Oznámení o ochraně dat
Ochranu a zabezpečení dat bereme velmi vážně a dodržujeme platná vnitrostátní a evropská ustanovení na ochranu údajů. Klíčové aspekty našich zásad pro ukládání dat jsou stručně popsány níže.
Na této stránce najdete informace o tom, jak zpracováváme hlášení, které jste podali do systému nahlašování, a jak zajišťujeme, aby s takovými informacemi bylo nakládáno důvěrně.
Účel zpracování údajů, právní základ a zacházení s důvěrnými hlášeními
Účelem zpracovávání údajů je vyřizování a další šetření hlášení obdržených prostřednictvím programu nahlašování a také provedení veškerých kroků, které by mohly být vzhledem k takového hlášení vyžadovány.
Příchozí hlášení jsou směrována na speciálně vyškolené zaměstnance v odděleních Corporate Auditing a/nebo Corporate Compliance Management firmy Beiersdorf AG a jsou vždy zpracovávána důvěrně. Tito zaměstnanci přezkoumají daný případ, dále jej vyšetřují a v případě odůvodněného podezření jej mohou předložit příslušnému orgánu pro trestní stíhání nebo internímu oddělení (např. výkonné radě ve věcných případech nebo v oblasti lidských zdrojů za účelem zahájení sankcí proti obviněné osobě či osobám). Hlášení týkající se tématu ochrany údajů, daní, cel, obchodování s cennými papíry/obchodování zasvěcených osob a diskriminace/obtěžování budou předána příslušnému internímu oddělení k prošetření.
Při prošetřování hlášení může být nezbytné poskytnout daná hlášení také ostatním zaměstnancům firmy Beiersdorf AG nebo zaměstnancům jiných firem skupiny Beiersdorf AG (např. pokud se hlášení týkají událostí u dceřiných firem Beiersdorf AG). Firmy skupiny mohou mít sídlo v zemích mimo Evropskou unii nebo v Evropském hospodářském prostoru, kde platí různá pravidla ochrany osobních údajů. V tomto případě zajistíme, že data budou převedena v souladu s platnými předpisy o ochraně dat. V závislosti na cíli dat v daném případě souhlasíme se standardními doložkami o ochraně údajů, uplatňujeme závazná vnitřní pravidla pro ochranu údajů nebo předáváme údaje pouze firmám, které jsou certifikovány podle dohody EU-US Privacy Shield nebo které se nacházejí v zemích, pro které Evropská komise vydala rozhodnutí o přiměřenosti ochrany údajů. Kromě toho při zpracovávání hlášení vždy dodržujeme příslušné zákony na ochranu dat. Jsme oprávněni zpracovávat osobní údaje obsažené v hlášeních, protože máme oprávněný zájem na prošetřování, ukládání sankcí a předcházení nesprávnému chování v rámci firmy (mimo jiné článek 6 odst. 1f GDPR) a protože je zpracování nezbytné pro dodržení našich právních závazků (mimo jiné i čl. 6 odst. 1c GDPR) nebo k uplatnění či obranu právních nároků.
Není se čeho obávat, pokud použijete systém nahlašování v dobré víře. V případě zneužití, např. pokud by oznamovatel úmyslně podal falešné hlášení s cílem diskreditovat určitou osobu, si vyhrazujeme právo podniknout proti takovému oznamovateli příslušné kroky.
Oznámení obviněné osoby
V zásadě jsme povinni informovat obviněnou osobu nebo osoby, že jsme o nich obdrželi hlášení, pokud to neohrozí další prošetřování hlášení. Vaše identita jako oznamovatele nebude odhalena, pokud je to ze zákona možné.
Použití systému nahlašování
Při komunikaci mezi vaším počítačem a systémem nahlašování je využíváno šifrované připojení (SSL). Při používání systému se neukládá adresa IP vašeho počítače. V počítači je uložen soubor cookie, který udržuje spojení mezi tímto počítačem a systémem BKMS® System. Tento soubor cookie obsahuje pouze ID relace a je platný pouze do konce relace, tj. soubor je zneplatněn při odhlášení nebo zavření prohlížeče.
Upozorňujeme však, že při přístupu k systému nahlašování mohou ve vašem počítači zůstat určité stopy. Pokud používáte firemní počítač k přístupu k systému, měli následovně byste zvážit odstranění dočasných dat (vyrovnávací paměť) a historie prohlížeče. Pokud váš prohlížeč poskytuje „anonymní režim“, měli byste jej přednostně použít, protože pak není nutné odstraňovat údaje ručně.
Můžete také zřídit zabezpečenou poštovní schránku s pseudonymem/uživatelským jménem a heslem podle vašeho výběru. Pomocí takové schránky lze anonymně a bezpečně zasílat hlášení manažerovi případů ve firmě Beiersdorf AG. Tento systém ukládá data pouze v systému nahlašování a obzvláště vás při tomto procesu chrání – nelze jej srovnávat se standardní e-mailovou komunikací.
Odesílání příloh
Při podávání hlášení nebo zasílání dalších informací můžete manažerovi případů ve firmě Beiersdorf AG také odeslat přílohy. Chcete-li podat anonymní hlášení, upozorňujeme na následující bezpečnostní pokyn: Soubory mohou obsahovat skryté osobní informace, které by mohly ohrozit Vaši anonymitu. Před odesláním libovolného souboru odstraňte všechny takové informace. Pokud nemůžete takové informace odstranit nebo si nejste jisti, jak to provést, zkopírujte text nebo podejte vytištěnou kopii dokumentu anonymně manažerovi případů pomocí referenčního čísla poskytnutého na konci procesu podávání hlášení (viz poznámka pod čarou).
Vaše práva týkající se zpracování vašich osobních údajů
Podle německého a případně platného evropského práva na ochranu osobních údajů máte právo na informace a – pokud budou splněny příslušné předpoklady – k přístupu, opravě nebo vymazání osobních údajů a omezení jejich zpracování, jakož i práva na přenositelnost dat, pokud je to relevantní. Svůj souhlas s ukládáním dat můžete kdykoliv odvolat z důvodů souvisejících s vaší konkrétní situací. V takovém případě okamžitě zkontrolujeme, do jaké míry je nutné dané hlášení ještě prošetřit. Vaše údaje již nebudou zpracovávány, pokud to není povinné a neexistují pro to oprávněné důvody.
Kromě toho máte právo podat stížnost příslušnému dozorovému orgánu.
Doba uchování
Hlášení ukládáme po tak dlouhou dobu, jak je to vyžadováno pro trestní stíhání nebo dokud máme oprávněný zájem na jejich ukládání či dokud nedojdeme k závěru, že hlášení je neopodstatněné. Poté budou hlášení odstraněna nebo anonymizována, např. budou nenahraditelně a nevratně odstraněny odkazy na vaši totožnost jako oznamovatele a na obviněnou osobu.
Zodpovědná oddělení a zabezpečení dat
Oddělením odpovědným za ochranu údajů v rámci systému nahlašování je oddělení managementu firmy oddělení Corporate Compliance firmy Beiersdorf AG, Unnastr. 48, 20245 Hamburk, Německo. Je zastoupeno výkonnou radou. Můžete kontaktovat našeho pracovníka pro ochranu údajů na výše uvedené adrese nebo prostřednictvím e-mailu na adrese dataprotection@beiersdorf.com. Systém nahlašování je provozován jménem firmy Beiersdorf AG a v jejím zastoupení německou firmou, která se specializuje na tuto oblast – EQS Group GmbH, Karlstraße 47, 80333 München, Německo. V této funkci působí jako poskytovatel služby na základě pokynů správce údajů ve smyslu směrnice GDPR. Údaje v systému nahlašování jsou uloženy prostřednictvím komplexních technických a organizačních opatření. Jsou speciálně zašifrovány tak, že firma EQS Group GmbH je nemůže prohlížet a přístup k takovým údajům mají pouze určené osoby ve firmě Beiersdorf AG.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.