thủ hoặc Nguồn Nhân lực của DPDHL và luôn được xử lý một cách bảo mật. Các nhân viên nêu trên đây của bộ phận Tuân thủ hoặc Nguồn Nhân lực của DPDHL sẽ đánh giá vấn đề và thực hiện bất kỳ điều tra bổ sung nào theo yêu cầu của trường hợp cụ thể. Trong quá trình xử lý thông báo hoặc tiến hành một cuộc điều tra đặc biệt, có thể cần phải chia sẻ các thông báo cho nhân viên bổ sung của DPDHL, ví dụ nếu thông báo đề cập đến các sự việc trong các chi nhánh hoặc yêu cầu chuyên môn bổ sung. Các nhân viên của DPDHL có thể căn cứ vào các quốc gia ở bên ngoài Cộng đồng Châu Âu hoặc Khu vực Kinh tế Châu Âu với các quy định khác nhau liên quan đến bảo mật dữ liệu cá nhân. Chúng tôi luôn đảm bảo rằng các quy định bảo vệ dữ liệu hiện hành được tuân thủ khi chia sẻ thông báo. Tất cả những người nhận được quyền truy cập vào dữ liệu có nghĩa vụ phải duy trì bảo mật.
Việc chuyển thông báo cho các nhân viên được đề cập của các doanh nghiệp thuộc tập đoàn khác chỉ được thực hiện nhằm phát hiện hành vi trái pháp luật hoặc vi phạm đối với Bộ Quy tắc Ứng xử của DPDHL và trong đó đề cập đến các chính sách, hướng dẫn và quy định bổ sung. Việc chuyển thông báo là cần thiết để bảo vệ lợi ích chính đáng của Deutsche Post AG và các doanh nghiệp thuộc tập đoàn bị ảnh hưởng của thông báo nhằm tuân thủ các chính sách nội bộ của doanh nghiệp và pháp luật. Là cơ sở pháp lý cho Điều 6 (1) f) GDPR.
Trừ khi pháp luật hiện hành yêu cầu, dữ liệu cá nhân của bạn sẽ không được tiết lộ cho bất kỳ đối tượng bên ngoài nào. Nếu pháp luật hiện hành yêu cầu, thông tin về danh tính của nhân viên thông báo có thể phải tiết lộ cho các cơ quan chức năng có liên quan đến cuộc điều tra hoặc các thủ tục tư pháp sau đó.
Các nhà cung cấp dịch vụ bên ngoài xử lý dữ liệu thay mặt cho chúng tôi theo hợp đồng có nghĩa vụ duy trì sự bảo mật nghiêm ngặt theo Điều 28 GDPR. Việc tuân thủ của các nhà cung cấp dịch vụ đối với các hướng dẫn của chúng tôi được đảm bảo bằng các biện pháp kỹ thuật và tổ chức, cũng như bằng các biện pháp kiểm tra và kiểm soát.
Dữ liệu của bạn chỉ được chuyển ra bên ngoài Khu vực Kinh tế Châu Âu (EEA) cho các doanh nghiệp DPDHL khác, nhà cung cấp dịch vụ bên ngoài hoặc cơ quan công quyền khi được pháp luật bảo vệ dữ liệu hiện hành cho phép. Trong những trường hợp đó, chúng tôi sẽ đảm bảo việc áp dụng các biện pháp bảo vệ thích hợp để đảm bảo việc chuyển dữ liệu của bạn (ví dụ: các quy tắc doanh nghiệp chúng tôi phải tuân thủ, các điều khoản hợp đồng tiêu chuẩn).
Chính sách Bảo mật Dữ liệu của DPDHL quy định các tiêu chuẩn trong toàn tập đoàn của chúng tôi khi xử lý dữ liệu của bạn.
Bạn và các đối tượng dữ liệu khác có những quyền gì?
Theo luật bảo vệ dữ liệu của Châu Âu, bạn và những người có họ tên trong thông báo có những quyền sau đây:
- Quyền truy cập thông tin: Bạn có thể yêu cầu thông tin về dữ liệu cá nhân của bạn đã được xử lý.
- Quyền cải chính: Bạn có quyền yêu cầu chỉnh sửa mọi dữ liệu không chính xác về bản thân bạn.
- Quyền phản đối: Bạn có quyền phản đối việc xử lý.
- Quyền rút lại sự đồng ý của bạn: Bạn có quyền rút lại sự đồng ý của mình.
- Quyền mang chuyển dữ liệu: Bạn có quyền mang chuyển dữ liệu của mình cho một doanh nghiệp khác.
- Quyền xóa/được lãng quên: Bạn có quyền, trong một số trường hợp nhất định, yêu cầu xóa dữ liệu của bạn.
- Quyền hạn chế việc xử lý: Bạn có quyền yêu cầu hạn chế cách thức sử dụng dữ liệu của bạn.
- Quyền liên quan đến việc đưa ra quyết định tự động bao gồm việc lập hồ sơ: Bạn có quyền yêu cầu xem xét việc xử lý dự động. Tại thời điểm này, không áp dụng việc đưa ra quyết định tự động.
- Quyền nộp đơn khiếu nại: Bạn có quyền nộp đơn khiếu nại với cơ quan giám sát bảo vệ dữ liệu có thẩm quyền.
Nếu quyền phản đối được tuyên bố đối với việc xử lý dữ liệu dựa trên lợi ích chính đáng của chúng tôi, chúng tôi sẽ kiểm tra ngay xem phản đối của bạn có hiệu lực hay không. Nếu trường hợp này đúng như vậy, chúng tôi sẽ không xử lý dữ liệu nữa.
Bạn có thể chuyển yêu cầu của mình dựa trên các quyền nêu trên hoặc gửi đi bất kỳ câu hỏi nào khác về Thông báo Bảo mật Dữ liệu này đến các thông tin liên hệ được đề cập ở trên.
Những thay đổi đối với Thông báo Bảo mật Dữ liệu này
Chúng tôi bảo lưu quyền thay đổi Thông báo Bảo mật Dữ liệu này vào từng thời điểm theo những thay đổi về dịch vụ của chúng tôi, việc xử lý dữ liệu của bạn hoặc theo quy định của pháp luật hiện hành. Do đó, chúng tôi khuyên bạn nên truy cập định kỳ vào Thông báo Bảo mật Dữ liệu của chúng tôi.
Tình trạng: 01.10.2021
