隐私保护

1.1 根据《德国举报人保护法》（HinSchG）规定的义务，我们建立了一个数字化内部举报中心。内部举报办公室是我们合规管理系统的一部分，由 VascoMed 合规部门的员工管理，因为这些员工是独立的，并拥有相应的专业知识。

1.2 员工、客户、业务伙伴或其他举报人可以安全、保密地举报涉嫌违反法律和内部规定的行为。这样做的目的是促进发现和预防重大违规行为，避免重大风险和损失。

2.1 处理您个人数据的控制者是（以下也称组织）：
VascoMed GmbH, Hertzallee 1, 79589 Binzen, Germany, email info@vascomed.com

2.2 作为处理报告和采取后续措施的一部分，可能有必要向法律顾问或主管当局提供有关报告事件的信息。

2.3 如果您有任何有关数据保护的问题，请联系我们的数据保护官：datenschutz@vascomed.com。

3.1 内部举报中心使用技术服务提供商 iComply GmbH（地址：Große Langgasse 1A，55116 Mainz，德国）提供的 iWhistle 举报系统软件。

3.2 输入举报系统的个人数据和信息储存在技术服务提供商运营的数据库中，该数据库位于经 ISO/IEC 27001 认证的数据中心内。只有经过明确授权的处理人员才能访问数据。所有数据的端到端加密、多级密码保护、技术和组织措施以及定期认证确保技术服务提供商、数据中心运营商和其他第三方无法访问数据。

4.1 处理属于《举报人保护法》范围内的信息的法律依据是《欧洲个人信息权公约》第 6 条第 1 款 c) 项以及《举报人保护法》（HinSchG）第 10 条规定的法律义务。

4.2 处理与违反内部规定有关的举报的法律依据是，根据《个人数据保护法》第 6 条第 1 款 f)项，在发现和防止重大违规行为以及避免相关风险和损害方面具有压倒一切的合法权益。

5.1 iWhistle 在自愿的基础上使用。提交报告时，iWhistle 会收集以下个人数据和信息 

5.2 提交报告和发送补充材料时可发送文件附件。如果要保持匿名性，必须在发送前删除隐藏的个人数据。如果无法删除，可将这些文件中的文字复制到数字通知单中，或将这些文件的打印件寄到负责人的邮政地址。

收到的报告由一小组明确授权的处理人员接收，并始终予以保密。处理人员会核查案件事实，并在必要时进一步澄清与案件有关的事实。每个接触数据的人都有义务保守机密。

7.1 个人数据被处理的人员（数据当事人）有权要求免费获得有关其存储的个人数据、其来源和接收者以及数据处理目的的信息。如果我们基于合法利益处理您的数据，您有权根据与您的特殊情况相关的合法理由（反对权）反对处理。

7.2 此外，数据当事人有权更正不准确的个人数据、有权删除个人数据、有权限制个人数据的处理以及有权进行数据移植。

7.3 资料当事人还有权向监管机构投诉。为此，数据当事人可联系其常住地或工作地的监管机构。

通知文件及其中包含的个人数据一般会在程序结束三年后删除。在个别情况下，为了满足《举报人保护法》（HinSchG）或其他法律规定的要求，只要有必要且适度，文件可能会保留更长时间。最终评估也会被保存，以备存档之用。