หมายเหตุด้านความเป็นส่วนตัว
เพื่อลดความซับซ้อนในการแจ้งรายงานการละเมิดการปฏิบัติตามกฎระเบียบที่อาจเกิดขึ้นและรับรองให้มีมาตรการติดตามผลที่มีประสิทธิภาพ ERGO Group AG ใน Düsseldorf (จากนี้ไปเรียกว่า "ERGO") จึงนำระบบแจ้งเบาะแสการกระทำผิดที่ปลอดภัยและเป็นความลับมาใช้ ซึ่งเป็นไปตามข้อกำหนดของ EU Whistleblower Directive (Directive (EU) 2019/1937) ระบบดังกล่าวช่วยให้สามารถรับและประมวลผลข้อมูลเกี่ยวกับการละเมิดกฎหมายได้อย่างปลอดภัยและเป็นความลับ การใช้ระบบแจ้งเบาะแสการกระทำผิดเป็นไปอย่างสมัครใจ
ระบบแจ้งเบาะแสการกระทำผิดดำเนินการโดย EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Germany ในนามของ ERGO การสื่อสารระหว่างคอมพิวเตอร์ของคุณกับระบบแจ้งเบาะแสการกระทำผิดจะมีการเข้ารหัสลับ (SSL) ข้อมูลส่วนบุคคลที่ป้อนเข้าสู่ระบบแจ้งเบาะแสการกระทำผิดจะมีการเข้ารหัสลับ มีการปกป้องด้วยคำรหัส และจะถูกเก็บไว้ในฐานข้อมูลที่ควบคุมโดย EQS Group ในศูนย์ข้อมูลที่มีการรักษาความปลอดภัยอย่างแน่นหนาในเยอรมนี EQS Group GmbH ไม่มีสิทธิ์เข้าถึงข้อมูลนี้
ใครเป็นผู้ที่มีหน้าที่รับผิดชอบในการประมวลผลข้อมูล
1) ฝ่ายที่รับผิดชอบในการแจ้งรายงานที่ส่งถึงฝ่ายกำกับดูแลการปฏิบัติตามกฎระเบียบ ERGO คือบริษัทดังต่อไปนี้:
ERGO Group AG
ERGO-Platz 1
40198 Düsseldorf
อีเมล: hinweisgeber@ergo.de
หากคุณมีคำถามใด ๆ เกี่ยวกับข้อมูลด้านความเป็นส่วนตัวของข้อมูลนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ ERGO สำหรับวิธีการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทางไปรษณีย์ ให้ส่งไปรษณีย์ของคุณไปยัง "Datenschutzbeauftragter" ตามที่อยู่ที่ระบุไว้ข้างต้น นอกจากนี้คุณยังสามารถส่งอีเมลไปยัง datenschutzbeauftragter@ergo.de
2) ฝ่ายที่รับผิดชอบในการแจ้งรายงานที่ส่งถึงผู้ตรวจการกลางของ ERGO คือบริษัทดังต่อไปนี้:
BDO AG Wirtschaftsprüfungsgesellschaft
Markus Brinkmann
Fuhlentwiete 12
20355 Hamburg
Germany
โทรศัพท์: +49 (40) 33 47 53 74 35
อีเมล: ombudsmann.ergo@bdo.de
3) ฝ่ายที่รับผิดชอบในการแจ้งรายงานที่ส่งถึงเจ้าหน้าที่ (ฝ่ายกำกับดูแลการปฏิบัติตามกฎระเบียบ) ที่เกี่ยวข้องของบริษัทในพื้นที่แต่ละแห่งคือบริษัทในพื้นที่นั้น ๆ ซึ่งสามารถเลือกได้ในระหว่างกระบวนการแจ้งรายงาน ข้อกำหนดการป้องกันข้อมูลสำหรับแต่ละประเทศจะมีผลบังคับใช้เพิ่มเติมในกรณีนี้
เราใช้หัวข้อหลักใดของข้อมูล และข้อมูลดังกล่าวมาจากไหน
การใช้ระบบแจ้งเบาะแสการกระทำผิดเป็นไปอย่างสมัครใจ หากคุณเปิดเผย เราจะรวบรวมข้อมูลส่วนบุคคลและข้อมูลต่อไปนี้ภายในขอบเขตของการแจ้งรายงานของคุณ:
- ชื่อและนามสกุล และข้อมูลการติดต่อของคุณ
- ข้อมูลว่าคุณได้รับการว่าจ้างจากบริษัทซึ่งเป็นส่วนหนึ่งของ ERGO Group หรือไม่
- ชื่อและข้อมูลส่วนบุคคลอื่น ๆ ของผู้ที่คุณกล่าวถึงในการแจ้งรายงานของคุณ
จะไม่มีการเก็บที่อยู่ IP ของคอมพิวเตอร์ของคุณในระหว่างหรือหลังจากที่คุณใช้งานระบบแจ้งเบาะแสการกระทำผิด เพื่อรักษาการเชื่อมต่อระหว่างคอมพิวเตอร์ของคุณและระบบแจ้งเบาะแสการกระทำผิด จะมีการบันทึกคุกกี้ไว้บนคอมพิวเตอร์ของคุณ ซึ่งประกอบด้วย ID ของเซสชัน (ที่เรียกว่าเซสชันคุกกี้) เท่านั้น คุกกี้นี้จะใช้งานได้จนจบเซสชันของคุณ และจะหมดอายุเมื่อคุณปิดเบราว์เซอร์ อย่างไรก็ตาม การเข้าใช้ระบบแจ้งเบาะแสการกระทำผิดก็อาจทิ้งร่องรอยไว้บนคอมพิวเตอร์ของคุณ หากคุณเข้าถึงระบบแจ้งเบาะแสการกระทำผิดจากคอมพิวเตอร์ของบริษัท คุณควรระมัดระวังโดยลบข้อมูลชั่วคราว (แคช) ในเบราว์เซอร์ของคุณ
คุณสามารถเลือกจัดทำตู้ไปรษณีย์นิรภัยภายในระบบแจ้งเบาะแสการกระทำผิดได้ ด้วยการใช้นามแฝง/ชื่อผู้ใช้ และคำรหัสที่เลือกเอง ซึ่งจะช่วยให้คุณสามารถแลกเปลี่ยนข้อความและไฟล์ต่าง ๆกับเจ้าหน้าที่ (ฝ่ายกำกับดูแลการปฏิบัติตามกฎระเบียบ) ผู้มีหน้าที่รับผิดชอบในการดำเนินการกับการแจ้งรายงานของคุณได้โดยไม่ระบุชื่อและมีความปลอดภัย วิธีการนี้แตกต่างจากการติดต่อผ่านทางอีเมลทั่วไป โดยข้อมูลจะถูกจัดเก็บไว้ในระบบแจ้งเบาะแสการกระทำผิดเท่านั้น ซึ่งได้รับการคุ้มครองเป็นพิเศษ
เราประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ใดและตามหลักกฎหมายใด
เราประมวลผลข้อมูลส่วนบุคคลของคุณตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) รวมทั้งกฎหมายและข้อบังคับอื่น ๆ ที่เกี่ยวข้องทั้งหมด เช่น German Data Protection Act (BDSG)
วัตถุประสงค์ของการประมวลผลข้อมูลคือภาระผูกพันของ ERGO ตามที่กำหนดไว้ในมาตรา 23 (6) ของ German Insurance Supervision Act เพื่อสร้างกระบวนการที่ช่วยให้พนักงานและบุคคลที่สามสามารถแจ้งรายงานการละเมิดกฎหมายและข้อบัญญัติที่สำคัญที่อาจเกิดขึ้นหรือเกิดขึ้นจริง ในขณะเดียวกันก็ปกป้องความลับเกี่ยวกับตัวตนของบุคคลดังกล่าวด้วย การเปิดเผย ตรวจสอบ ระงับ และลงโทษการกระทำที่ผิดกฎหมายและการละเมิดภาระผูกพันของพนักงานอย่างร้ายแรงทั่วทั้งกลุ่มบริษัทอย่างมีประสิทธิภาพและเป็นความลับอย่างสูงนั้นอยู่ภายในฐานประโยชน์อันชอบธรรมของ ERGO เพื่อหลีกเลี่ยงความเสียหายและความเสี่ยงในการรับผิด บริษัทที่คุณส่งการแจ้งรายงานของคุณไปจะประมวลผลข้อมูลส่วนบุคคล ตลอดจนชื่อและข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการแจ้งรายงานและเนื้อหาในการแจ้งรายงานอย่างเป็นความลับและเป็นกรณีเฉพาะ เพื่อวัตถุประสงค์ในการรับและการประมวลผลที่ปลอดภัยและเป็นความลับ หากคุณแบ่งปันข้อมูลในระบบแจ้งเบาะแสการกระทำผิด ระบบจะขอความยินยอมจากคุณ ความยินยอมนี้จะทำให้เกิดเหตุผลที่ชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของคุณตามมาตรา 6 (1)(a) GDPR หากคุณเพิกถอนความยินยอม การประมวลผลอาจเป็นไปตามมาตรา 6 (1)(f) GDPR และข้อบังคับระดับชาติที่ใช้ EU Whistleblower Directive (เช่น มาตรา 10 ของ German Whistleblower Protection Act) ตราบเท่าที่ข้อมูลส่วนบุคคลของคุณจำเป็นในแต่ละกรณี เพื่อปกป้องผลประโยชน์อันชอบธรรมของ ERGO ที่กล่าวไว้ข้างต้น หากผลประโยชน์ดังกล่าวสำคัญเหนือกว่าหรือมีความจำเป็น
มีการแบ่งปันข้อมูลเกิดขึ้นหรือไม่
หากคุณเปิดเผยชื่อในระบบแจ้งเบาะแสการกระทำผิด เราขอรับรองว่าตัวตนของคุณในฐานะผู้แจ้งเบาะแสการกระทำผิดจะได้รับการจัดการอย่างเป็นความลับ
มีเพียงบุคคลที่ได้รับอนุญาตอย่างชัดแจ้งในบทบาท (ฝ่ายกำกับดูแลการปฏิบัติตามกฎระเบียบ) ที่เกี่ยวข้องซึ่งมีหน้าที่รับผิดชอบในการประมวลผลการแจ้งรายงานของคุณ (ตามที่คุณเลือกผู้รับการแจ้งรายงาน) เพียงไม่กี่รายเท่านั้นที่จะได้รับสิทธิ์การเข้าถึงข้อมูลที่คุณแบ่งปัน ผู้ได้รับอนุญาตอย่างชัดแจ้งบางคนในแผนกตรวจสอบภายใน พร้อมด้วยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและผู้ได้รับอนุญาตแต่ละรายในบริษัทในเครือ อาจได้รับสิทธิ์การเข้าถึงข้อมูลตราบเท่าที่จำเป็นสำหรับการประมวลผลข้อมูลบางอย่าง โดยทั้งนี้ขึ้นอยู่กับเนื้อหาของการแจ้งรายงาน หากบริษัทในเครือเหล่านี้มีสำนักงานใหญ่ในประเทศนอกสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป จะมีการรับประกันการป้องกันข้อมูลที่เหมาะสมและถูกต้อง หากไม่มีการพิจารณามาตรฐานคุ้มครองที่เพียงพอที่เฉพาะเจาะจงของคณะกรรมาธิการยุโรปสำหรับประเทศที่สามดังกล่าว มาตรการรักษาความปลอดภัยเหล่านี้จะประกอบด้วยกฎการป้องกันข้อมูลภายในที่มีผลผูกพันหรือข้อสัญญามาตรฐานของสหภาพยุโรปโดยเฉพาะ ในบางกรณี เราอาจมีการเปลี่ยนแปลงจากมาตรการรักษาความปลอดภัยที่กำหนดไว้ในมาตรา 49 GDPR กรณีตัวอย่าง เช่น หากการถ่ายโอนมีความจำเป็นสำหรับการจัดทำ การดำเนินการ หรือการป้องกันข้อเรียกร้องทางกฎหมาย
การสอบสวนข้อมูลที่มีการแจ้งรายงานจะได้รับการจัดการอย่างเป็นความลับโดยเคร่งครัด ทุกคนที่มีสิทธิ์เข้าถึงข้อมูลมีภาระผูกพันในการเก็บข้อมูลให้เป็นความลับ ชื่อของคุณและสถานการณ์ใด ๆ ที่อาจเป็นอันตรายต่อตัวตนของคุณในฐานะผู้แจ้งเบาะแสการกระทำผิดจะไม่ถูกเปิดเผยตามหลักการ อย่างไรก็ตาม เราจำเป็นต้องเปิดเผยชื่อของคุณในกรณีพิเศษบางประการ เช่น เมื่อกฎหมายบังคับ
หากมีเหตุผลที่น่าสงสัย ข้อมูลดังกล่าวสามารถส่งต่อไปยังแผนกภายในอื่น ๆ เพื่อวัตถุประสงค์ในการเริ่มกระบวนการลงโทษผู้กระทำผิด หรือไปยังหน่วยงานยุติธรรมทางอาญาได้
ข้อมูลเกี่ยวกับบุคคลที่เกี่ยวข้องในการแจ้งรายงาน
ในบางกรณี เรามีภาระผูกพันตามกฎหมายที่จะต้องแจ้งให้ผู้ที่เกี่ยวข้องทราบว่าเราได้รับข้อมูลเกี่ยวกับพวกเขาแล้ว ซึ่งเกิดขึ้นได้ก็ต่อเมื่อการแจ้งผู้ที่เกี่ยวข้องให้ทราบ ไม่เป็นอันตรายต่อการสอบสวนข้อมูลที่ได้รับอีกต่อไป นอกจากนี้ บุคคลที่เกี่ยวข้องอาจมีสิทธิ์ในการเข้าถึงเนื่องจากเป็นข้อมูลที่เกี่ยวข้องกับตน ภายในขอบเขตที่กฎหมายอนุญาต จะไม่มีการเปิดเผยข้อมูลโดยตรงหรือโดยอ้อมเกี่ยวกับผู้แจ้งเบาะแสการกระทำผิดในระหว่างกระบวนการนี้
ข้อมูลของคุณจะถูกจัดเก็บไว้นานเท่าใด
เราจัดเก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการแจ้งรายงานของคุณไว้นานเท่าที่จำเป็นสำหรับการสอบสวน และตราบเท่าที่เรามีภาระผูกพันในการจัดเก็บข้อมูลส่วนบุคคลตามระยะเวลาการเก็บรักษาตามกฎหมายหรือตามสัญญา หลังจากช่วงเวลานี้ ข้อมูลที่ได้รับจะถูกลบหรืออยู่ในสถานะไม่ระบุชื่อตามข้อกำหนดทางกฎหมายของประเทศนั้น ๆ กล่าวคือ การอ้างอิงถึงตัวตนของคุณในฐานะผู้แจ้งเบาะแสการกระทำผิดทั้งหมดจะถูกลบอย่างถาวรและไม่สามารถเรียกคืนได้
สิทธิ์ในการเพิกถอนความยินยอมและสิทธิ์ในการคัดค้าน
คุณมีสิทธิ์ที่จะเพิกถอนความยินยอมของตนได้ตลอดเวลา โดยจะมีผลในอนาคต และคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณโดยไม่เกิดผลเสียใด ๆ ตามมา เราจะยุติการประมวลผลตราบเท่าที่เราไม่มีผลประโยชน์อันชอบธรรมที่จำเป็นในการประมวลผลข้อมูลตามหลักมาตรา 6 (1)(f) และมาตรา 21 GDPR (การประมวลผลข้อมูลบนฐานประโยชน์อันชอบธรรม) ตราบเท่าที่ข้อมูลไม่ได้รับการประมวลผลเพื่อการจัดทำ การดำเนินการ หรือการป้องกันข้อเรียกร้องทางกฎหมาย หรือข้อบังคับระดับชาติที่ใช้ EU Whistleblower Directive (เช่น มาตรา 10 ของ German Whistleblower Protection Act) อนุญาตให้เราดำเนินการประมวลผลต่อไป การเพิกถอนความยินยอมและการคัดค้านสามารถออกได้ในรูปแบบใดก็ได้ และควรส่งถึงบริษัทที่เกี่ยวข้องซึ่งคุณส่งการแจ้งรายงานไป
ผู้ใช้ระบบแจ้งเบาะแสการกระทำผิดมีสิทธิ์อื่นใดอีกบ้าง
นอกเหนือจากสิทธิ์ของคุณที่จะได้รับแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณแล้ว ตามบทบัญญัติแห่งกฎหมาย คุณมีสิทธิ์ในการเข้าถึงตามมาตรา 15 GDPR สิทธิ์ในการแก้ไขตามมาตรา 16 GDPR สิทธิ์ในการลบตามมาตรา 17 GDPR สิทธิ์ในการจำกัดการประมวลผลตามมาตรา 18 GDPR และสิทธิ์ในการเคลื่อนย้ายข้อมูลตามมาตรา 20 GDPR เมื่อมีการร้องขอ เราจะจัดทำข้อมูลที่คุณมอบให้เป็นรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และอ่านด้วยเครื่องได้ ในการใช้สิทธิ์เหล่านี้ โปรดติดต่อบริษัทที่เกี่ยวข้องซึ่งคุณส่งการแจ้งรายงานไป
นอกจากนี้ คุณยังมีสิทธิ์ในการยื่นร้องเรียนกับหน่วยงานกำกับดูแลที่คุณต้องการอีกด้วย (มาตรา 77 GDPR ซึ่งเกี่ยวกับมาตรา 19 BDSG)
เจ้าหน้าที่หน่วยงานสำหรับ ERGO Group AG คือ:
ผู้แทนรัฐด้านการป้องกันข้อมูลและเสรีภาพด้านข้อมูลของรัฐนอร์ทไรน์-เวสต์ฟาเลีย
Kavalleriestr. 2-4
40213 Düsseldorf
โทรศัพท์: 0211/38424-0
โทรสาร: 0211/38424-999
อีเมล: poststelle@ldi.nrw.de
อินเทอร์เน็ต: https://www.ldi.nrw.de/
เวอร์ชัน: กุมภาพันธ์ 2023