Chính sách Bảo mật Dữ liệu
Chúng tôi đặc biệt coi trọng việc bảo vệ và tính bảo mật của dữ liệu và tuân thủ tuyệt đối các quy định của Quy định Bảo vệ Dữ liệu Chung của Liên Minh Châu Âu (EU-GDPR) cũng như các quy định hiện hành trong nước về bảo mật dữ liệu. Vui lòng đọc kỹ thông tin bảo mật dữ liệu này trước khi gửi báo cáo.
Mục đích của hệ thống tố cáo và cơ sở pháp lý
Hệ thống tố cáo (BKMS® System) có mục đích tiếp nhận, xử lý và quản lý các báo cáo liên quan đến hành vi vi phạm các quy tắc tuân thủ của Swisscom AG theo cách an toàn và bảo mật. Việc xử lý dữ liệu cá nhân trong BKMS® System dựa trên lợi ích hợp pháp của công ty chúng ta nhằm phát hiện và ngăn chặn hành vi sai trái và do đó tránh thiệt hại cho Swisscom AG, nhân viên của công ty và các cá nhân khác trong phạm vi của công ty. Điều 6 (1) (f) EU-GDPR là cơ sở pháp lý cho việc xử lý dữ liệu này.
Cơ quan chịu trách nhiệm
Bên chịu trách nhiệm về bảo mật dữ liệu trong hệ thống tố cáo là
- Swisscom AG và
- các chi nhánh của doanh nghiệp này
với tư cách là các bên có trách nhiệm độc lập nhau (gọi chung là: “Swisscom”). Hệ thống báo cáo được vận hành bởi một công ty chuyên gia, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin ở Đức, thay mặt cho Swisscom.
Dữ liệu và thông tin cá nhân nhập vào hệ thống báo cáo được lưu trữ trong cơ sở dữ liệu do EQS Group vận hành trong một trung tâm dữ liệu bảo mật cao. Chỉ Swisscom mới có quyền truy cập dữ liệu. EQS Group và các bên thứ ba khác không có quyền truy nhập vào dữ liệu. Điều này được đảm bảo trong quy trình được chứng nhận thông qua các biện pháp kỹ thuật và tổ chức chuyên sâu.
Tất cả dữ liệu lưu trữ được mã hóa với nhiều cấp độ bảo vệ bằng mật khẩu để quyền truy cập hạn chế cho một số rất ít người được ủy quyền rõ ràng tại Swisscom.
Swisscom đã bổ nhiệm một nhân viên bảo vệ dữ liệu. Các câu hỏi về bảo vệ và bảo mật dữ liệu có thể được gửi đến datenschutz.portal@swisscom.com.
Loại dữ liệu cá nhân được thu thập
Việc sử dụng hệ thống báo cáo diễn ra trên cơ sở tự nguyện. Nếu bạn gửi báo cáo thông qua hệ thống tố cáo, chúng tôi thu thập dữ liệu và thông tin cá nhân sau đây:
- họ tên của bạn, nếu bạn lựa chọn tiết lộ danh tính của bạn,
- liệu bạn có đang làm việc tại Swisscom hay không và
- họ tên của những người và dữ liệu cá nhân khác của những người mà bạn nêu tên trong báo cáo của mình.
Xử lý bảo mật các báo cáo
Các báo cáo đến được tiếp nhận bởi một số ít nhân viên được ủy quyền rõ ràng và được đào tạo đặc biệt của Tổ chức Kiểm toán Nội bộ của Swisscom và luôn được xử lý bảo mật. Các nhân viên của Tổ chức Kiểm toán Nội bộ của Swisscom sẽ đánh giá vấn đề và tiến hành mọi hoạt động điều tra thêm theo yêu cầu của từng trường hợp cụ thể.
Trong quá trình xử lý báo cáo hoặc nguyên tắc cơ bản khi tiến hành điều tra đặc biệt, có thể cần phải chia sẻ báo cáo với các nhân viên khác của Swisscom hoặc nhân viên của các công ty khác trong tập đoàn, ví dụ: nếu thông tin liên quan đến các quy trình ở các công ty con. Các công ty con cũng có thể có văn phòng đăng ký tại các quốc gia ngoài Liên minh Châu Âu hoặc Khu vực Kinh tế Châu Âu, tại đó có thể có các quy định khác nhau về bảo vệ dữ liệu cá nhân. Chúng tôi luôn đảm bảo rằng các quy định bảo mật dữ liệu hiện hành được tuân thủ khi chia sẻ báo cáo.
Tất cả những người nhận được quyền truy cập vào dữ liệu có nghĩa vụ phải duy trì bảo mật.
Thông tin về người bị cáo buộc
Theo nguyên tắc cơ bản, Swisscom bị ràng buộc bởi luật pháp phải thông báo cho những người bị buộc tội rằng tổ chức đã nhận được báo cáo liên quan đến họ, trừ khi điều này đe dọa đến việc điều tra thêm về báo cáo. Để làm như vậy, danh tính của bạn với tư cách là người tố cáo không được tiết lộ chừng nào còn nằm trong khung bảo vệ về mặt pháp lý.
Quyền của các đối tượng dữ liệu
Theo luật bảo vệ dữ liệu của Châu Âu, bạn và những người có họ tên trong thông báo có quyền yêu cầu, cải chính, xóa, hạn chế việc xử lý và quyền phản đối việc xử lý dữ liệu cá nhân liên quan đến họ. Nếu quyền phản đối được tuyên bố, chúng tôi sẽ ngay lập tức xem xét mức độ lưu trữ dữ liệu vẫn cần thiết cho việc xử lý báo cáo. Dữ liệu không còn cần thiết được xóa bỏ ngay lập tức. Ngoài ra, bạn có quyền nộp đơn khiếu nại với cơ quan giám sát.
Thời hạn giữ lại dữ liệu cá nhân
Dữ liệu cá nhân được giữ lại chừng nào còn cần thiết để làm rõ tình huống và thực hiện việc đánh giá thông báo hoặc lợi ích chính đáng tồn tại của doanh nghiệp hoặc pháp luật yêu cầu phải duy trì. Sau khi kết thúc xử lý thông báo, dữ liệu này được xóa bỏ theo các yêu cầu của luật định.
Sử dụng cổng thông tin báo cáo
Giao tiếp giữa máy tính của bạn và hệ thống báo cáo được diễn ra qua kết nối mã hóa (SSL). Địa chỉ IP của bạn sẽ không được lưu trữ trong quá trình bạn sử dụng hệ thống báo cáo. Để duy trì kết nối giữa máy tính của bạn và BKMS® System, một cookie được lưu trữ trên máy tính của bạn chỉ chứa ID phiên làm việc (còn gọi là cookie phiên làm việc). Cookie này chỉ có hiệu lực cho đến khi kết thúc phiên làm việc của bạn và hết hạn khi bạn đóng trình duyệt.
Có thể thiết lập hòm thư trong hệ thống báo cáo được bảo mật bằng bí danh hoặc tên người dùng và mật khẩu được chọn riêng. Điều này cho phép bạn gửi báo cáo cho nhân viên chịu trách nhiệm tại Swisscom theo tên hoặc theo cách ẩn danh, an toàn. Hệ thống này chỉ lưu trữ dữ liệu bên trong hệ thống báo cáo, giúp cho hệ thống đặc biệt an toàn. Đây không phải là một hình thức giao tiếp e-mail thông thường.
Lưu ý về việc gửi tài liệu đính kèm
Khi gửi báo cáo hoặc thông tin bổ sung, bạn có thể đồng thời gửi tài liệu đính kèm cho nhân viên chịu trách nhiệm của Swisscom. Nếu bạn muốn gửi một thông báo nặc danh, vui lòng lưu ý chỉ dẫn bảo mật sau: Các tập dữ liệu có thể chứa dữ liệu cá nhân ẩn khiến có thể gây rủi ro cho việc nặc danh của bạn. Xóa dữ liệu này trước khi gửi đi. Nếu bạn không thể xóa dữ liệu này hoặc không biết chắc chắn về cách thực hiện, hãy sao chép nội dung tài liệu đính kèm của bạn vào nội dung báo cáo hoặc gửi đi tài liệu in nặc danh đến địa chỉ được liệt kê ở cuối trang, trích dẫn mã số xác minh nhận khi kết thúc quy trình báo cáo.
Phiên bản: 28.06.2023
