Mga abiso tungkol sa pagprotekta ng data
Lubos nating pinahahalagahan ang proteksyon at pagiging kumpidensyal ng data, at sumusunod tayo sa mga naaangkop na probisyon sa pagprotekta ng data sa bansa at Europe. May maikling paliwanag sa ibaba tungkol sa mga pangunahing aspekto ng ating patakaran sa pag-iimbak ng data.
Nagbibigay ang page na ito ng impormasyon tungkol sa kung paano namin pinoproseso ang mga naibigay mong report sa whistleblowing system at kung paano namin tinitiyak na kumpidensyal na napapangasiwaan ang mga ito.
Layunin sa pagproseso ng data, legal na batayan at kumpidensyal na pangangasiwa ng report
Ang mga layunin sa pagproseso ng data ay para pangasiwaan at masiyasat pa ang mga report na natatanggap sa tulong ng programa ng whistleblowing at para makagawa ng anumang kilos na maaaring kailangan para dito.
Ipinapasa ang mga pumapasok na report sa mga empleyadong espesyal na nagsanay sa mga departamento ng Pag-audit sa Kumpanya (Corporate Auditing) at/ o Pamamahala sa Pagsunod sa Kumpanya (Corporate Compliance Management) ng Beiersdorf AG, at palaging kumpidensyal na pinangangasiwaan ang mga ito. Sinusuri at sinisiyasat nang maigi ng mga empleyadong ito ang kaso, at kapag may makatwirang dahilan para maghinala, maaari nila itong ipasa sa naaangkop na awtoridad na naglilitis ng mga krimen o sa departamento ng kumpanya (halimbawa, sa Executive Board sa mga materyal na kaso o sa Human Resources upang makapagpataw ng mga parusa laban sa tao o mga taong akusado). Ang mga report na may kinalaman sa mga paksa na pagprotekta ng data, buwis, customs, securities trading/ insider trading, at diskriminasyon/ panggigipit ay ipapasa sa naaangkop na departmento sa loob ng kumpanya para masuri at masiyasat.
Kapag sinisiyasat ang report, maaaring kailanganing ibigay ang mga report sa iba pang mga empleyado ng Beiersdorf AG o mga empleyado ng iba pang kumpanya sa ilalim ng Beiersdorf AG group (halimbawa, kung may kinalaman ang mga report sa mga kaganapan sa mga subsidiary ng Beiersdorf AG). Maaaring nakabase ang mga kumpanya ng group sa mga bansa sa labas ng European Union o European Economic Area na may iba-ibang panuntunan sa pagprotekta ng personal na data. Sa sitwasyong ito, tinitiyak naming naipapasa ang data ayon sa mga angkop na regulasyon sa pagprotekta ng data. Depende sa patutunguhan ng data sa pinag-uusapang sitwasyon, kami ay sumasang-ayon sa mga karaniwang clause tungkol sa pagprotekta ng data, naglalapat ng mga panuntunan sa pagprotekta ng data na pinaiiral sa loob ng kumpanya, o nagpapasa lang ng data sa mga kumpanyang sertipikado ng EU-U.S. Privacy Shield o matatagpuan sa mga bansa kung saan naghain ang European Commission ng adequacy decision (pagpapasya tungkol sa pagiging sapat). Bukod pa rito, palagi tayong sumusunod sa mga naaangkop na batas sa pagprotekta ng data kapag nagpoproseso ng mga report. Pinahihintulutan kaming iproseso ang personal na data na nasa mga report dahil mayroon kaming lehitimong interes sa pagsisiyasat, pagbibigay-parusa, at pagpigil sa mga maling asal sa loob ng kumpanya (Art. 6, para. 1f GDPR, bukod sa iba pang mga bagay) at dahil mahalagang nakakasunod ang pagproseso sa aming mga legal na obligasyon (Art. 6, para. 1c GDPR, bukod sa iba pang mga bagay) o para panindigan o ipaglaban ang mga legal na claim.
Wala ka dapat ikatakot kung ginagamit mo ang whistleblowing system sa mabuting paraan. Kung sakali mang gamitin ito sa maling paraan, halimbawa, kung sadyain ng isang whistleblower na magbigay ng maling report para siraan ang isang tao, inilalaan namin ang karapatang gumawa ng kilos laban sa kanya.
Notification ng taong akusado
Ayon sa nararapat gawin, inaatasan kami ng batas na ipaalam sa tao o mga taong akusado na nakatanggap kami ng report tungkol sa kanila, maliban na lang kung makakasagabal ito sa mga karagdagang pagsisiyasat sa report. Hindi ibubunyag ang iyong pagkakakilanlan bilang whistleblower hangga't pinahihintulutan ito ng batas.
Paggamit sa whistleblowing system
Gumagamit ng naka-encrypt na koneksyon (SSL) ang komunikasyong dumadaan sa pagitan ng iyong computer at ng whistleblowing system. Hindi iniimbak ang IP address ng iyong computer kapag ginagamit mo ang system. Nag-iimbak ng cookie sa iyong computer para panatilihin ang koneksyon sa pagitan nito at ng BKMS® system. Ang session ID lang ang laman ng cookie na ito at may-bisa lang ito hanggang sa katapusan ng iyong session, ibig sabihin, mawawalan ito ng bisa kapag nag-log out ka o isinara mo ang iyong browser.
Gayunpaman, pakitandaan na ang pag-access sa whistleblowing system ay maaaring mag-iwan ng mga bakas sa iyong computer. Kung gagamit ka ng computer na pagmamay-ari ng kumpanya para i-access ang system, dapat mong pag-isipang i-delete ang pansamantalang data (cache) at ang history ng iyong browser kapag tapos ka na. Kung may opsyong "private mode" ang iyong browser, dapat mo itong gamitin dahil makakatulong ito sa iyo na hindi na manu-manong mag-delete.
Maaari ka ring mag-set up ng secure na postbox gamit ang gusto mong palayaw/ username at password. Magbibigay-daan ito sa iyo na magpadala ng mga report sa case manager mo sa Beiersdorf AG nang anonymous at ligtas. Nagse-save lang ang system na ito ng data sa whistleblowing system at partikular itong pinoprotektahan habang isinasagawa ang proseso; hindi ito kapareho ng karaniwang komunikasyon sa e-mail.
Pagpapadala ng mga attachment
Maaari ka ring magpadala ng mga attachment sa iyong case manager sa Beiersdorf AG kapag nagbibigay ng mga report o nagpapadala ng mga karagdagang impormasyon. Kung gusto mong ibigay ang iyong report nang anonymous, pakitandaan ang sumusunod na payong pangkaligtasan: Maaaring maglaman ang mga file ng nakatagong personal na impormasyon na maaaring maglagay sa iyong pagiging anonymous sa peligro. Pakialis ang lahat ng nasabing impormasyon bago magpadala ng anumang file. Kung hindi mo maalis ang impormasyon o hindi ka sigurado kung paano ito gawin, mangyaring kopyahin ang text o magbigay ng naka-print na kopya ng dokumento nang anonymous sa case manager gamit ang reference number na ibinibigay sa katapusan ng proseso ng pag-report (tingnan ang footnote).
Ang iyong mga karapatan patungkol sa pagproseso sa iyong personal na data
Sa ilalim ng batas sa pagprotekta ng data ng Germany at anumang angkop na katulad na batas sa Europe, may karapatan ka sa impormasyon at – kung saan natutugunan ang mga naaangkop na paunang kundisyon – may karapatan ka ring i-access, iwasto o burahin ang iyong personal na data at paghipitan ang pagproseso rito, at karapatan sa pagiging portable ng data, kung saan naaangkop. Maaari mong bawiin ang pahintulot mo na iimbak ang iyong data anumang oras kung may mga dahilan ka para dito na nauugnay sa iyong partikular na sitwasyon. Sa sitwasyong ito, agad naming susuriin kung hanggang saan dapat siyasatin ang isang report. Hindi na ipoproseso ang iyong data, maliban na lang kung kailangan at may mga lehitimong dahilan para gawin ito.
Bukod pa rito, mayroon kang karapatang maghain ng reklamo sa naaangkop na nangangasiwang awtoridad.
Panahong itinatagal ng pag-iimbak
Iniimbak namin ang mga report hangga't kailangan ang mga ito para sa paglilitis/ hangga't mayroon kaming lehitimong interes na iimbak ang mga ito, o hanggang sa makagawa kami ng kongklusyon na wala namang batayan ang report. Pagkatapos nito, ide-delete o gagawin nang anonymous ang mga report, halimbawa, ang mga bagay na nakakapagpakilala sa iyo bilang whistleblower at sa taong akusado ay buburahin na nang tuluyan at hindi na mababawi pa.
Mga departamentong may responsibilidad at seguridad ng data
Ang departamentong may responsibilidad para sa pagprotekta ng data sa loob ng whistleblowing system ay ang Corporate Compliance Management department na Unnastr ng Beiersdorf AG. 48, 20245 Hamburg, Germany. Kinakatawan ito ng Executive Board. Maaari kang makipag-ugnayan sa aming data protection officer (opisyal sa pagprotekta ng data) sa address na binabanggit sa itaas o sa pamamagitan ng dataprotection@beiersdorf.com. Ang whistleblowing system ay pinapagana para sa Beiersdorf AG at ng isang kumpanya sa Germany na espesyalista sa larangang ito, ang EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Germany. May kakayahan itong kumilos bilang service provider ayon sa mga tagubilin ng data controller na nakabatay sa GDPR. Iniimbak ang data sa whistleblowing system gamit ang mga kumprehensibong hakbang na teknikal at pang-organisasyon. Partikular itong naka-encrypt sa paraang hindi ito makikita ng EQS Group GmbH at ilang partikular na tao lang sa Beiersdorf AG ang may access dito.