הודעות על הגנת מידע
אנו מתייחסים ברצינות רבה להגנה על נתונים ולסודיות, ועומדים בהנחיות ארציות ואירופאיות להגנה על נתונים. ההיבטים העיקריים של מדיניות אחסון הנתונים שלנו מוסברים בקצרה להלן.
דף זה מספק מידע על האופן שבו אנו מעבדים דוחות שהגשת למערכת לחשיפת שחיתויות וכיצד אנו מוודאים שהם מטופלים באופן סודי.
מטרת עיבוד הנתונים, הבסיס המשפטי והטיפול הסודי בדיווח
מטרות עיבוד הנתונים הן המשך החקירה והטיפול בדיווחים המתקבלים באמצעות תוכנית חשיפת השחיתויות, וכן נקיטת פעולות שעשויות להידרש בגינו.
הדיווחים הנכנסים מנותבים לעובדים שעברו הכשרה מיוחדת במחלקות לביקורת תאגידית ולניהול הציות התאגידי של Beiersdorf AG, והם מטופלים תמיד תוך שמירה על סודיות. עובדים אלה בוחנים את המקרה, חוקרים אותו לעומק, וכאשר קיים חשד סביר הם יכולים להעביר את המקרה לרשות התביעה הפלילית המתאימה או למחלקה בתוך החברה (כגון למועצת המנהלים במקרים מהותיים או למשאבי אנוש על מנת ליזום עונשים נגד האדם או האנשים המואשמים). דיווחים הנוגעים לקטגוריות אבטחת מידע, מסים, מכס, מסחר בניירות ערך/סחר במידע פנים ואפליה/הטרדה יועברו למחלקה הרלוונטית לבדיקה ולחקירה.
בעת בדיקת הדוח, ייתכן שיהיה צורך למסור את הדיווחים לעובדים אחרים של Beiersdorf AG או לעובדים של חברות אחרות בקבוצת Beiersdorf AG (למשל, אם הדיווחים מתייחסים לאירועים בחברות הבת של Beiersdorf AG). בסיסן של החברות בקבוצה עשוי להיות במדינות מחוץ לאיחוד האירופי או לאזור הכלכלי האירופי, אשר להן כללים אחרים הנוגעים להגנה על נתונים אישיים. במקרה זה, אנו מבטיחים שהנתונים יועברו בהתאם לתקנות החלות על הגנה על נתונים. בהתאם ליעד הנתונים במקרה המדובר, אנו מסכימים על סעיפים סטנדרטיים להגנה על נתונים, מחילים כללים פנימיים להגנה על נתונים, או מעבירים נתונים רק לחברות בעלות אישור EU-U.S. Privacy Shield או לחברות הנמצאות במדינות אשר לגביהן פרסמה הנציבות האירופית החלטת הלימות. בנוסף, אנו מצייתים תמיד לחוקי אבטחת מידע רלוונטיים בעת עיבוד דוחות. אנו רשאים לעבד את הנתונים האישיים הכלולים בדוחות, משום שיש לנו אינטרס לגיטימי לחקור, לקנוס ולמנוע התנהגות בלתי הולמת בחברה (בין היתר על פי סעיף 6, פסקה 1ו' של ה-GDPR), ומכיוון שהעיבוד נחוץ לצורך עמידה בחובותינו החוקיות (בין היתר על פי סעיף 6, פסקה 1ג' של ה-GDPR) או כדי לטעון או להגן על תביעות משפטיות.
במידה והנך משתמש/ת במערכת חשיפת השחיתויות, בתום לב, אין לך ממה לחשוש. במקרה של ניצול לרעה, לדוגמא, אם חושף שחיתויות שולח בכוונה דיווח כוזב במטרה לפגוע במישהו, אנו שומרים לעצמנו את הזכות לפעול נגדו.
הודעה לנאשם
באופן עקרוני, אלא אם כן הדבר מסכן את המשך החקירה, אנו מחויבים על פי חוק להודיע לאדם או לאנשים שהואשמו, כי התקבל דיווח בנוגע אליהם. זהותך כחושף שחיתויות לא תחשף, ככל שיתאפשר מבחינה משפטית.
שימוש במערכת חשיפת השחיתויות
התקשורת בין המחשב שלך לבין המערכת לחשיפת שחיתויות עושה שימוש בחיבור מוצפן (SSL). כתובת ה-IP של המחשב אינה מאוחסנת בעת שימוש במערכת. קובץ Cookie מאוחסן במחשב שלך על מנת לשמור על החיבור בינו לבין BKMS® system. קובץ cookie זה מכיל את מזהה ההפעלה בלבד והוא תקף רק עד לסיום ההפעלה שלך, כלומר, הוא הופך להיות בלתי תקף כאשר את/ה מתנתק/ת או סוגר/ת את הדפדפן.
עם זאת, שים/י לב כי גישה למערכת חשיפת השחיתויות עלולה להותיר עקבות במחשבך. אם את/ה משתמש/ת במחשב חברה כדי לגשת למערכת עליך לשקול למחוק את הנתונים הזמניים (קובץ שמור) ואת היסטוריית הדפדפן שלך לאחר מכן. אם הדפדפן שלך מציע "מצב פרטי" עליך לסמן העדפה זו, מכיוון שהוא חוסך את הצורך בביצוע מחיקות באופן ידני.
ניתן גם להגדיר תיבת דואר מאובטחת עם שם בדוי/שם משתמש וסיסמה על פי בחירתך. בעזרתה ניתן לשלוח דוחות למנהל המקרה שלך ב-Beiersdorf AG, בעילום שם ובבטחה. מערכת זו שומרת נתונים במערכת חשיפת השחיתויות בלבד ומגנה עליהם באופן מיוחד בתהליך; היא אינה דומה בכלל לתקשורת דואר אלקטרוני סטנדרטית.
שליחת קבצים מצורפים
ניתן גם לשלוח קבצים מצורפים למנהל המקרה שלך ב- Beiersdorf AG בעת הגשת דוחות או שליחת מידע נוסף. אם ברצונך לשלוח את הדוח שלך באופן אנונימי, שים/י לב לעצת הבטיחות הבאה: קבצים עשויים להכיל מידע אישי מוסתר העלול לסכן את האנונימיות שלך. הקפד להסיר את כל המידע הזה לפני שליחת קובץ כלשהו. אם אינך מצליח/ה להסיר את המידע או שאינך יודע/ת כיצד לעשות זאת, העתק/י את הטקסט או שלח/י עותק מודפס של המסמך באופן אנונימי למנהל המקרה, תוך שימוש במספר הסימוכין שסופק בסוף תהליך הדיווח (ראה/י הערת שוליים).
זכויותיך לגבי עיבוד הנתונים האישיים שלך
בכפוף לחוק אבטחת המידע בגרמניה ולכל חוקי אבטחת המידע הרלוונטיים באירופה, יש לך את הזכות לקבל מידע, ובמידה ומתקיימים התנאים המוקדמים הרלוונטיים - לגשת, לתקן או למחוק את הנתונים האישיים שלך ולהגביל את עיבודם, וכן את הזכות לניידות נתונים, במקרים רלוונטיים. באפשרותך לבטל את הסכמתך לאחסון הנתונים שלך, בכל עת, מסיבות הקשורות למצב הספציפי שלך. במקרה זה, נבחן באופן מיידי את המידה שבה עדיין יש צורך לחקור את הדיווח. הנתונים שלך לא יעובדו עוד, אלא אם כן קיימת חובה וישנן סיבות לגיטימיות לעשות זאת.
בנוסף, יש לך זכות להגיש תלונה לרשות הממונה האחראית.
משך האחסון
אנו מאחסנים דוחות כל עוד הם נדרשים לצורך העמדה לדין/כל עוד יש לנו עניין לגיטימי באחסונם, או עד שנגיע למסקנה שהדיווח אינו מבוסס. לאחר מכן, הדוחות נמחקים או הופכים לאנונימיים, כלומר, ההתייחסות לזהות שלך כחושף שחיתויות וההתייחסות אל הנאשם נמחקים באופן בלתי הפיך, ללא יכולת איחזור.
מחלקות אחראיות ואבטחת מידע
המחלקה האחראית לאבטחת מידע בתוך המערכת לחשיפת שחיתויות היא המחלקה לניהול הציות התאגידי של Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Germany. הוא מיוצג על ידי הוועד המנהל. ניתן ליצור קשר עם הממונה עלאבטחת המידע בכתובת הנ"ל או בכתובת הדוא"ל dataprotection@beiersdorf.com. מערכת חשיפת השחיתויות מופעלת מטעם Beiersdorf AG ובשמה, על ידי חברה גרמנית המתמחה בתחום זה, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Germany. במסגרת זו היא פועלת כספק שירות על פי הוראות בקר הנתונים כמשמעותו ב-GDPR. הנתונים במערכת חשיפת השחיתויות מאוחסנים באמצעים טכניים וארגוניים מקיפים. הם מוצפנים באופן מיוחד המונע מ-EQS Group GmbH לראותם, ורק לאנשים מסוימים ב-Beiersdorf AG יש גישה אליהם.