資料保護聲明
我們非常認真對待資料保護以及保密性,並且遵守適用的國家與歐盟資料保護法規。我們將在下方說明資料儲存政策的重要部分。
本頁面會解釋我們如何處理您透過舉報系統送出的檢舉提報,並說明我們如何確保檢舉提報的保密性。
資料處理之目的、法律基礎,以及祕密處理檢舉提報
資料處理之目的是為處理並進一步調查透過舉報系統收到的檢舉提報,並採取任何必要措施。
檢舉提報將由 tesa SE 企業合規管理部門中經過特殊培訓的員工接收,且始終以保密方式處理。這些員工會檢查案件、進一步調查,並在合理懷疑的情況下視需要將其交給適當的執法機構或內部部門(例如重大案件中的執行委員會或人力資源部門,對被指控者進行懲處)。操縱會計和財務報表與洗錢、違反反壟斷法、違反資料保護法、違反稅務與海關法、歧視與騷擾以及環境保護和人權等類別的檢舉提報,將會轉交給負責的內部部門進行檢查和調查。
調查檢舉提報時,可能需要將檢舉提報轉交給其他 tesa SE 員工,或其他 tesa SE 集團公司中的員工,例如檢舉提報與在 tesa SE 子公司發生的事件有關時。集團的公司可能位於歐盟或歐盟經濟區以外的國家,其個人資料保護相關法規可能不同。在此情況下,我們會確保資料傳輸時符合適用的資料保護法規。根據有疑慮案件的資料目的地,我們同意對應的標準資料保護條款、套用具約束力的內部資料保護規則,或僅將資料傳輸至通過 EU-U.S. Privacy Shield 認證的公司,或是位於歐盟委員會已發行適足性認定的國家之公司。我們處理檢舉提報時,會始終確保遵守適用的資料保護法律。我們已獲准處理檢舉提報當中包含的個人資料,因為我們擁有合法權益可調查、懲處及預防公司內的不當行為(GDPR 第 6 章第 1f 節以及其他),且有必要處理以滿足法律義務(GDPR 第 6 章第 1c 節以及其他),或是維護或捍衛法律主張(GDPR 第 9 章第 2f 節)。
出於善意使用舉報系統不會對檢舉者造成任何不良後果。若有濫用情形(例如出於敗壞某人名聲之意圖蓄意送出虛假檢舉提報),我們有權對檢舉者採取行動。
通知被指控者
原則上,一旦揭露資訊不再危及調查,我們就有法律義務通知被指控者我們收到與其有關之檢舉提報。在法律許可的範圍內不會揭露您的檢舉者身分。
使用舉報系統
您的電腦與舉報系統之間的通訊會透過加密連線 (SSL) 進行。使用過程中,舉報系統不會儲存您的 IP 位址。為了維持您的電腦與 BKMS® System 之間的連線,系統會在您的電腦上儲存一個 Cookie。此 Cookie 僅包含您的工作階段 ID。此 Cookie 僅在您的工作階段結束前有效,且會在登出或關閉瀏覽器時過期。
然而,您的電腦上可能會留下造訪舉報系統的記錄。如果您使用公司電腦存取檢舉者系統,建議在使用後清除暫存檔(快取)以及瀏覽器的歷史記錄。部分瀏覽器也提供「無痕模式」。此模式更為合適,因為這不會儲存暫存資料,您也不需要手動刪除任何內容。
您可以使用個別選擇的別名/使用者名稱和密碼,在舉報系統中設置安全信箱。這讓您以匿名、安全的方式向負責的 tesa SE 案件經理送出檢舉提報。此系統只會將資料儲存在舉報系統中,使其格外安全。這並非一般的電子郵件通訊形式。
傳送附件
送出檢舉提報或其他資訊時,也可以向負責的 tesa SE 案件經理傳送附件。如果您想要送出匿名檢舉提報,請注意以下保密注意事項:檔案可能包含隱藏的個人資料,這會危及您的匿名性。傳送檔案前請先移除這類資訊。如果您無法移除這類資訊或不知道如何操作,請將附件的文字複製到檢舉提報文,或使用腳註顯示的地址以及檢舉提報過程結束時提供的參考編號,將列印的文件副本匿名寄給案件經理。
您的個人資料處理相關權利
根據德國以及所有適用的歐洲資料保護法,您擁有資訊權,且在滿足對應先決條件的情況下,有權存取、改正、消除及限制處理您的個人資料,且還可能擁有資料可攜帶權。您隨時都能出於與您的具體情況有關的原因,對您的資料之儲存撤銷同意。在此情況下,將立即評估已儲存資料對於調查檢舉提報的必要性。除非有令人信服的理由需要保護資料以便進一步處理,否則將不再處理資料。
您也有權向負責的監管機構提出申訴。
儲存時間
只要起訴需要/我們對其儲存擁有合法權益,或是直到得出檢舉提報毫無根據的結論,我們就會儲存檢舉提報。之後我們將刪除檢舉提報或加以匿名化,即永久移除任何與您檢舉者身分以及檢舉提報中所提及人員的關聯,且無法復原。
負責機構與資料安全
舉報系統中負責資料保護的部門為 tesa SE 企業合規管理部門,地址:Hugo-Kirchberg-Strasse1, 22848Norderstedt, Germany。這由執行委員會代表。
您能透過上方提供的地址或 dataprotection@tesa.com 聯絡資料保護官。
舉報系統由一家相關領域的德國公司代表 tesa SE 並以其名義運作,該公司為:EQS Group GmbH,地址:Karlstraße 47, D-80333 München, Germany。它以此身分,根據 GDPR 含義中資料控制者的說明擔任服務提供者。舉報系統中所有的資料均受個方面的技術與組織措施保護且已加密,確保 EQS Group GmbH 沒有資料存取權,且只有 tesa SE 中經具體授權的人員能夠存取。