举报系统 Tell ams OSRAM 数据隐私信息
ams OSRAM 非常重视数据隐私和保密,并严格遵守适用的国家和欧洲数据保护法规。发送报告前,请认真阅读如下信息。
关于举报系统 Tell ams OSRAM 的信息
Tell ams OSRAM 是 ams OSRAM 提供的举报系统。所有 ams OSRAM 员工以及任何第三方(如客户和业务合作伙伴)均可使用该系统报告违反合规的行为(如与反垄断和反腐败有关的行为)、侵犯数据隐私的行为(“数据泄露”)以及人权和环境风险、顾虑或违法行为。
举报系统 Tell ams OSRAM 的技术保护措施
Tell ams OSRAM 的技术基础设施包括由 EQS Group GmbH(地址:Bayreuther Str. 35, 10789 Berlin)提供的数据库和网站。根据合同规定,EQS Group GmbH 必须严格保密,并遵守所有适用的数据隐私要求。所有数据均经加密且设有密码保护,保存于安全地点,只有 ams OSRAM 少数获授权人员可访问储存在 Tell ams OSRAM 中的数据内容。EQS Group GmbH 无法查看此类数据库中储存的数据。
其他报告渠道
除 Tell ams OSRAM 外,您还可通过以下报告渠道报告与 ams OSRAM 有关的违规行为、风险或疑虑:
- 您在 ams OSRAM 的上司;
- ams OSRAM 合规组织(compliance@ams-osram.com 或 ams OSRAM 合规部门的任何员工);
- 人力资源组织(针对影响 ams OSRAM 员工的侵犯人权行为:humanrights@ams-osram.com);
- 卓越采购(针对影响 ams OSRAM 供应商的侵犯人权和破坏环境行为:supplier-management@ams-osram.com);
- ams OSRAM 的任何其他本地渠道。
控制方的名称和联系方式
根据欧盟《通用数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法律以及与数据隐私相关的其他适用规定,控制方为:
OSRAM GmbH
Marcel-Breuer-Straße 4
80807 Munich
Germany什么个人数据和信息将得到收集与处理?
在报告违法行为和事件时,将收集和处理以下个人数据:
- 发送报告人员的个人数据(如姓名、职位/ 职务和联系方式),除非举报人选择匿名报告违规行为
- 事件中所涉及人员的个人数据(即事件中描述某人行为时提及的个人数据)
相关部门将处理数据,以审查报告、对所报告事件进行调查、找到问题根源并解决事件。
在进行调查或找到问题根源的过程中,可能需要与其他利益相关方共享信息。例如,ams OSRAM 法律部门、ams OSRAM 管理团队、ams OSRAM 其他实体或外部顾问(如律师)。我们可能还需要将事件通知相关监管机构或受影响的个人。
数据处理的目的和法律基础
个人数据仅用于以安全和保密的方式处理有关潜在不法行为报告的信息。
GDPR 第 6 (1) a 条是我们为特定处理目的预先获得同意所进行处理操作的法律依据。
在所有其他情况下,如果出于企业追求的合法利益,即处理与企业有关的犯罪和违法行为,以及人权和环境风险、顾虑或违法行为(涵盖 ams OSRAM 及其供应商),从而保护企业及其员工免受此类事件的潜在损害,而有必要进行数据处理,则处理操作的法律基础为 GDPR 第 6 (1) f 条。
在 ams OSRAM 内部处理您的报告
当您通过 Tell ams OSRAM 发送报告后,ams OSRAM 合规部将进行初审,并检查指控事实的可信度。根据您报告的主题,合规部(调查小组)将进一步处理您的报告(针对所有与合规相关的报告事件),或将其分配给负责部门做进一步处理,如数据隐私部(针对所有数据隐私相关的报告事件)、人力资源部(针对所有与 ams OSRAM 员工/ 自身业务相关的人权事件),或采购部(针对与直接和间接供应商相关的人权和环境问题)。
负责部门将审查指控的实质内容,以确定是否有足够信息展开内部调查。如果指控可信且有实质内容,则有理由初步怀疑存在不法行为,需要进一步调查。
负责核实指控真实性和进一步处理报告的员工人数将控制在最低限(“须知原则”)。上述部门之间不会交换信息,除非在特殊情况下需要交换信息以调查特定事件。
保密义务、通知受影响各方和政府机构的数据访问权
ams OSRAM 将严格保密处理您的报告。除非法律要求,否则 ams OSRAM 不会透露您作为举报人的身份。
在某些情况下,我们所收到的潜在不当行为报告中的嫌疑人(“受影响人员”)拥有获得信息的合法权利,这可能要求我们披露与您报告有关的关键信息。具体而言,如果受影响人员声称针对他/她提出的信息属于有意或无意失实,并决定提出指控,尤其会出现这类情况。因此,应当只提供尽您所知认为正确的信息。
ams OSRAM 可能需要根据法律要求,向某些政府机构,包括政府调查机构或法庭,提供关于潜在不端行为报告的信息。在这种情况下,我们可能有义务提供有关您报告的关键信息。
欧盟/欧洲经济区以外的数据接收方和数据传输
您在报告中提供的个人信息可能会被传输至欧盟/欧洲经济区以外的国家/地区,而这些国家/地区可能不具有欧盟规定的适当数据保护水平。在这种情况下,我们会通过与合同合作伙伴(基于欧盟标准合同条款)签订协议等方式,确保您的数据得到充分保护,或者征得您的明确同意。根据《ams OSRAM 约束性企业规则》,我们还可能与欧盟/欧洲经济区以外的关联企业共享个人信息。
个人数据将保留多长时间?
所提供的个人数据和信息将在处理报告所需时间内予以保留,如有需要,还将在实施制裁或遵守法定保留期限的情况下予以保留。否则,之后将删除报告或进行匿名处理。例如,任何可追溯到您举报人身份及报告中指明人员的资料将永久删除,而且此操作不可逆。如果报告被证明毫无根据,报告和其中包含的任何个人数据将被立即删除。
数据主体的权利
根据 GDPR 规定,数据主体对其个人数据享有以下权利:
- 确认权
- 访问权
- 修改权
- 删除权(“被遗忘权”)
- 限制处理权
- 数据可携权
- 拒绝权
- 随时对监管当局提起控告的权利。
如需行使上述权利,请通过 privacy@ams-osram.com 联系 ams OSRAM 数据隐私团队。