隐私政策

内部举报系统("举报")内的数据处理
您可以选择使用我们的内部举报系统。在此过程中,您不应提供任何有关自己的个人数据。通信只通过举报系统进行,使用您指定的密码。但是,根据您举报的内容,举报内容可能包含第三方的个人资料。与举报明显无关或无意义的个人数据将不会被收集,如果是无意收集的,则会立即删除。
如果您不自愿提供个人信息,我们将保持匿名。

网站数据处理
当您访问我们的网站时,举报系统的网络服务器会暂时收集以下使用数据: 
  • 请求元素
  • 调用的 URL
  • 查询日期和时间
  • 使用的协议
  • 与格林威治标准时间(GMT)的时差
  • HTTP 状态代码
IP 地址会立即被截断,以确保匿名访问网站。数据保存期限如下。

为语言设置和登录信息设置一个技术上必要的会话 cookie,该 cookie 在会话结束后会被删除。

我们采取技术和组织措施,尽可能全面地保护您的数据,防止未经授权的访问。我们在网站上使用加密程序。您的数据通过互联网以 TLS 加密方式从您的计算机传输到我们的服务器,反之亦然。您可以通过浏览器状态栏中的锁定符号处于关闭状态以及地址栏以 https:// 开头来识别。

处理目的
举报人制度为 Schindhelm 的员工和第三方提供了无需亲自露面即可指出不满的机会。这尤其涉及公司内部的以下事项: 
  • 刑事犯罪或不当行为;
  • 严重和明显违反适用法律和/或国际协议的行为;
  • 举报人个人了解的对公共利益的严重威胁或威胁;
  • 违反公司行为准则,以及
  • 危害员工健康。

处理的法律依据
处理数据的目的是履行法律义务(《德国隐私权法案》第 6 条第 1 款第 1 句 c),该义务源自所谓的 "举报人指令"(关于保护违反欧盟法律的举报人的指令(欧盟)2019/1937)以及以此为基础的欧盟成员国的国家法律,例如德国的《举报人保护法》第 10 条。
进行数据处理也是出于公司的合法利益,即了解违法和可举报事件,并在内部澄清这些事件(《欧洲民主与人权公约》第 6 条第 1 款第 1 句 f)。
只有在征得您同意的情况下,内部举报办公室才会出于内部调查的目的,并在采取后续措施所必需的范围内(《举报人保护法》第 9 (3) 条),将举报人的身份信息传递给举报人。

存储期
在法律规定的期限内对报告进行检查和回复。
与具体报告的指控或处理明显不相关或未经证实的个人数据将不会被进一步处理,仅在符合保存期限的情况下予以保留。
根据《举报人保护法》第 11 (5)条,所有收到的举报必须在程序结束后保存 3 年。为满足《举报人保护法》或其他法律规定的要求,只要有必要且相称,文件可保存更长时间。

数据接收方
收集到的数据由公司内部负责处理举报的人员转交,并提供给第三方(律师、专家、审计师)用于分析和调查。如有必要,当局和法院也可能介入。

向欧盟以外国家传输数据
在个别情况下,收集到的数据可能会提供给欧盟以外的接收者,只要这是处理所收到的报告所绝对必要的,尤其是为了确定侵权行为的严重性。在传输个人数据之前,我们会采取一切必要措施,确保《个人数据保护条例》(GDPR)所保障的对自然人的保护水平不受损害。

您在个人数据处理方面的权利
根据适用的数据保护法规--尤其是 GDPR 以及欧盟成员国适用法律中的相应规定,您享有某些权利。您可以向 Schindhelm 主张这些权利: 

根据 GDPR 第 15 条规定,您可以要求获得有关您所存储个人数据的信息。
根据 GDPR 第 16 条,您可以要求更正不正确的个人数据。
您可以根据 GDPR 第 17 条要求删除您的个人数据,或根据 GDPR 第 18 条要求限制处理您的个人数据,您还可以根据 GDPR 第 20 条要求以结构化、常用和机器可读的格式接收您提供给我们的个人数据。

如果您已向我们表示同意,您也有权随时撤销同意,并在未来生效。
如果您对我们处理您的个人数据有任何不满,也可以联系主管监督机构。