隱私權聲明
我們非常重視資料保護和機密性,並且遵守歐盟《一般資料保護規範》(EU-GDPR,以下簡稱「GDPR」)以及適用的國家資料保護法規。我們在下文解釋您在送出檢舉提報時,我們處理哪些資訊與個人資料(如適用)。送出檢舉提報前,請仔細閱讀本《隱私權聲明》。
誰是責任方?
本《隱私權聲明》適用由以下實體進行的資料處理:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
德國
gco@dpdhl.com
如果您對處理個人資料有任何疑問,請聯絡資料保護長:
Deutsche Post AG
Global Data Protection
53250 Bonn
Germany
datenschutz@dpdhl.com
會處理哪些個人資料?
Deutsche Post AG 為 DPDHL(Deutsche Post AG 及其集團公司)維護 Incident Reporting System。使用 Incident Reporting System 純屬自願。如果您透過 Incident Reporting System 送出檢舉提報,我們會收集以下個人資料和資訊:
- 您的姓名(如果您選擇公開自己的身分)、
- 是否為 DPDHL 員工,以及
- 您在檢舉提報中所指明的人員姓名與該人員的其他個人資料。
如果您透過電話提交舉報信息,您的聲音會予以錄音。在每次通話開始時,系統會要求您同意將您說的話記錄成語音檔。此外,針對透過此形式送出的檢舉提報,上述的個人資料類型是透過錄製集而來。
為什麼我們要收集個人資料,法律依據是什麼?
Incident Reporting System (BKMS® System) 的目的在於安全、保密地接收、處理和管理有關違反 DPDHL 法規遵循規則的檢舉提報。此系統旨在接收違反法律或 DPDHL《行為準則》及其中提到的其他政策、準則與法規(例如 DPDHL《人權政策聲明》或 DPDHL《反貪腐與商業道德政策》)的檢舉提報。我們只會出於特定目的,並在具有法律依據的情況下,處理您的資料。如果您希望檢舉提報資料洩漏或發出其他資料保護通知的 DPDHL 員工,應依循 DPDHL 的內部流程來檢舉提報資料洩,或聯絡您的資料保護專員或資料保護長。您可以在此處找到聯絡方式。
造訪我們的網站
BKMS® System 旨在根據歐盟檢舉指令 (EU Whistleblowing Directive) 確保用戶的匿名身份。您的電腦與 Incident Reporting System 建立通訊所需的資料(例如 IP 位址),不會儲存在 BKMS® System,而且只會在工作階段期間用於基礎結構級別。此外,在您的電腦儲存的 cookie 只包含工作階段識別碼(即工作階段 cookie)。這個 cookie 只在您工作階段結束前有效,並在您關閉瀏覽器時過期。此 cookie 只包含工作階段識別碼 JSESSIONID 以及建立工作階段所需的隨機生成值,不存在可能導致揭露舉報人身分的更多資訊。建立工作階段在客戶端-伺服器架構中廣泛使用,而且是最佳做法。如果您登出或已達到逾時限制,cookie 就會失效,工作階段也會失效(關閉)。這是透過將 cookie 本身的工作階段值設為「零」(不明確的狀態)來實現的。此時便無法再開啟工作階段。出於上述目的,我們基於 GDPR 第 6 條第 1 項第 f 款,在處理您的資料這方面享有合法利益。
匿名或實名提交檢舉提報
無論您使用哪一種通訊管道,您都可以以匿名或實名的方式送出檢舉提報。如果您是刻意選擇這樣做或有意透露身分,我們在此通知您,在處理程序的所有內部與法外階段,我們都會對您的身分保密。請注意,依照法律規定,我們原則上必須告知被舉報人,我們已收到針對其的檢舉提報,除非此舉會影響檢舉提報的後續調查。這樣做時,在法律允許範圍內,我們不會公開您的舉報人身分。如果您自覺有意地在檢舉提報上下文揭露身分,我們會根據 GDPR 第 6 條第 1 項字母 a 基於您的同意處理資料。您可以撤銷同意,但最多只能在收到通知後的一個月內撤銷。
透過網路 BKMS® System、安全信箱或其他通訊管道提交檢舉提報
透過 BKMS® System 在 Incident Reporting System、安全信箱或其他通訊管道處理個人資料,是基於維護我們公司發現與預防不當行為的合法利益,從而避免對 DPDHL 及其員工和客戶造成損害。此等透過可用通訊管道處理資料的法律依據是 GDPR 第 6 條第 1 條 f 款。
您可以在 BKMS® System 透過自行選擇的别名/用戶名稱和密碼來設置安全信箱。為積極落實匿名的身份保障,您必須選擇讓他人無法對您的身分下結論的别名。安全信箱讓您可以針對您的檢舉提報送出補充資訊,並與 DPDHL 負責的員工就檢舉提報事項進行溝通。您也可以選擇署名維持身分可識別性。安全信箱系統只在 Incident Reporting System 內儲存資料,因此極為安全,與平常使用的電子郵件通訊方式不同。根據「我們會保留個人資料多久?」一節所述的一般刪除觀念,個人資料會從安全信箱中刪除。檢舉提報事項結案後,如果超過 180 天未使用安全信箱,將會完全刪除信箱。
送出檢舉提報或補充內容時,可同時附加檔案補充資訊。如果您希望送出匿名檢舉提報,請留意以下保密注意事項:上傳檔案中可能包含隱藏的個人資料,而這會危及您的匿名身份。送出前請刪除此類資料。如果無法刪除此等資料或不確定如何操作,可將附加檔案的文字複製到檢舉內容中,或以匿名方式將文件列印副本寄送至註腳所列的地址,同時註明原始檢舉提報流程結束時獲得的參考編號。您也可以透過其他管道(例如信件、電子郵件等)送出檢舉提報。這類檢舉提報會以手動方式轉移至 BKMS® System 以進行下一步處理。
透過電話提交檢舉提報
當您透過電話提交舉報信息時,您的匿名身份也將受到 BKMS® System 的保護。DPDHL 或 EQS Group 都無權存取您的電話號碼,也不會透過您的聲音辨識您的身分。您對此事件的說明將在 BKMS® System 錄音。提醒您,透過電話檢舉提報,只有在您同意錄下您說的話才有效。之後,加密的語音檔會由負責的 DPDHL 員工轉錄成文字。根據《一般資料保護規範》(簡稱「GDPR」)第 6 條第 1 項第 a 款,錄音與轉錄您提交的檢舉提報的法律依據是基於您的同意。透過電話提交檢舉提報純屬自願。如果您不願意錄音,我們歡迎您透過我們提供的其他通訊管道送出檢舉提報。處理完您的檢舉提報後,語音檔會立即刪除。
如果您透過電話提交檢舉提報結束時設置了安全信箱,您可以收到 DPDHL 負責員工以錄音的形式的通知與答覆。如有必要,您也可以在檢舉提報新增資訊。或者,您可以透過網路應用程式存取安全信箱、查看辦理人的通知與答覆並以書面方式補充意見。為保護您的檢舉提報或補充意見的機密性,您無法透過電話收聽,亦無法在網路安全信箱聆聽。
我們會保留個人資料多久?
個人資料的保留期間,為釐清情況並對檢舉提報完成評估或公司存在其他合法利益所需的時間,或法律規定的期間。在檢舉提報結案後,這些資料將按照法定要求予以刪除。如果檢舉提報的疑慮被認定為沒有根據,無需進行調查,我們會立即刪除我們從該檢舉提報收到的個人資訊。如果啟動調查,個人資訊會在調查結束後兩個月內刪除,除非需要更長的保留期間以便完成其他流程(特別是紀律處分或法律訴訟),或當地法律允許範圍內的其他情況。
我們如何保護個人資料?
您的電腦和 Incident Reporting System 之間的通訊是透過加密連 (SSL) 進行。在您使用舉報系統時,我們不會儲存您的 IP 位址。
個人資料是否會傳遞給他人?
檢舉提報會由 DPDHL 法規遵循或人力資源部門,少數獲得明確授權且經專門訓練的員工收取,並保密處理。上述 DPDHL 法規遵循或人力資源部門的員工會評估事件的重要性,並執行具體案件所需的進一步調查。在處理檢舉提報或進行特殊調查時,可能需要與 DPDHL 的其他員工共享檢舉提報,例如檢舉提報涉及子公司的該事件或需要其他專業知識時。DPDHL 的員工可能位於歐盟或歐盟經濟區之外國家,這些國家擁有不同的個人資料隱私權保護法規。我們始終確保共享檢舉提報時遵守適用的資料保護法規。所有擁有資料存取權限的人員都負保密義務。
將檢舉提報轉交上述其他集團公司員工,只能出於揭露非法行為或違反 DPDHL《行為準則》及其他提及之其他政策、準則與法規。為保護 Deutsche Post AG 以及檢舉提報涉及之集團公司的合法利益,以遵守法律與公司內部政策,必須轉交檢舉提報。其法律依據是 GDPR 第 6 條第 1 項第 f 款。
除非適用法律規定,否則您的個人資料不會向任何外部方揭露。如果適用法律規定,可能需向參與調查或後續司法程序的有關當局揭露檢舉提報員工的身分資訊。
根據 GDPR 第 28 條,代表我們處理資料的外部服務提供商負有嚴格保密的契約義務。服務提供商根據我們的指示行事,且這些指示透過技術與組織措施,以及查核和管控手段確保落實。
只有在適用資料保護法允許的範圍內,您的資料才會從歐洲經濟區 (EEA) 傳輸至其他 DPDHL 公司、外部服務提供商或公共部門。在這些情況下,我們會確保採取適當的保護措施,確保您的資料傳輸安全(例如我們的拘束性企業規則、標準契約條款)。
DPDHL《資料保護政策》規定我們處理您資料的全集團標準。
您與其他資料主體擁有哪些權利?
根據歐盟資料保護法,您與您在檢舉提報提及的人士擁有以下權利:
- 存取資訊權:您可以要求提供有關您受處理之個人資料的資訊。
- 更正權:您有權要求更正與您相關的任何不正確資料。
- 拒絕權:您有權拒絕處理。
- 撤銷同意權:您有權撤銷同意。
- 資料可攜權:您有權將您的資料轉移到另一家公司。
- 刪除/被遺忘權:在某些情況下,您有權要求刪除您的資料。
- 限制處理權:您有權要求限制您資料的處理方式。
- 與自動決策相關的權利,包括個人檔案剖析:您有權要求審視自動化處理。目前尚無發生自動決策的狀況。
- 提出投訴的權利:您有權向資料保護主管機關提出投訴。
如果對於我們具有合法利益的資料處理主張拒絕權,我們會立即審查您的主張是否有理由。如果主張有理由,我們便不會再處理該資料。
您可以將根據上述權利所提出的要求,或針對本《隱私權聲明》的任何其他問題直接寄至上述聯絡方式。
本《隱私權聲明》之變更
我們保留根據我們的服務、處理您的資料或適用法律變更,不時變更本《隱私權聲明》的權利。因此,我們建議您定期瀏覽我們的《隱私權聲明》。
狀態:01.10.2021
