数据隐私政策
我们非常重视数据保护和保密,并严格遵守欧盟《通用数据保护条例》(EU-GDPR)以及适用的国家数据隐私条例的规定。发送报告前,请认真阅读此数据隐私信息。
举报系统的目的和法律基础
举报系统(BKMS® System)用于安全保密地接收、处理和管理关于违反 MEIKO 合规守则的报告。在 BKMS® System 中处理个人数据以我们企业查明和防范不当行为的合法利益为基础,由此避免对 MEIKO 及其员工和客户造成损害。欧盟《通用数据保护条例》第 6 章、第(1)条、第(f)项是数据处理的法律依据。
职责权限
举报系统中负责数据隐私的各方为:
MEIKO Maschinenbau GmbH & Co. KG, Englerstr.3, 77652 Offenburg
报告系统由专业企业——EQS Group GmbH, Bayreuther Str.35, 10789 Berlin,德国)代表 MEIKO Maschinenbau 进行运维。
输入至报告系统中的个人数据和信息将被存储在由 EQS Group GmbH 维护的数据库中,此数据库位于高度安全的数据中心当中。仅 MEIKO Maschinenbau 有权访问数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据均通过多层密码保护获得加密储存,以使只有 MEIKO Maschinenbau 获得明确授权的一小部分人员有权进行访问。
MEIKO Maschinenbau 已经任命了一名数据保护专员。有关数据保护的问题可以发送至 Datenschutz@meiko.de。
收集个人数据的类型
该报告系统的使用采取自愿原则。如果通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份),
- 您是否为 MEIKO Maschinenbau 雇用员工,且
- 您在报告中所指明的其他人员的姓名和其他个人数据。
保密处理报告
所收到的报告由明确获得授权并经过专门培训的 MEIKO Maschinenbau 合规部门员工接收,而且始终获得保密处理。MEIKO Maschinenbau 合规部门的员工对事件进行评估,并针对特定情况采取所需的进一步调查。
在报告处理或专项调查过程中,可能需要将报告与 MEIKO 的其他员工或集团企业员工分享,例如如果报告同样提及子公司的事件。后者可能位于欧盟或欧洲经济区之外的国家和地区,这些拥有不同的个人数据隐私法规。我们始终确保共享报告时遵守适用的数据隐私法规。
所有拥有数据访问权限的人员均有保密义务。
通知被指控人员
作为一项基本原则,我们按照法律规定必须告知被告方,我们已经收到针对其的报告,除非这将威胁对报告的后续调查。在此过程中,您的举报人身份将在法律允许的情况下获得保密。
数据主体的权利
根据欧洲数据保护法规,您和报告中指明的人员有权查询、更正、删除、限制处理和反对处理相关个人数据。如果实施异议权,我们将立即检查所存储的数据对于报告处理的必要性。不再需要的数据将被立即删除。此外,您也有权向主管监督机构提出投诉。
个人数据的保留期
个人资料将被保留,直到澄清情况并完成报告评估为止,或存在企业的合法利益,或法律有此要求。在报告处理结束后,此数据将按照法定要求被删除。
使用报告门户网站
您计算机和报告系统之间的通信通过加密连接(SSL)进行。您的 IP 地址不会在使用报告系统时被存储。为了保持您计算机和 BKMS® System 之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(即会话 Cookie)。此 Cookie 有效期只至您的会话结束,并在您关闭浏览器时到期。
在报告系统中可以设置信箱,并以自行选择的假名/用户名和密码进行保密。这使您可以通过实名或匿名安全的方式向 MEIKO Maschinenbau 负责员工发送报告。此系统仅在报告系统中保存数据,这使其尤为安全。这并非普通的电子邮件通信形式。
发送附件说明
在提交报告或附加文件时,可同时发送附件给 MEIKO Maschinenbau 的负责员工。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,它将会危及您的匿名性。发送前请删除此类数据。如果无法删除此数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的报告收件人处,同时注明报告流程结束时获取的参考编号。
版本:2019 年 12 月 19 日
