หมายเหตุเกี่ยวกับการป้องกันข้อมูล
เราจริงจังกับการป้องกันข้อมูลและการรักษาความลับเป็นอย่างมาก และเราปฏิบัติตามข้อกำหนดเกี่ยวกับการป้องกันข้อมูลที่มีการบังคับใช้ในระดับประเทศและในยุโรป ประเด็นที่สำคัญเกี่ยวกับนโยบายการเก็บข้อมูลของเราจะอธิบายไว้โดยย่อที่ด้านล่าง
หน้านี้จะแจ้งข้อมูลเกี่ยวกับวิธีการที่เราดำเนินการกับการแจ้งข้อความที่คุณได้ส่งมายังระบบแจ้งเบาะแสการกระทำผิด และวิธีการที่เราทำให้มั่นใจได้ว่าเราจัดการกับการแจ้งข้อความเหล่านี้อย่างเป็นความลับ
วัตถุประสงค์ของการประมวลผลข้อมูล พื้นฐานด้านกฎหมาย และการจัดการกับการแจ้งข้อความอย่างเป็นความลับ
วัตถุประสงค์ของการประมวลผลข้อมูลได้แก่ การจัดการการแจ้งข้อความที่ได้รับผ่านโปรแกรมแจ้งเบาะแสการกระทำผิด และการตรวจสอบการแจ้งดังกล่าวเพิ่มเติม รวมท้ังเพื่อดำเนินการใด ๆ ที่เกี่ยวข้องตามที่ต้องการ
การแจ้งข้อความที่ได้รับจะถูกส่งไปยังพนักงานที่ได้รับการฝึกอบรมเป็นพิเศษในฝ่ายตรวจสอบองค์กร และ/ หรือฝ่ายบริหารจัดการการปฏิบัติตามกฎระเบียบองค์กรของบริษัท Beiersdorf AG และจะได้รับการดำเนินการอย่างเป็นความลับ พนักงานดังกล่าวจะตรวจสอบกรณี สืบสวนเพิ่มเติม และหากมีข้อสงสัยที่สมเหตุผลก็จะส่งต่อไปยังเจ้าหน้าที่เกี่ยวข้องกับฟ้องร้องคดีอาญาหรือฝ่ายภายในที่เหมาะสม (เช่น ส่งไปยังคณะกรรมการบริหารในกรณีที่เกี่ยวข้องกับวัสดุ หรือส่งไปยังฝ่ายทรัพยากรบุคคลเพื่อที่จะเริ่มมาตรการลงโทษบุคคลที่ถูกกล่าวหา) การแจ้งข้อความที่เกี่ยวข้องกับหัวข้อหลักการป้องกันข้อมูล ภาษี การศุลกากร การซื้อขายหลักทรัพย์/ การใช้ข้อมูลภายในเพื่อแสวงหาผลประโยชน์ และการเลือกปฏิบัติ/ การข่มขู่ จะถูกส่งต่อไปยังฝ่ายภายในที่เกี่ยวข้องของบริษัท เพื่อที่จะตรวจสอบและสืบสวน
ในการสืบสวนการแจ้งข้อความ อาจจำเป็นที่ต้องส่งการแจ้งข้อความให้กับพนักงานคนอื่น ๆ ของบริษัท Beiersdorf AG หรือพนักงานของบริษัทอื่น ๆ ในกลุ่มบริษัท Beiersdorf AG (เช่น หากการแจ้งข้อความเกี่ยวข้องกับเหตุการณ์ในบริษัทสาขาของ Beiersdorf AG) บริษัทในกลุ่มบริษัทอาจตั้งอยู่ในประเทศนอกสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป ซึ่งมีกฎเกี่ยวกับการป้องกันข้อมูลส่วนบุคคลที่ต่างออกไป ในกรณีนี้ เรารับรองว่าจะมีการถ่ายโอนข้อมูลตามกฎระเบียบการป้องกันข้อมูลที่เกี่ยวข้อง เราเห็นชอบด้วยกับวรรคมาตรฐานเกี่ยวกับการป้องกันข้อมูล เราใช้กฎการป้องกันข้อมูลภายในที่มีผลผูกมัด หรือจะถ่ายโอนข้อมูลไปยังบริษัทที่ได้รับการรับรอง EU-U.S. Privacy Shield หรือจะถ่ายโอนข้อมูลไปยังบริษัทที่อยู่ในประเทศที่ประชาคมยุโรปได้ออกเงื่อนไขของการพิจารณามาตรฐานคุ้มครองที่เพียงพอเท่านั้น ทั้งนี้ขึ้นอยู่กับจุดหมายปลายทางของข้อมูลในกรณีที่เกี่ยวข้อง นอกจากนี้ เรายังปฏิบัติตามกฎหมายป้องกันข้อมูลที่เกี่ยวข้องเสมอเมื่อดำเนินการกับการแจ้งข้อความ เราได้รับอนุญาตให้ดำเนินการกับข้อมูลส่วนบุคคลที่มีอยู่ในการแจ้งข้อความ เนื่องจากเรามีผลประโยชน์โดยชอบด้วยกฎหมายในการสืบสวน ลงโทษ และป้องกันการประพฤติผิดภายในบริษัท (มาตรา 6, วรรค 1f GDPR เป็นต้น) และเนื่องจากการดำเนินการเป็นสิ่งที่จำเป็นสำหรับการปฏิบัติตามหน้าที่ทางกฎหมายของเรา (มาตรา 6, วรรค 1c GDPR เป็นต้น) หรือเพื่อยืนยันหรือปกป้องสิทธิเรียกร้องตามกฎหมาย
คุณไม่ต้องกลัวสิ่งใดหากคุณใช้ระบบแจ้งเบาะแสการกระทำผิดอย่างสุจริต ในกรณีที่ใช้งานในทางที่ผิด เช่น หากผู้แจ้งเบาะแสการกระทำผิดจงใจส่งการแจ้งข้อความเท็จ โดยมีเป้าหมายทำลายความน่าเชื่อถือของบุคคลใดบุคคลหนึ่ง เราอาจดำเนินการกับผู้แจ้งเบาะแสดังกล่าว
การแจ้งบุคคลที่ถูกกล่าวหา
ตามหลักแล้ว เรามีภาระผูกพันตามกฎหมายในการแจ้งให้บุคคลที่ถูกกล่าวหาทราบว่าเราได้รับการแจ้งข้อความเกี่ยวกับบุคคลดังกล่าว เว้นแต่ว่าการทำเช่นนี้จะมีผลเสียต่อการสืบสวนเพิ่มเติมเกี่ยวกับการแจ้งข้อความ จะไม่มีการเปิดเผยตัวตนของคุณในฐานะผู้แจ้งเบาะแสการกระทำผิดตราบเท่าที่สามารถทำได้ตามกฎหมาย
การใช้ระบบแจ้งเบาะแสการกระทำผิด
การสื่อสารระหว่างคอมพิวเตอร์ของคุณกับระบบแจ้งเบาะแสการกระทำผิด จะใช้การเชื่อมต่อที่ถูกเข้ารหัสลับ (SSL) จะไม่มีการเก็บที่อยู่่ IP ของคอมพิวเตอร์ของคุณไว้เมื่อคุณใช้ระบบนี้ จะมีการเก็บคุกกี้ไว้บนคอมพิวเตอร์ของคุณเพื่อที่จะรักษาการเชื่อมต่อระหว่างคอมพิวเตอร์ของคุณกับ BKMS® System คุกกี้นี้จะมีเพียง ID เซสชันของคุณเท่านั้น และจะใช้งานได้จนสิ้นสุดเซสชันของคุณ กล่าวคือจะไม่สามารถใช้ได้เมื่อคุณออกจากระบบหรือปิดเบราว์เซอร์
อย่างไรก็ตาม โปรดทราบว่าการเข้าถึงระบบแจ้งเบาะแสการกระทำผิดอาจทิ้งร่องรอยไว้บนคอมพิวเตอร์ของคุณ หากคุณใช้คอมพิวเตอร์ของบริษัทในการเข้าถึงระบบ คุณควรพิจารณาที่จะลบข้อมูลชั่วคราว (แคช) และประวัติเบราว์เซอร์ของคุณหลังจากนั้น หากเบราว์เซอร์ของคุณมี "โหมดส่วนตัว" คุณควรเลือกใช้โหมดดังกล่าว เนื่องจากทำให้คุณไม่ต้องลบด้วยตนเอง
คุณยังสามารถจัดทำตู้ไปรษณีย์นิรภัยพร้อมนามแฝง/ ชื่อผู้ใช้ และคำรหัสที่คุณเลือกได้อีกด้วย ซึ่งทำให้คุณสามารถส่งการแจ้งข้อความไปยังผู้จัดการกรณีของคุณที่บริษัท Beiersdorf AG ได้อย่างปลอดภัยและไม่มีการระบุชื่อ ระบบจะบันทึกเพียงข้อมูลในระบบแจ้งเบาะแสการกระทำผิดเท่านั้น และจะป้องกันข้อมูลดังกล่าวในกระบวนการอย่างเป็นพิเศษ ซึ่งไม่สามารถเปรียบเทียบได้กับการสื่อสารทางอีเมลแบบมาตรฐาน
การส่งสิ่งที่แนบมาด้วย
นอกจากนี้คุณยังสามารถส่งสิ่งที่แนบมาด้วยไปยังผู้จัดการกรณีของคุณที่บริษัท Beiersdorf AG เมื่อส่งการแจ้งข้อความหรือเมื่อส่งข้อมูลเพิ่มเติม หากคุณต้องการส่งการแจ้งข้อความโดยไม่ระบุชื่อ โปรดทราบคำแนะนำด้านความปลอดภัยต่อไปนี้: ไฟล์อาจมีข้อมูลส่วนบุคคลซ่อนอยู่ ซึ่งอาจทำให้เกิดผลเสียหายต่อการไม่ระบุชื่อของคุณได้ กรุณาลบข้อมูลดังกล่าวออกให้หมดก่อนที่จะส่งไฟล์ใด ๆ หากคุณไม่สามารถลบข้อมูลดังกล่าวได้ หรือไม่แน่ใจว่าจะสามารถทำได้อย่างไร กรุณาคัดลอกข้อความหรือส่งสำเนาฉบับพิมพ์ของเอกสารไปยังผู้จัดการกรณีของคุณโดยไม่ระบุชื่อ โดยใช้หมายเลขอ้างอิงที่ได้รับเมื่อจบกระบวนการแจ้งข้อความ (ดูที่เชิงอรรถ)
สิทธิ์ของคุณเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ
ภายใต้กฎหมายป้องกันข้อมูลของเยอรมนีและกฎหมายป้องกันข้อมูลที่เกี่ยวข้องของยุโรป คุณมีสิทธิ์ในการรับทราบข้อมูล และสิทธิ์ในการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของคุณหากตรงตามเงื่อนไขเบื้องต้น และมีสิทธิ์จำกัดการประมวลผลข้อมูลดังกล่าว รวมทั้งสิทธิ์เกี่ยวกับความสามารถในการเคลื่อนย้ายข้อมูลในกรณีที่เกี่ยวข้อง คุณสามารถเพิกถอนการยินยอมให้เก็บข้อมูลของคุณได้ทุกเมื่อ ตามเหตุผลที่เกี่ยวข้องกับสถานการณ์ที่เฉพาะเจาะจงของคุณ ในกรณีนี้เราจะตรวจสอบการแจ้งข้อความอย่างทันทีว่ายังต้องทำการสืบสวนถึงแค่ไหน ข้อมูลของคุณจะไม่ถูกประมวลผลอีกต่อไป เว้นแต่ว่าจำเป็นต้องทำและมีเหตุผลโดยชอบด้วยกฎหมายที่จะทำเช่นนั้น
นอกจากนี้คุณมีสิทธิ์ร้องเรียนกับหน่วยงานที่มีหน้าที่ควบคุมดูแลด้วยเช่นกัน
ระยะเวลาในการเก็บรักษา
เราจะเก็บรักษาการแจ้งข้อความไว้ตราบเท่าที่จำเป็นในการฟ้องร้อง/ ตราบเท่าที่เรามีผลประโยชน์โดยชอบด้วยกฎหมายในการเก็บการแจ้งข้อความไว้ หรือจนกว่าเราจะสรุปได้ว่าการแจ้งข้อความไม่มีมูลความจริง หลังจากนั้นการแจ้งข้อความจะถูกลบหรือปิดบังชื่อ เช่น การอ้างถึงอัตลักษณ์ของคุณในฐานะผู้แจ้งเบาะแสการกระทำผิดและการอ้างถึงบุคคลที่ถูกกล่าวหา จะถูกลบออกอย่างไม่สามารถนำกลับคืนและไม่สามารถย้อนกลับได้
ฝ่ายที่มีหน้าที่รับผิดชอบ และความปลอดภัยของข้อมูล
ฝ่ายที่มีหน้าที่รับผิดชอบเกี่ยวกับการป้องกันข้อมูลภายในระบบแจ้งเบาะแสการกระทำผิดคือ ฝ่ายบริหารจัดการการปฏิบัติตามกฎระเบียบองค์กรของบริษัท Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Germany โดยมีตัวแทนคือคณะกรรมการบริหาร คุณสามารถติดต่อเจ้าหน้าที่ป้องกันข้อมูลได้ที่ที่อยู่ที่กล่าวถึงข้างต้น หรือที่ dataprotection@beiersdorf.com ระบบแจ้งเบาะแสการกระทำผิดดำเนินการในนามของบริษัท Beiersdorf AG โดย EQS Group GmbH, Karlstraße 47, 80333 München ในเยอรมนี ซึ่งเป็นบริษัทเยอรมันที่เชี่ยวชาญในด้านนี้ โดยในที่นี้จะเป็นผู้ให้บริการตามคำแนะนำของผู้ควบคุมข้อมูลตามระเบียบ GDPR จะมีการเก็บข้อมูลในระบบแจ้งเบาะแสการกระทำผิดไว้โดยใช้มาตรการทางเทคนิคและมาตรการทางองค์กรที่ครอบคลุม โดยข้อมูลจะได้รับการเข้ารหัสลับอย่างเป็นพิเศษในลักษณะที่บริษัท EQS Group GmbH ไม่สามารถดูได้ และมีเพียงบุคคลในบริษัท Beiersdorf AG บางคนเท่านั้นที่สามารถเข้าถึงข้อมูลดังกล่าวได้
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.