举报系统——德国数据保护信息
我们非常重视数据保护和保密,并遵守欧盟《通用数据保护条例》 (GDPR) 以及适用的国家/地区数据保护法规。发送报告前,请认真阅读此隐私信息。
数据处理与数据保护负责方:
负责数据处理的一方为:
ALDI Einkauf GmbH & Co. OHG
Eckenbergstraße 16
45307 Essen
您可通过电子邮件 datenschutz@aldi-nord.de 或邮寄至 ALDI Einkauf GmbH & Co. OHG, z.Hd. Datenschutzbeauftragter, Eckenbergstraße 16, 45307 Essen 联系数据保护负责人。
举报系统的目的、法律基础和提供方
举报系统 (BKMS® System) 用于安全保密地接收、处理和管理关于违反合规规则的报告。在 BKMS® System 框架内处理个人数据以本企业的合理利益为基础,旨在揭露和防止滥用行为,从而避免对企业及其员工和客户造成损害。
举报系统系统由专业企业——EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin, Germany) 代表 ALDI Einkauf 进行运维。
处理个人数据的法律基础为欧盟《通用数据保护条例》第 6 条第 1 款 f 项。
个人数据的处理
输入至举报系统中的个人数据和信息将被储存在由 EQS Group GmbH 运维的高度安全的数据中心的数据库中。只有 ALDI Einkauf 专职授权员工有权访问数据。EQS Group GmbH 与其他第三方无法访问数据。在经认证的程序中通过全方位技术和组织措施对此加以确保。
所有数据均通过多层密码保护加密储存,只有 ALDI Einkauf 内获得明确授权的一小部分专职人员有权访问。
收集个人数据的类型
该举报系统的使用基于自愿原则。如果通过举报系统发送检举报告,我们将收集以下个人数据和信息(如果您分享了此类数据):
- 您的姓名,
- 您是否为雇员,以及
- 您在报告中所列举的他人的姓名和其他个人数据(如适用)。
报告的保密处理
所收到的报告由 ALDI Einkauf 合规组织和单位一小部分经过专门培训的专职授权员工接收,而且始终做到保密处理。ALDI Einkauf 合规组织和单位的员工对事件进行评估,并针对特定情况采取所需的进一步调查。
在报告处理或专项调查过程中,可能需要将报告转发至其他方。我们将始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
有关被举报方的信息
当信息披露不会再危及调查的情况下,我们在法律上有义务向被举报方告知针对其所收到的任何报告的存在。您作为举报人的身份将不会被透露,即使您公开自己的身份。
您的权利
根据欧洲数据保护法,您以及报告中所指明的人员有权访问、更正、删除、限制处理并拒绝处理个人数据。如果行使个人数据处理拒绝权,将立即对报告审核所需存储数据的必要性进行评估。不再需要的数据将被立即删除。您也有权向主管监督机构提出申诉。
个人数据的保留期
个人数据将被保留,直到澄清情况并完成最终评估为止,或企业方面存在合法利益或法律要求保留。在报告处理结束后,数据将按照法定要求接受匿名化处理,并被删除。
举报门户的使用
您计算机和举报系统之间的通信通过加密连接 (SSL) 进行。您的 IP 地址不会在使用举报系统时被存储。为了保持您电脑和 BKMS® System 之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(所谓的会话 Cookie)。此 Cookie 有效期只至您的会话结束,并在您关闭浏览器时到期。
您可以在举报系统中设置信箱,并以自行选择的假名/用户名和密码进行保密。这使您可以通过实名或匿名安全的方式发送检举报告。此系统只将数据存储在举报系统中,因此特别安全。这并非普通的电子邮件通信形式。
附件发送注意事项
当发送报告或补充资料时,您可以同时发送附件。如果您希望发送匿名检举报告,请注意以下安全提示:文件可能包含隐藏的个人数据,这将会损害您的匿名性。发送前请删除此类数据。如果无法删除这些数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告流程结束时获取的参考编号。
关于网站数据保护的信息
另请注意我们网站的数据保护信息:
https://www.aldi-nord.de/tools/datenschutzhinweis.html