Privacy policy隐私政策
我们在使用举报系统时非常重视数据保护和保密,并遵守适用的数据保护条例。本说明建基于《通用数据保护条例》(GDPR)和当地适用的数据保护法。提交举报前请仔细阅读本隐私资料。
Purpose of the whistleblowing system举报系统的目的
该举报系统(BKMS®系统)用来安全、保密地接收、处理和管理有关被指控违反适用法律或威能集团内部规则的举报。威能集团由威能有限公司(德国雷姆沙伊德伯豪斯大街40号;邮编42859)及其子公司组成。
Responsible authority and data security负责机构及数据安全
举报系统中负责数据保护的是作为母公司的威能有限公司(德国雷姆沙伊德伯豪斯大街40号;邮编42859)(以下简称“威能”)。该举报系统由一家专业公司EQS Group AG(德国柏林拜伊罗特街35号;邮编10789)代表威能运营。进入举报系统的个人数据和信息存储在高度安全数据中心的、由EQS Group AG运营的数据库中。只有威能可以访问该数据。任何数据都以加密的方式存储,EQS Group AG或其他第三方均无法访问该数据。这是在数据保护机构认证的程序中通过广泛的技术和组织措施来确保的。所有数据均采用多级密码保护进行加密和存储,以便数据访问仅限于威能的极少数明确获授权人员,并且仅在威能集团的信息处理框架内进行传递。
Type of the collected personal data所收集个人数据的类型
使用举报系统是自愿的。如果您通过举报系统提交报告,我们将收集以下个人数据和信息:
- 您的姓名(若您透露身份)
- 您是否受雇于威能
- 您在报告中列出的人士的名字及其他个人数据
- 处理数据的人士的姓名、职务和联系方式
- 所举报的事实
- 收集的与核实所举报的事实有关的材料
- 核实操作记录
若您使用受保护的邮箱,则对您的信息作出答复。
Confidential handling of reports保密处理举报
收到的报告由威能合规部门的少数经过明确授权和专门培训的员工接收,并始终保密处理。威能合规部门的员工对该事件进行评估,并根据具体案例进行任何进一步调查。
在处理举报的框架内或在特别调查中,可能需要与威能的其他员工或其他集团公司的员工共享该等举报(例如,如果举报涉及子公司的事件)。后者可能发生于欧盟或欧洲经济区以外的对个人数据保护有不同规定的国家。我们始终确保在共享该等举报时遵守适用的数据保护条例。
如果您对个人数据的保护有任何疑问,请联系我们:
威能有限公司
收件人:外部数据保护专员(保密)
德国雷姆沙伊德伯豪斯大街40号 邮编42859
或
datenschutz@vaillant-group.com
可访问数据的所有人士均须进行保密。
Retention period of personal data个人数据的保留期
个人数据将保留足够长的必要时间,以澄清情况并进行评估。举报处理结束后,根据法定要求删除该数据。
Use of the whistleblowing system举报系统的使用
您的计算机与举报系统之间的通信通过加密连接(SSL)进行。您的IP地址在使用举报系统时不会被存储。为了保持您的计算机与BKMS®系统之间的连接,您的计算机上存储的cookie仅包含会话ID(所谓的会话cookie)。该cookie仅在会话结束前有效,在关闭浏览器时过期。
可以在举报系统中设置一个邮箱,用单独选择的用户名和密码进行保护。这允许您以实名或匿名、安全的方式向威能的负责员工进行举报。该系统只在举报系统中存储数据,这使得其特别安全。它并非常规电子邮件通信形式。
Note on sending attachments发送附件时的注意事项
提交报告或添加内容时,您可同时将附件发送给负责的威能员工。如果您希望提交匿名举报,请注意以下安全建议:文件可能包含可能危及您匿名性的隐藏的个人数据。发送前请删除此数据。如果无法删除此数据或不确定如何删除,请将附件的文本复制到举报文本中,或将打印的文档匿名寄到页脚中列出的地址,并引用在举报程序结束时收到的参考号。
Supplementary validity of the general data protection conditions通用数据保护条件的补充效力
另外,我们的通用数据保护条件根据https://www.vaillant-group.com/en/datenschutzerklaerung-368020.html 予以适用。
版本:2022年5月