Informasi perlindungan data
Kami memperlakukan perlindungan data dan konfidensialitas dengan sangat serius serta mematuhi ketentuan Peraturan Perlindungan Data Umum (GDPR) dan juga peraturan perlindungan data nasional yang berlaku. Harap baca informasi tentang hukum perlindungan data ini dengan saksama sebelum mengirimkan laporan.
Tujuan dan dasar hukum sistem pelaporan pelanggaran
Sistem pelaporan pelanggaran (BKMS® System) digunakan untuk menerima, memproses, dan mengelola tip secara aman dan rahasia mengenai pelanggaran persyaratan kepatuhan Otto (GmbH & Co KG) dan perusahaan afiliasi Otto Group. Pemrosesan data pribadi dalam kerangka kerja BKMS ® System didasarkan pada kepentingan yang dibenarkan dari perusahaan kami dalam menemukan serta mencegah penyalahgunaan dan dengan demikian menghindari kerugian pada Otto (GmbH & Co KG) dan perusahaan afiliasi Otto Group serta karyawan dan pelanggan mereka (Pasal 6(1) setengah kalimat 1(f) GDPR sehubungan dengan §§ 30, 130 Undang-Undang Jerman tentang Pelanggaran Administratif (Ordnungswidrigkeitengesetz, OwiG). Selain itu, pemrosesan diperlukan untuk memenuhi kewajiban hukum (Pasal 6(1) setengah kalimat 1(c) GDPR yang dikaitkan dengan Pasal 8 Kebijakan Pelapor Pelanggaran atau Pasal 6(1) setengah kalimat 1(c) GDPR yang dikaitkan dengan tindakan implementasi masing-masing, seperti § 10 Undang-Undang Perlindungan Pelapor Pelanggaran Jerman (HinSchG).
Harap diperhatikan bahwa, sebagai pelapor pelanggaran, Anda dapat membuat laporan secara daring tanpa mengungkapkan identitas Anda.
Pengontrol
Pihak yang bertanggung jawab atas perlindungan data dalam sistem pelaporan pelanggaran adalah
Otto (GmbH & Co KG), Werner-Otto-Str. 1–7, 22179 Hamburg.
Sistem pelaporan pelanggaran ini dioperasikan oleh perusahaan khusus, EQS Group AG, Bayreuther Str. 35, 10789 Berlin di Jerman, mewakili Otto (GmbH & Co KG).
Data dan informasi pribadi yang dimasukkan ke dalam sistem pelaporan pelanggaran disimpan dalam basis data dari sebuah pusat data berkeamanan tinggi yang dioperasikan oleh EQS Group AG. Hanya karyawan resmi Otto (GmbH & Co KG) dan perusahaan afiliasi Otto Group yang memiliki akses ke data tersebut. EQS Group AG dan pihak ketiga lainnya tidak memiliki akses ke data tersebut. Hal ini dijamin dalam prosedur bersertifikat melalui langkah-langkah teknis dan keorganisasian secara ekstensif.
Semua data disimpan dalam keadaan terenkripsi dengan beberapa tingkat perlindungan kata sandi sehingga aksesnya dibatasi hanya pada sekelompok kecil penerima yang secara tegas diberi wewenang di Otto (GmbH & Co KG) dan perusahaan afiliasi Otto Group.
Otto (GmbH & Co KG) sudah menunjuk petugas perlindungan data. Pertanyaan mengenai perlindungan data dapat dikirimkan kepada Otto (GmbH & Co KG), alamat email: (datenschutzbeauftragter@ottogroup.com).
Jenis data pribadi yang dikumpulkan
Penggunaan sistem pelaporan pelanggaran ini bersifat sukarela. Kami mengumpulkan data dan informasi pribadi berikut ini ketika Anda mengirimkan laporan menggunakan sistem pelaporan pelanggaran:
- nama Anda, jika Anda memilih untuk mengungkapkan identitas Anda,
- perincian kontak Anda, jika Anda mengungkapkannya,
- apakah Anda adalah karyawan Otto (GmbH & Co KG) atau salah satu perusahaan afiliasi Otto Group dan
- nama serta data pribadi lainnya dari orang-orang yang Anda cantumkan dalam laporan Anda, jika berlaku.
Penanganan laporan secara rahasia
Laporan masuk diterima oleh sejumlah kecil karyawan yang secara tegas diberi wewenang oleh organisasi kepatuhan Otto (GmbH & Co KG) dan perusahaan afiliasi Otto Group dan selalu ditangani secara rahasia. Karyawan organisasi kepatuhan Otto (GmbH & Co KG) dan/atau organisasi kepatuhan perusahaan-perusahaan yang terdampak di Otto Group mengevaluasi persoalan tersebut dan melakukan investigasi lebih lanjut yang diperlukan dalam kasus tersebut.
Saat memproses laporan atau melakukan investigasi khusus, mungkin perlu untuk membagikan laporan itu kepada karyawan lain Otto (GmbH & Co KG) atau karyawan dari perusahaan lainnya di grup, misalnya jika laporan tersebut merujuk pada insiden yang terjadi di anak perusahaan. Perusahaan grup ini mungkin berbasis di negara di luar Uni Eropa atau Area Ekonomi Eropa dengan peraturan berbeda mengenai perlindungan data pribadi. Kami selalu memastikan bahwa peraturan perlindungan data yang berlaku dipatuhi ketika membagikan laporan.
Semua orang yang menerima akses terhadap data tersebut wajib menjaga kerahasiaan.
Informasi mengenai pihak yang tertuduh
Kami secara sah berkewajiban untuk menginformasikan pihak tertuduh tentang laporan apa pun yang diterima terhadap mereka segera setelah pengungkapan informasi ini tidak lagi membahayakan investigasi. Identitas Anda sebagai pelapor pelanggaran tidak akan diungkapkan kecuali jika secara hukum kami harus melakukannya.
Hak-hak subjek data
Sesuai dengan undang-undang perlindungan data Eropa, Anda dan orang-orang yang disebutkan dalam laporan memiliki hak atas akses, perbaikan, penghapusan, pembatasan pemrosesan dan portabilitas data serta hak keberatan terhadap pemrosesan data pribadi Anda. Jika hak untuk menyatakan keberatan atas pemrosesan data pribadi digunakan, keharusan penyimpanan data untuk pemeriksaan laporan akan segera dievaluasi. Data yang tidak lagi diperlukan akan langsung dihapus.
Hak-hak yang Anda miliki sehubungan dengan kami, sebagaimana tercantum di atas, dapat ditanyakan kepada Otto (GmbH & Co KG) melalui alamat email: datenschutzbeauftragter@ottogroup.com.
Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas.
Data pribadi disimpan selama diperlukan untuk menjelaskan situasi serta melaksanakan penilaian akhir atau selama ada kepentingan yang sah dari pihak perusahaan atau penyimpanan diharuskan oleh hukum. Setelah pemrosesan laporan selesai, data akan dihapus sesuai dengan persyaratan hukum yang berlaku.
Penggunaan sistem pelaporan pelanggaran
Komunikasi antara komputer Anda dan sistem pelaporan pelanggaran dilakukan melalui koneksi terenkripsi (SSL). Alamat IP Anda tidak akan disimpan selama Anda menggunakan sistem pelaporan pelanggaran ini. Untuk menjaga koneksi antara komputer Anda dan BKMS® System, sebuah kuki yang hanya memuat ID sesi (disebut sebagai kuki sesi) disimpan di komputer Anda. Kuki ini hanya berlaku hingga akhir sesi Anda dan kedaluwarsa ketika Anda menutup browser.
Anda dapat membuka kotak komunikasi aman dalam sistem pelaporan pelanggaran yang diamankan dengan nama samaran / nama pengguna dan kata sandi yang dipilih sendiri. Langkah ini memungkinkan Anda untuk mengirim laporan kepada karyawan yang bertanggung jawab di Otto (GmbH & Co KG) dan/atau salah satu perusahaan afiliasi Otto Group baik dengan menyebutkan nama atau dengan cara anonim dan aman. Sistem ini hanya menyimpan data di dalam sistem pelaporan pelanggaran yang membuatnya sangat aman. Sistem ini bukanlah bentuk komunikasi email biasa.
Catatan tentang pengiriman lampiran
Saat mengirimkan laporan atau tambahan, Anda dapat secara bersamaan mengirimkan lampiran kepada karyawan yang bertanggung jawab di Otto (GmbH & Co KG) dan/atau salah satu perusahaan afiliasi Otto Group. Jika Anda ingin mengirim laporan anonim, harap memperhatikan kebijakan mengenai kerahasiaan berikut: File dapat memuat data pribadi tersembunyi yang dapat membahayakan anonimitas Anda. Harap hapus semua informasi tersebut sebelum mengirim file. Jika Anda tidak dapat menghapus data tersebut atau tidak yakin cara melakukannya, salin teks dari lampiran Anda ke teks laporan Anda atau kirim dokumen cetak secara anonim ke alamat yang tercantum di bagian bawah, dengan menuliskan nomor referensi yang Anda terima di akhir proses pelaporan.
Versi: 25 Oktober 2023
