Avisos de proteção de dados
Levamos muito a sério a proteção de dados e a confidencialidade e cumprimos as disposições nacionais e europeias aplicáveis em matéria de proteção de dados. Os principais aspectos de nossa política de armazenamento de dados são explicados resumidamente abaixo.
Esta página fornece informações sobre como processamos os comunicados que você enviou ao sistema de denúncia de erros e como garantimos que eles sejam tratados de maneira confidencial.
Finalidade do tratamento de dados, base jurídica e tratamento de comunicados confidenciais
Os objetivos do processamento de dados são o tratamento e posterior investigação dos comunicados recebidos através do programa de denúncia, bem como a tomada de quaisquer ações que possam ser necessárias.
Os comunicados recebidos são encaminhados para funcionários especialmente treinados nos departamentos de Auditoria Corporativa e/ou Gestão de Compliance Corporativa da Beiersdorf AG, e sempre são tratados confidencialmente. Esses funcionários examinam o caso, investigam-no mais detalhadamente e, no caso de suspeita razoável, podem encaminhá-lo à autoridade competente do Ministério Público ou departamento interno (por exemplo, ao Conselho Executivo em casos relevantes ou aos Recursos Humanos para iniciar sanções contra a pessoa ou pessoas acusadas). Os comunicados relacionados aos pontos-chave de proteção de dados, impostos, alfândega, negociação de valores mobiliários/informação privilegiada e discriminação/assédio serão repassados ao departamento interno relevante para análise e investigação.
Ao investigar o comunicado, pode ser necessário fornecer os comunicados a outros funcionários da Beiersdorf AG ou a funcionários de outras empresas do grupo Beiersdorf AG (por exemplo, se os comunicados estiverem relacionados a eventos nas subsidiárias da Beiersdorf AG). As empresas do grupo podem estar sediadas em países fora da União Europeia ou no Espaço Econômico Europeu que tenham regras diferentes sobre a proteção de dados pessoais. Nesse caso, garantimos que os dados sejam transferidos de acordo com as regulamentações de proteção de dados aplicáveis. Dependendo do destino dos dados no caso em questão, concordamos com cláusulas de proteção de dados padrão, aplicamos regras de proteção de dados internas vinculantes ou transferimos dados apenas para empresas que são certificadas pela Privacy Shield da UE-EUA ou que estejam localizados em países para os quais a Comissão Europeia tenha emitido uma decisão de adequação. Além disso, sempre cumprimos as leis de proteção de dados relevantes ao processar os comunicados. Estamos autorizados a processar os dados pessoais contidos nos comunicados porque temos um interesse legítimo em investigar, sancionar e prevenir a má conduta dentro da empresa (Art. 6, parágrafo 1f GDPR, entre outras coisas) e porque o processamento é necessário para compliance com nossas obrigações legais (Art. 6, par. 1c GDPR, entre outras coisas) ou para se defender de reivindicações legais.
Você não tem nada a temer se usar o sistema de denúncia de boa-fé. No caso de uso indevido, por exemplo, se um denunciador enviar deliberadamente um comunicado falso com o objetivo de desacreditar alguém, reservamo-nos o direito de tomar medidas contra ele/ela.
Notificação da pessoa acusada
Por uma questão de princípio, somos obrigados por lei a informar a pessoa ou pessoas acusadas de que recebemos um comunicado sobre elas, a menos que isso ponha em risco investigações adicionais sobre o comunicado. Sua identidade como denunciador não será revelada, na medida do legalmente possível.
Usando o sistema de denúncia
A comunicação entre o seu computador e o sistema de denúncias usa uma conexão criptografada (SSL). O endereço IP do seu computador não é armazenado ao usar o sistema. Um cookie é armazenado em seu computador para manter a conexão entre ele e o BKMS® System. Este cookie contém apenas o ID da sessão e só é válido até o final da sua sessão, ou seja, torna-se inválido ao fazer logout ou fechar o navegador.
No entanto, tenha em mente que o acesso ao sistema de denúncias pode deixar vestígios no seu computador. Se você usar um computador da empresa para acessar o sistema, considere excluir os dados temporários (cache) e o histórico do navegador posteriormente. Se o seu navegador oferece um "modo privado", use-o preferencialmente, já que isso evita que você precise fazer exclusões manualmente.
Você também pode configurar uma caixa de correio segura com um pseudônimo/nome de usuário e senha de sua escolha. Isso permite que você envie comunicados para seu gerente de caso da Beiersdorf AG de forma anônima e segura. Este sistema apenas guarda dados no sistema de denúncias e os protege especialmente no processo; não é comparável à comunicação de e-mail padrão.
Enviando anexos
Você também pode enviar anexos ao seu gerente de caso da Beiersdorf AG ao enviar comunicados ou enviar informações adicionais. Se quiser enviar seu comunicado anonimamente, observe os seguintes avisos de segurança: Os arquivos podem conter informações pessoais ocultas que podem comprometer seu anonimato. Por favor, remova todas as informações antes de enviar qualquer arquivo. Se não conseguir remover as informações ou não tiver certeza de como fazer isso, copie o texto ou envie uma cópia impressa do documento anonimamente ao gerente do caso, usando o número de referência fornecido no final do processo de comunicado (consulte a nota de rodapé).
Seus direitos em relação ao processamento de seus dados pessoais
De acordo com a legislação europeia aplicável, você tem direito à informação e - quando as pré-condições relevantes forem atendidas - para acessar, retificar ou apagar seus dados pessoais e restringir seu processamento, bem como o direito à portabilidade de dados, se aplicável. Você pode revogar seu consentimento para que seus dados sejam armazenados a qualquer momento por motivos relacionados à sua situação específica. Nesse caso, examinaremos imediatamente até que ponto um comunicado ainda precisa ser investigado. Seus dados não serão mais processados, a menos que isso seja obrigatório e haja motivos legítimos para isso.
Além disso, você tem o direito de registrar uma reclamação junto à autoridade supervisora responsável.
Duração de armazenamento
Armazenamos os comunicados pelo tempo que forem necessários para processo judicial/contanto que tenhamos um interesse legítimo em seu armazenamento ou até chegarmos à conclusão de que o comunicado é infundado. Depois disso, os comunicados são excluídos ou anonimizados, por exemplo, referências à sua identidade como denunciador e à pessoa acusada são irreversivelmente apagados.
Departamentos responsáveis e segurança de dados
O departamento responsável pela proteção de dados dentro do sistema de denúncias é o departamento de Gestão de Compliance Corporativa da Beiersdorf AG, Unnastr. 48, 20245 Hamburgo, Alemanha. É representado pelo Conselho Executivo. Você pode entrar em contato com o responsável pela proteção de dados no endereço mencionado acima ou por meio de dataprotection@beiersdorf.com. O sistema de denúncia é operado em nome da Beiersdorf AG e, em seu nome, por uma empresa alemã especializada nesta área, a EQS Group AG, Bayreuther Str. 35, 10789 Berlim, Alemanha. Nesta capacidade, ele atua como um provedor de serviços nas instruções do controlador de dados, dentro do significado do GDPR. Os dados no sistema de denúncias são armazenados usando medidas técnicas e organizacionais abrangentes. É especialmente criptografado de tal forma que a EQS Group AG não possa visualizá-lo e apenas pessoas específicas na Beiersdorf AG tenham acesso.