Kebijakan privasi
Kami memperlakukan perlindungan data dan konfidensialitas dengan sangat serius serta mematuhi ketentuan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa dan juga peraturan perlindungan data nasional yang berlaku. Harap baca informasi tentang hukum perlindungan data ini dengan saksama sebelum kirim laporan.
Tujuan dan dasar hukum sistem pelapor pelanggaran
Sistem pelaporan pelanggaran (BKMS® System) berfungsi menerima, memproses, dan mengelola laporan mengenai pelanggaran aturan kepatuhan Eppendorf SE secara aman dan rahasia. Pemrosesan data pribadi dalam kerangka kerja BKMS® System didasarkan pada kepentingan sah perusahaan kami dalam menemukan serta mencegah penyalahgunaan dan dengan demikian menghindari kerugian bagi Eppendorf SE, karyawannya, dan pelanggannya. Dasar hukum untuk pemrosesan data pribadi Anda adalah Pasal 6(1)(f) GDPR.
Pengontrol
Pengontrol yang bertanggung jawab atas perlindungan data dalam sistem pelaporan pelanggaran adalah
- Eppendorf SE dan
- anak perusahaannya: Jika suatu laporan terkait dengan perilaku, yang penyelidikannya menjadi tanggung jawab anak perusahaan nasional Eppendorf, anak perusahaan tersebut akan memproses data Anda bersama-sama dengan Eppendorf. Atas permintaan Anda, hal-hal pokok dari perjanjian yang mendasarinya akan disediakan untuk Anda.
sebagai pihak yang memiliki tanggung jawab otonomi bersama (selanjutnya disebut juga: ‘Eppendorf’). Sistem pelaporan pelanggaran ini dioperasikan oleh perusahaan khusus, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Jerman, atas nama Eppendorf.
Data dan informasi pribadi yang dimasukkan ke dalam sistem pelaporan pelanggaran disimpan dalam basis data yang dioperasikan oleh EQS Group GmbH di pusat data berkeamanan tinggi. Hanya Eppendorf yang dapat melihat data tersebut. EQS Group GmbH dan pihak ketiga lainnya tidak memiliki akses ke data tersebut. Hal ini dijamin dalam prosedur bersertifikat melalui langkah-langkah teknis dan keorganisasian secara ekstensif.
Semua data disimpan secara terenkripsi dengan beberapa tingkat perlindungan kata sandi sesuai dengan sistem perizinan sehingga akses dibatasi hanya pada sekelompok kecil orang yang secara tegas diberi wewenang di Eppendorf.
Eppendorf telah menunjuk petugas perlindungan data. Pertanyaan mengenai perlindungan data di Eppendorf dapat dikirimkan kepada Juliane Dietrich-Schröder (datenschutzbeauftragter@eppendorf.de).
Jenis data pribadi yang dikumpulkan
Penggunaan sistem pelaporan pelanggaran ini bersifat sukarela. Kami mengumpulkan data dan informasi pribadi berikut ketika Anda kirim laporan menggunakan sistem pelaporan pelanggaran:
- nama Anda, jika Anda memilih untuk mengungkapkan identitas Anda,
- apakah Anda bekerja di Eppendorf, dan
- nama serta data pribadi lainnya dari orang-orang yang Anda cantumkan dalam laporan Anda, bila berlaku.
Penanganan laporan secara rahasia
Laporan yang masuk diterima oleh sejumlah kecil karyawan yang diberi wewenang khusus dan terlatih khusus dari organisasi kepatuhan Eppendorf serta selalu ditangani secara rahasia. Karyawan organisasi kepatuhan Eppendorf mengevaluasi persoalan tersebut dan melakukan investigasi lebih lanjut yang diperlukan dalam kasus tersebut.
Ketika memproses laporan atau melakukan investigasi khusus, mungkin perlu untuk membagikan laporan dengan karyawan lain Eppendorf atau karyawan perusahaan grup lainnya, misalnya jika laporan tersebut merujuk pada insiden yang terjadi di anak perusahaan. Anak perusahaan ini mungkin berbasis di negara di luar Uni Eropa atau Area Ekonomi Eropa dengan peraturan berbeda mengenai perlindungan data pribadi. Kami selalu memastikan bahwa peraturan perlindungan data yang berlaku dipatuhi ketika membagikan laporan.
Semua orang yang menerima akses terhadap data tersebut wajib menjaga kerahasiaan.
Informasi mengenai tertuduh
Kami secara sah berkewajiban untuk menginformasikan pihak tertuduh tentang laporan apa pun yang diterima terhadap mereka segera setelah pengungkapan informasi ini tidak lagi membahayakan investigasi. Identitas Anda sebagai pelapor pelanggaran tidak akan diungkapkan, kecuali kami diharuskan secara hukum untuk melakukannya.
Hak-hak subjek data
Sesuai dengan undang-undang perlindungan data Eropa, Anda dan orang-orang yang disebutkan namanya dalam laporan memiliki hak atas akses, perbaikan, penghapusan, dan pembatasan pemrosesan, serta hak untuk menyatakan keberatan atas pemrosesan data pribadi Anda. Jika hak untuk menyatakan keberatan atas pemrosesan data pribadi digunakan, keharusan penyimpanan data untuk pemeriksaan laporan akan segera dievaluasi. Data yang tidak lagi diperlukan akan dihapus tanpa penundaan yang tidak semestinya. Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas.
Periode penyimpanan data pribadi
Data pribadi disimpan selama diperlukan untuk memperjelas situasi serta melaksanakan penilaian akhir atau selama ada kepentingan yang sah di pihak perusahaan atau jika penyimpanan diharuskan oleh hukum. Setelah pemrosesan laporan selesai, data akan dihapus sesuai dengan persyaratan hukum.
Penggunaan sistem pelaporan pelanggaran
Komunikasi antara komputer Anda dan sistem pelapor pelanggaran terjadi melalui koneksi terenkripsi (SSL). Alamat IP Anda tidak akan disimpan selama Anda menggunakan sistem pelaporan pelanggaran ini. Untuk menjaga koneksi antara komputer Anda dan BKMS® System, sebuah kuki yang hanya memuat ID sesi (kuki sesi) disimpan di komputer Anda. Kuki ini hanya berlaku hingga akhir sesi Anda dan kedaluwarsa ketika Anda menutup browser.
Membuka kotak komunikasi aman dalam sistem pelapor pelanggaran dimungkinkan dengan nama samaran/nama pengguna dan kata sandi yang dipilih sendiri. Langkah ini memungkinkan Anda kirim laporan kepada karyawan Eppendorf yang bertanggung jawab, baik berdasarkan nama mapun dengan cara anonim yang aman. Sistem ini hanya menyimpan data di dalam sistem pelapor pelanggaran yang membuatnya sangat aman. Sistem ini bukanlah bentuk komunikasi email biasa.
Catatan tentang pengiriman lampiran
Ketika kirim laporan atau tambahan, Anda dapat secara bersamaan mengirimkan lampiran kepada karyawan Eppendorf yang bertanggung jawab. Jika Anda ingin kirim laporan anonim, harap perhatikan saran keamanan berikut: File mungkin berisi data pribadi tersembunyi yang dapat membahayakan anonimitas Anda. Harap hapus semua informasi tersebut sebelum mengirim file. Jika Anda tidak dapat menghapus data tersebut atau tidak yakin cara melakukannya, salin teks dari lampiran Anda ke teks laporan Anda atau kirim dokumen cetak secara anonim ke alamat yang tercantum di bagian bawah, dengan menuliskan nomor referensi yang Anda terima di akhir proses pelaporan.
Versi: Juni 2022
