数据隐私政策
我们非常重视数据保护和保密,并严格遵守欧盟《通用数据保护条例》以及适用的国家数据隐私条例的规定。发送报告前,请认真阅读此数据隐私信息。
举报系统的目的和法律基础
举报系统 (BKMS® System) 用于安全保密地接收、处理和管理关于违反 Swisscom AG 合规守则的报告。在 BKMS® System 中处理个人数据以我们企业查明和防范不当行为的合法利益为基础,由此避免对 Swisscom AG 及其员工和其他相关人员造成损害。欧盟《通用数据保护条例》第 6 (1) (f) 条是数据处理的法律依据。
职责权限
举报系统中负责数据隐私的各方为
- Swisscom AG 及
- 其子公司,
它们是相互之间独立承担责任的个体(以下也称:“Swisscom”)。举报系统由专业企业——EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin,Germany)代表 Swisscom 进行运维。
输入至举报系统中的个人数据和信息将被储存在由 EQS Group 维护的高度安全数据中心数据库中。仅 Swisscom 有权访问数据。EQS Group 与其他第三方无法访问数据。在经认证的程序中通过全方位技术和组织措施对此加以确保。
所有数据均通过多层密码保护加密储存,只有 Swisscom 内获得明确授权的一小部分人员有权访问。
Swisscom 任命了一名数据保护官。有关数据保护的问题可以发送至 datenschutz.portal@swisscom.com。
收集个人数据的类型
该举报系统的使用采取自愿原则。如果通过举报系统发送检举报告,我们将收集以下个人数据和信息:
- 您的姓名(如果您选择公开自己的身份)、
- 您是否为 Swisscom 雇用员工,以及
- 您在报告中所指明的人员姓名和其他个人数据。
报告的机密处理
所收到的报告由一小部分明确获得授权并经过专门培训的 Swisscom 内部审计组织和单位的员工接收,而且始终做到保密处理。Swisscom 内部审计组织和单位的员工对事件进行评估,并针对特定情况采取所需的进一步调查。
在报告处理或专项调查过程中或作为基本原则,可能需要将报告与 Swisscom 的其他员工或集团企业员工分享,例如如果报告同样涉及子公司的流程。这些子公司可能在欧盟或欧洲经济区之外的国家和地区设有注册办事处,并适用不同的个人数据保护法规。共享报告时,我们始终确保遵守适用的数据隐私法规。
所有拥有数据访问权限的人员均有保密义务。
通知被指控人员
作为一项基本原则,Swisscom 按照法律规定必须告知被指控人员,相关机构已经收到针对其的报告,除非这将威胁对报告的后续调查。在此过程中,您的举报人身份将在法律允许的情况下获得保密。
数据主体的权利
根据欧洲数据保护法规,您和报告中指明的人员有权质询、更正、删除、限制处理和反对处理相关个人数据。如果实施异议权,我们将立即审查,在何种程度上仍需要存储数据来处理报告的必要性。不再需要的数据将被立即删除。此外,您也有权向主管监督机构提出投诉。
个人数据的保留期
个人资料将被保留,直到澄清情况并完成报告评估为止,或存在企业的合法利益,或法律有此要求。在报告处理结束后,此数据将按照法定要求被删除。
使用报告门户网站
您计算机和举报系统之间的通信通过加密连接 (SSL) 进行。您的 IP 地址不会在使用举报系统时被储存。为了维持您计算机和 BKMS® System 之间的连接,将在您的电脑上储存一个只包含有会话 ID 的 Cookie(会话 Cookie)。此 Cookie 在会话结束前一直有效,并在关闭浏览器后失效。
您可以在举报系统中设置信箱,并以自行选择的假名或用户名和密码进行保密。这使您可以通过实名或匿名的安全方式向 Swisscom 负责员工发送报告。此系统仅在举报系统中保存数据,以加强安全性,而非普通的电子邮件通信形式。
附件发送注意事项
当提交报告或补充资料时,您可以同时向负责的 Swisscom 员工发送附件。如果您希望发送匿名报告,请注意以下安全提示:文件可能包含隐藏的个人数据,它将会危及您的匿名性。发送前请删除此类数据。如果无法删除此数据或不确定如何操作,则可将附件内容复制到检举报告文本框内,或以匿名方式将文档打印件发送至脚注中列出的地址,同时注明报告流程结束时收到的参考编号。
版本:2023 年 6 月 28 日
