数据保护政策
我们非常重视数据保护和保密,并严格遵守”欧盟一般数据保护条例”(EU-GDPR)以及现行的国家数据保护条例的规定。提交报告前,请仔细阅读此数据保护信息。
建立举报系统的目的和法律基础
举报系统(BKMS® Incident Reporting)用于安全保密地接收、处理和管理有关严重违反反垄断法、腐败和贿赂、利益冲突、欺诈和涉及财务报告的问题、与雇用有关的事项和其他重大的违反采埃孚集团政策或法律的举报。就本政策而言,个人资料是指任何——单独或与我们获得的其他信息相结合的——与您作为已识别或可识别的个人相关的信息。
在 BKMS® Incident Reporting 中处理个人资料以(1)根据企业享有的合法权益发现和防范不当行为,由此避免对采埃孚集团,及其员工和客户造成损害;以及(2)遵守法律义务为基础。”欧盟一般数据保护条例”第 6 章、第(1)条、第(c)与(f)项是数据处理的法律依据。
任何滥用或恶意使用举报系统的行为,例如恶意提交针对他人的虚假陈述,都可能导致纪律处罚和/或法律诉讼。
职责权限
ZF Friedrichshafen AG 负责举报系统中的数据保护。您可通过邮寄方式联系ZF Friedrichshafen AG,地址:LöwentalerStr.20, 88046 Friedrichshafen, Germany,或通过电子邮件:compliance@zf.com,或致电 +49 7541 77-0。
举报系统由专业公司——Businees Keeper AG, (Bayreuther Str.35, 10789,德国柏林)代表 ZF Friedrichshafen AG 进行管理维护。
输入举报系统的个人资料和信息将被存储在由 Business Keeper AG 维护的数据库中,此数据库位于一个高度安全的数据中心。仅 ZF Friedrichshafen AG 有权访问这些数据,Business Keeper AG 与其他第三方均无法访问。这一点通过全方位技术和组织措施,在认证程序中得以确保(更多信息请参见 https://www.business-keeper.com/en/)。
所有数据均通过多级密码保护进行加密储存,因此访问权限仅限于 ZF Friedrichshafen AG 及其子公司(简称“采埃孚集团”)获得明确授权的一小部分人员。
ZF Friedrichshafen AG 已经任命了一名数据保护官。如果您有任何关于数据保护的问题,请联系数据保护官Josef Hermes先生,地址:Löwentaler Str.20, 88046 Friedrichshafen,或发送邮件至 datenschutz@zf.com。
收集到的个人资料的类型
该举报系统的使用采取自愿原则。如果举报人通过举报系统提交报告,我们将收集以下他/她选择提供的个人资料和信息:
- 举报人姓名,如果此人选择披露他/她的身份,
- 他/她是否是采埃孚集团的雇员,以及
- 在举报中提到的人员姓名和其他个人资料。
我们还会收集举报人希望提供给我们的任何进一步信息,包括个人资料。但是,在对提交的举报进行初步审查之后,我们会限制对个人资料的处理,即仅处理对验证举报具有严格、客观必要性的资料。
举报的保密处理、数据接收者和国际数据传输
收到的举报由采埃孚集团合规组织中明确获得授权并经过专门培训的员工接收,并且始终保密。采埃孚集团合规组织的员工将对此事进行评估,并就为保护企业而采取的下一步措施做出决策。
在处理举报或执行专项调查的过程中,有可能需要与 ZF Friedrichshafen AG 的其他员工或其他集团企业的员工分享信息和报告,例如,如果举报涉及在子公司发生的事件,或者所举报的事项的主题涉及不同部门,在这种情况下,调查和报告可能会由采埃孚集团内的其他部门进行。也可能有必要与外部服务提供者(如律师、审计员等)或政府官员(如检察官、法官等)共享信息和报告,包括举报人的身份(如果他/她选择向我们披露这些信息),以保护采埃孚集团。这可能包括与欧盟或欧洲经济区以外国家的采埃孚集团员工或其他第三方分享信息。我们始终确保在共享报告时遵守适用的数据保护法规,并且仅将报告传输给符合欧盟委员会规范的、具有适当数据保护标准的国家/地区。或者,报告只有在采取适当的保护措施后才会被传输,以充分保护举报人的个人资料和举报中所提及的人员的个人资料,并确保此类数据传输符合适用的数据保护法律。采埃孚集团已经根据欧盟示范条款实施了涵盖国际数据传输的协议。这些协议的副本可以通过联系采埃孚数据保护官获得。
根据严格的“有必要知悉原则”(need-to-know basis)才会获准对信息进行访问。
被举报人员的信息
作为一项基本原则,我们会按照法律规定告知被举报人,我们已经收到针对其的举报,除非这将威胁到对举报的进一步调查,即此类告知行为存在重大风险,可能会危及公司对举报进行有效调查或收集必要证据的可能性。只要存在此类风险,则有可能会延迟通知被举报人。
数据主体的权利
根据欧盟数据保护法规,举报人和举报中提及的人员具有查询、更正、删除和限制处理的权利。
举报人和举报中提及的人员同样具有反对处理与其有关的个人资料的权利。 权利。
如果有人提出异议,我们将立即检查所存储的数据对于举报处理的必要性。不再需要的数据将被立即删除。此外,举报人和举报中提及的人员有权向主管监督机构投诉。
您可以随时通过联系集团数据保护官来行使这些权利。但是,为了确保对参与特定案件的其他人员的权利和自由的保护,可能会限制行使这些权利。被举报人在任何情况下都不能根据其享有的获取数据的权利获取有关举报人身份的信息,除非指控显示举报人恶意作出虚假陈述,或者举报人同意公开此类信息。
个人资料的保存期限
个人资料将被保留至情况澄清且评估报告完成为止,或存在公司的合法权益,或法律有此要求。
作为一般规则,个人资料将在举报中指称事实的调查完成后的两个月内删除。如果在对被举报人或由于虚假陈述或诽谤对举报人提起法律诉讼或实施纪律处罚的情况下,个人资料将被保存至这些程序结束,包括任何上诉期。保存期限由适用的国家法律确定。此外,只要适用的法定条款(例如,涉及公司的数据归档)要求我们这样做,个人资料将会被保存。
如涉及举报的个人资料被证实不成立,将被立即删除。
举报系统的使用
用于发送举报信的电脑和举报系统之间的通信通过加密连接(SSL)进行。IP 地址不会在使用举报系统时被存储。为了保持举报人的电脑和 BKMS® Incident Reporting 之间的连接,将在电脑上储存一个仅包含会话 ID的 Cookie(即会话 Cookie)。此 Cookie只有在系统使用时才有效,并在关闭浏览器后失效。
在举报系统中可以设置邮箱,并以自行选择的假名/用户名和密码进行保护。借此可以通过实名或匿名的方式、安全地向采埃孚集团合规团队的负责员工发送报告。该系统仅将数据保存在举报系统内部,这使其尤为安全。这并不是常规的电子邮件通信形式。
附件发送注意事项
在提交举报或添加信息时,可同时发送附件给采埃孚集团合规团队的负责员工。在发送匿名举报之前,应注意以下安全提示:文件可能包含隐藏的个人信息,这可能会危及举报人的匿名性。发送前应删除此类信息。如果无法手动删除此类信息,我们建议将附件内容复制到举报信中,或以匿名方式将打印文件发送至页脚中显示的地址,同时注明报告提交后获得的编号。