数据隐私声明
我们非常重视数据保护和保密,并严格遵守欧盟《通用数据保护条例》(EU-GDPR)以及适用的国家数据保护条例的规定。发送报告前,请认真阅读此数据保护信息。
举报系统的目的和法律基础
举报系统(BKMS® System)用于安全保密地接收、处理和管理关于违反 Otto GmbH & Co. KGaA 和 Otto Group 关联企业颁布的合规性准则的报告。在 BKMS® System 框架内处理个人数据以本企业的合理利益为基础,旨在揭露和防止滥用行为,从而避免对 Otto GmbH & Co. KGaA 和 Otto Group 及其员工和客户造成损害(GDPR 第 6 条第 (1) 半句第 1 字母 (f) 与《德国行政违法法》第 30 条、第 130 条相结合 (Ordnungswidrigkeitengesetz, OwiG) 。此外,处理对于履行法定义务是必要的(GDPR 第 6 条第 (1) 半句 1 个字母 (c) 以及《举报人政策》第 8 条)或第 6 条第 (1) 款半句 1 字母 (c) GDPR 与相应的实施法案(例如德国举报人保护法案 (HinSchG 第 10 条)相结合。
请注意,作为举报人,您可以在不披露身份的情况下在线举报。
负责各方
举报系统中负责数据保护的各方
Otto GmbH & Co. KGaA , Werner-Otto-Straße 1-7, 22179 Hamburg。
举报系统系统由专业企业——EQS Group GmbH(Karlstraße 47, 10789,德国柏林)代表 Otto GmbH & Co. KGaA 进行运维。
输入至举报系统中的个人数据和信息将被存储在由 EQS Group GmbH 运维的高度安全的数据中心的数据库中。只有 Otto GmbH & Co. KGaA 和 Otto Group 关联企业才能访问此类数据。EQS Group GmbH 与其他第三方无法访问数据。通过全方位技术和组织措施,我们在认证程序中对此予以确保。
所有数据均通过多层密码保护获得加密储存,以使只有 Otto GmbH & Co. KGaA 和 Otto Group 关联企业获得明确授权的一小部分人员有权进行访问。
Otto GmbH & Co. KGaA 已经任命了一名数据保护专员。有关 Otto GmbH & Co. KGaA 数据保护的问询可发送至 Otto GmbH & Co. KGaA (电子邮件:datenschutzbeauftragter@ottogroup.com)。
收集个人数据的类型
该举报系统的使用采取自愿原则。如果通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份)
- 您的联系方式(如果您透露了)
- 您是否为 Otto GmbH & Co. KGaA 或 Otto Group 关联企业的雇用员工
- 您在报告中所指明的其他人员的姓名和其他个人数据(如适用)
保密处理报告
仅 Otto GmbH & Co. KGaA 和 Otto Group 关联企业合规组织和单位中少数经明示授权、经过特别培训的员工将收到提交的报告,且报告将始终保密处理。Otto GmbH & Co. KGaA 和/或受影响企业的合规组织和单位的员工对事件进行评估,并针对特定情况采取所需的进一步调查。
处理报告或开展具体调查时,可能须与 Otto GmbH & Co. KGaA 其他员工或集团其他企业的员工共享报告,例如当报告涉及在子公司发生的事件时。子公司可能位于欧盟或欧洲经济区之外的国家。这些国家执行不同的个人数据保护法。我们将始终确保共享报告时遵守适用的数据保护法规。
所有拥有数据访问权限的人员均有保密义务。
有关被告方的信息
当信息不会再危机调查时,我们在法律上有义务向被举报方告知我们已收到针对其的报告。您作为举报人的身份将不会被透露,除非我们有法律义务这样做。
数据主体的权利
根据欧洲数据保护法,您以及报告中所指明的人员有权访问、更正、删除、限制处理、转移数据,并拒绝处理个人数据。如果行使个人数据处理拒绝权,报告审核所须存储数据的必要性会立即得到评估。不再需要的数据将被立即删除。
您可通过发送电子邮件至 Otto Group (GmbH & Co KG)(电子邮件:datenschutzbeauftragter@ottogroup.com)行使上述权利。
您也有权向主管监督机构提出申诉。
个人数据将被保留,直到澄清情况并完成最终评估为止,或企业方面存在合法利益或法律要求保留。报告处理结束后,将根据相应的有效法定要求删除数据。
举报门户的使用
您计算机和举报系统之间的通信通过加密连接(SSL)进行。您的 IP 地址不会在使用举报系统时被存储。为了保持您的计算机和 BKMS® System 之间的连接,将在您的电脑上储存一个 Cookie,仅包含会话 ID(所谓的会话 Cookie)。此 Cookie 有效期只至您的会话结束,并在您关闭浏览器时到期。
您可以在举报系统中设置信箱,并以自行选择的假名/用户名和密码进行保密。由此您可以将报告实名或以匿名方式安全地发送给 Otto GmbH & Co. KGaA 和/或 Otto Group 关联企业之一的相关责任员工。此系统仅在举报系统中保存数据,这使得其尤为安全。保密信箱并非普通的电子邮件通信形式。
发送附件说明
在提交报告或附加文件时,可同时发送附件给 Otto GmbH & Co. KGaA 和/或 Otto Group 关联企业之一的负责员工。如果您希望发送匿名检举报告,请注意以下安全提示:文件可能包含隐藏的个人数据,这将会损害您的匿名性。文件发送前删除此类数据。如果无法删除这些数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的报告收件人处,同时注明报告流程末尾获取的参考编号。
版本:2024 年 3 月
