举报系统版本说明
举报人系统由一家专业律师事务所 Schindhelm Rechtsanwaltsgesellschaft mbH 运营,作为代表 Ensinger 的内部举报办公室。
为了提高数据保护的透明度,以下声明旨在解释我们使用的举报系统,并告知您如何处理收到的举报,以及在使用该系统时收集和使用数据的类型、范围和目的。
如果您对我们的信息、数据保护和个人数据处理有任何进一步的问题,可以随时直接联系我们。如果您需要信息、建议或投诉,也可随时联系我们。
控制人:
恩辛格有限公司
Rudolf-Diesel-Strasse 8
71154 努夫林根
德国纽夫林根
info.de@ensingerplastics.com
恩欣格有限公司已任命一名外部数据保护官。您可以通过邮寄方式联系他:
Christian Borchers 博士
数据保护南方有限公司
Wörthstraße 15
97082 Würzburg
德国维尔茨堡
电话 +49 931 304976 0
传真:+49 931 304976 10
以及电子邮件 office@datenschutz-sued.de 和 datenschutz@ensingerplastics.com。
Rudolf-Diesel-Strasse 8
71154 努夫林根
德国纽夫林根
info.de@ensingerplastics.com
恩欣格有限公司已任命一名外部数据保护官。您可以通过邮寄方式联系他:
Christian Borchers 博士
数据保护南方有限公司
Wörthstraße 15
97082 Würzburg
德国维尔茨堡
电话 +49 931 304976 0
传真:+49 931 304976 10
以及电子邮件 office@datenschutz-sued.de 和 datenschutz@ensingerplastics.com。
内部举报系统("举报")内的数据处理
您可以选择使用我们的内部举报系统。在此过程中,您不应提供任何有关自己的个人数据。通信只通过举报系统进行,使用您指定的密码。但是,根据您举报的内容,举报内容可能包含第三方的个人资料。与举报明显无关或无意义的个人数据将不会被收集,如果是无意收集的,则会立即删除。
如果您不自愿提供个人信息,我们将保持匿名。
网站数据处理
当您访问我们的网站时,举报系统的网络服务器会暂时收集以下使用数据:
- 请求元素
- 调用的 URL
- 查询日期和时间
- 使用的协议
- 与格林威治标准时间(GMT)的时差
- HTTP 状态代码
IP 地址会立即被截断,以确保匿名访问网站。数据保存期限如下。
为语言设置和登录信息设置一个技术上必要的会话 cookie,该 cookie 在会话结束后会被删除。
我们采取技术和组织措施,尽可能全面地保护您的数据,防止未经授权的访问。我们在网站上使用加密程序。您的数据通过互联网以 TLS 加密方式从您的计算机传输到我们的服务器,反之亦然。您可以通过浏览器状态栏中的锁定符号处于关闭状态以及地址栏以 https:// 开头来识别。
处理目的
举报人制度为 Ensinger 的员工和第三方提供了无需亲自露面即可指出不满的机会。这尤其涉及公司内部的以下事项:
- 刑事犯罪或不当行为;
- 严重和明显违反适用法律和/或国际协议的行为;
- 举报人个人了解的对公共利益的严重威胁或威胁;
- 违反公司行为准则,以及
- 危害员工健康。
处理的法律依据
处理数据的目的是履行法律义务(《德国隐私权法案》第 6 条第 1 款第 1 句 c),该义务源自所谓的 "举报人指令"(关于保护违反欧盟法律的举报人的指令(欧盟)2019/1937)以及以此为基础的欧盟成员国的国家法律,例如德国的《举报人保护法》第 10 条。
进行数据处理也是出于公司的合法利益,即了解违法和可举报事件,并在内部澄清这些事件(《欧洲民主与人权公约》第 6 条第 1 款第 1 句 f)。
只有在征得您同意的情况下,内部举报办公室才会出于内部调查的目的,并在采取后续措施所必需的范围内(《举报人保护法》第 9 (3) 条),将举报人的身份信息传递给举报人。
存储期
在法律规定的期限内对报告进行检查和回复。
与具体报告的指控或处理明显不相关或未经证实的个人数据将不会被进一步处理,仅在符合保存期限的情况下予以保留。
根据《举报人保护法》第 11 (5)条,所有收到的举报必须在程序结束后保存 3 年。为满足《举报人保护法》或其他法律规定的要求,只要有必要且相称,文件可保存更长时间。
数据接收方
所收集的数据将由我们委托的 Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück("Schindhelm")接收,以检查报告的可信度,必要时还将转交给公司内负责处理报告的人员,必要时还将提供给其他第三方(律师、专家和审计师)用于分析和调查。必要时,当局和法院也可能介入。
为此,所有报告均提供给 Ensinger,以便公司管理层全面了解当前发生的事件。Schindhelm Rechtsanwaltsgesellschaft mbH 确保对举报人的保护。
此外,您的数据将被传送给服务供应商,他们将根据 GDPR 第 28 条的规定,在网站运营和订单处理的相关过程中为 Schindhelm Rechtsanwaltsgesellschaft mbH 提供支持。服务供应商严格按照指示工作,并受合同约束。
向欧盟以外国家传输数据
向欧盟以外国家传输数据
在个别情况下,收集到的数据可能会提供给欧盟以外的接收者,只要这是处理所收到的报告所绝对必要的,尤其是为了确定侵权行为的严重性。在传输个人数据之前,我们会采取一切必要措施,确保《个人数据保护条例》(GDPR)所保障的对自然人的保护水平不受损害。
您在个人数据处理方面的权利
您在个人数据处理方面的权利
根据适用的数据保护法规--尤其是 GDPR 以及欧盟成员国适用法律中的相应规定,您享有某些权利。您可以向 Ensinger 主张这些权利:
根据 GDPR 第 15 条规定,您可以要求获得有关您所存储个人数据的信息。
根据 GDPR 第 16 条,您可以要求更正不正确的个人数据。
您可以根据 GDPR 第 17 条要求删除您的个人数据,或根据 GDPR 第 18 条要求限制处理您的个人数据,您还可以根据 GDPR 第 20 条要求以结构化、常用和机器可读的格式接收您提供给我们的个人数据。
如果您已向我们表示同意,您也有权随时撤销同意,并在未来生效。
如果您对我们处理您的个人数据有任何不满,也可以联系主管监督机构。