隐私政策
我们非常重视数据保护和保密,并严格遵守欧盟《通用数据保护条例》(GDPR)以及适用的国家数据保护条例的规定。发送报告前,请认真阅读此数据保护法相关信息。
举报系统的目的和法律基础
举报系统(BKMS® System)用于安全保密地接收、处理和管理关于违反 KRONES 合规规则的报告。在 BKMS® System 框架内处理个人数据以本企业的合法权益为基础,旨在揭露和防止滥用行为,从而避免对 KRONES 及其员工和客户造成损害。我们处理个人数据的法律依据是《通用数据保护条例》第 6(1)(f) 条。举报系统的使用采取自愿原则,并以《通用数据保护条例》第 6(1)(a) 条规定的同意为法律基础。用户可随时撤销给予的同意,针对未来生效。
控制方
KRONES AG(Böhmerwaldstrasse 5, 93073 Neutraubling)作为自主责任方负责举报系统中的数据保护(下称:“KRONES”)。举报系统由专业企业——EQS Group GmbH(Bayreuther Str. 35, 10789 Berlin,Germany)代表 KRONES 进行运维。
输入举报系统的个人数据和信息存储在由 EQS Group GmbH 运营的一个高度安全的数据中心的数据库中。只有 KRONES 员工可以看到这些数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据均通过多层密码保护获得加密储存,以使只有 KRONES 获得明确授权的一小部分人员有权进行访问。
KRONES 已经任命一名数据保护专员。有关 KRONES 数据保护的问题可以发送给 data.protection@krones。
所收集个人数据的类型
举报系统的使用采取自愿原则。在使用举报系统发送检举报告时,我们将收集如下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份),
- 您是否为 KRONES 雇用员工,以及
- 您在报告中所指明的其他人员的姓名和其他个人数据(如适用)。
保密处理报告
所收到的报告由 KRONES 企业管理部门的明确获得授权并经过专门培训的员工接收,而且始终获得保密处理。KRONES 企业管理部门的员工对事件进行评估,并针对特定情况实施必要的进一步调查。
在处理报告或执行专项调查的过程中,有可能需要与 KRONES 的其他员工或其他集团企业的员工分享报告,例如,如果报告的事件出现在子公司当中。下属企业可能是位于欧盟或欧洲经济区之外的国家,这些拥有不同的个人数据保护法规。我们始终确保共享报告时遵守适用的数据保护法规。在 KRONES 内部以及与集团旗下企业的合作中,集团内部数据保护政策以及基于欧盟标准合同条款的框架合同,共同确保了所需的数据保护水平。
所有拥有数据访问权限的人员均有保密义务。
有关被告方的信息
当信息披露不会再危及调查的情况下,我们在法律上有义务向被告方告知针对其所接收的任何报告的存在。您作为举报人的身份将不会被透露,除非我们有法律义务这样做。
数据主体的权利
根据欧洲数据保护法,您以及报告中所指明的人员有权访问、更正、删除、限制处理、迁移及拒绝处理个人数据。如果行使个人数据处理拒绝权,会立即对报告审核所需存储数据的必要性进行评估。不再需要的数据将被立即删除。您也有权向主管监督机构提出投诉。
个人数据的保留期
个人数据将被保留,直到澄清情况并完成最终评估为止,或企业方面存在合法利益或法律要求保留。在报告处理结束后,数据将按照法定要求被删除。
举报系统的使用
您计算机和举报系统之间的通信通过加密连接(SSL)进行。您的 IP 地址不会在使用举报系统时被储存。为了维持您计算机和 BKMS® System 之间的连接,将在您的电脑上储存一个只包含有会话 ID 的 Cookie(即会话 Cookie)。此 Cookie 有效期直至您的会话结束,并在您关闭浏览器时到期。
您可以在举报系统中设置保密信箱,并以自行选择的假名 / 用户名和密码进行保密。这使您可以通过实名或匿名方式回复 KRONES 负责员工。数据仅保存在举报系统中,这使得其尤为安全。这并非普通的电子邮件通信形式。
附件发送注意事项
当发送报告或补充资料时,您可以同时向负责的 KRONES 员工发送附件。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,这将会损害您的匿名性。请在文件发送前删除所有此类信息。如果无法删除此等数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的报告收件人处,同时注明报告流程结束时获取的参考编号。
版本:2023 年 1 月 20 日