Kennisgeving met betrekking tot gegevensbescherming
Wij nemen de kwesties van gegevensbescherming en vertrouwelijkheid heel ernstig en voldoen aan de geldende nationale en Europese bepalingen inzake gegevensbescherming. De sleutelaspecten van ons gegevensbeschermings- en gegevensopslagbeleid worden hierna kort toegelicht.
Deze pagina geeft informatie over hoe we meldingen, die u afgegeven hebt in het klokkenluiderssysteem, verwerken en hoe we verzekeren dat uw meldingen vertrouwelijk worden behandeld.
Doel van de gegevensverwerking, juridische basis en verwerking van vertrouwelijke meldingen
De doeleinden van de gegevensverwerking zijn de behandeling en het verder onderzoek van de meldingen die via het programma voor het klokkenluiden zijn ontvangen, en om alle acties te ondernemen die in het licht daarvan nodig zijn.
Inkomende meldingen worden gerouteerd naar speciaal opgeleide medewerkers in de afdelingen Corporate Auditing en/of Corporate Compliance Management van Beiersdorf AG en worden altijd vertrouwelijk behandeld. Deze werknemers bekijken de zaak, onderzoeken deze verder en kunnen deze in geval van een redelijk vermoeden doorgeven aan de betreffende criminele vervolgingsinstantie of interne afdeling (bijvoorbeeld aan de directie in materiële zaken of aan personeelszaken om sancties in te stellen tegen de persoon of personen). Meldingen met betrekking tot gegevensbescherming, belastingen, douane, effectenhandel/handel met voorkennis en de soorten melding discriminatie/overlast zullen worden doorgestuurd naar de betreffende interne afdeling voor revisie en onderzoek.
Bij het onderzoeken van de melding kan het nodig zijn om de meldingen te leveren aan andere Beiersdorf AG-werknemers of werknemers van andere Beiersdorf AG-groepsmaatschappijen (bijvoorbeeld als de meldingen betrekking hebben op gebeurtenissen bij dochtermaatschappijen van Beiersdorf AG). Groepsmaatschappijen kunnen gevestigd zijn in landen buiten de Europese Unie of de Europese Economische Ruimte met verschillende regels voor de bescherming van persoonsgegevens. In dit geval zorgen wij ervoor dat de gegevens worden overgedragen in overeenstemming met de toepasselijke voorschriften voor gegevensbescherming. Afhankelijk van de bestemming van de gegevens in het betreffende geval, komen we standaardbepalingen voor gegevensbescherming overeen, passen we bindende interne gegevensbeschermingsregels toe of dragen we gegevens alleen over aan bedrijven die in EU-VS gevestigd zijn, Privacy Shield-gecertificeerd of die zich bevinden in landen waarvoor de Europese Commissie een adequaatheidsbesluit heeft uitgevaardigd. Bovendien houden we ons altijd aan de relevante wetgeving inzake gegevensbescherming bij het verwerken van meldingen. Het is ons toegestaan de persoonsgegevens in de meldingen te verwerken omdat we een legitiem belang hebben bij het onderzoeken, bestraffen en voorkomen van wangedrag binnen het bedrijf (onder andere artikel 6, alinea 1f AVG) en omdat verwerking noodzakelijk is voor naleving met onze wettelijke verplichtingen (onder meer artikel 6, lid 1c AVG) of om claims geldend te maken of te verdedigen.
U hoeft niets te vrezen als u het klokkenluiderssysteem te goeder trouw gebruikt. In geval van misbruik evenwel, bijv. als een klokkenluider opzettelijk een valse melding indient met het doel iemand in diskrediet te brengen, behouden wij ons het recht voor om actie tegen hem/haar te ondernemen.
Bekendmaking aan de beschuldigde persoon
In principe zijn we wettelijk verplicht om de beschuldigde persoon of personen ervan op de hoogte te stellen dat we een melding over hem (of hen) hebben ontvangen, tenzij dit het verdere onderzoek in de melding gevaar brengt. Uw identiteit als klokkenluider zal dan niet bekend worden gemaakt, voor zover wettelijk toegestaan.
Gebruik van het klokkenluiderssysteem
Communicatie tussen uw computer en het klokkenluiderssysteem gebeurt via een versleutelde verbinding (SSL). Het IP-adres van uw computer wordt niet opgeslagen wanneer u het systeem gebruikt. Om de verbinding te behouden tussen uw computer en het BKMS® System, wordt een cookie opgeslagen op uw computer. Deze cookie bevat enkel het sessie-ID en is uitsluitend geldig tot het einde van uw sessie, i.e., ze vervalt wanneer u zich afmeldt of uw browser sluit.
Houd er echter rekening mee dat toegang tot het klokkenluidersysteem mogelijk sporen achterlaat op uw computer. Als u een bedrijfscomputer gebruikt om toegang te krijgen tot het systeem, dient u te overwegen om de tijdelijke gegevens (cache) en uw browsergeschiedenis achteraf te verwijderen. Als uw browser een "privémodus" aanbiedt, moet u dit bij voorkeur gebruiken, omdat u hierdoor vermijdt handmatig gegevens te moeten verwijderen.
U kunt ook een beveiligde postbus aanmaken met een pseudoniem/gebruikersnaam en wachtwoord van uw keuze. Hiermee kunt u anoniem en veilig meldingen naar uw Beiersdorf AG-casemanager sturen. Dit systeem slaat alleen gegevens op in het klokkenluidersysteem en beschermt ze speciaal in het proces; het is niet vergelijkbaar met standaard e-mailcommunicatie.
Bijlages bij de verzendingen
U kunt ook bijlagen sturen naar uw casemanager van Beiersdorf AG bij het afgeven van meldingen of het sturen van aanvullende informatie. Als u uw melding anoniem wilt afgeven, let dan op de volgende veiligheidsmelding: Bestanden kunnen verborgen persoonlijke informatie bevatten die uw anonimiteit kunnen in gevaar brengen. Verwijder dergelijke informatie voor u een bestand verzendt. Indien u niet in staat bent om deze informatie te verwijderen of aarzelt hoe dit te doen, kopieer dan de tekst van het document of geef anoniem een afgedrukte kopie van het document af aan de casemanager, waarbij u het referentienummer gebruikt dat gegeven werd op het einde van het meldingsproces (zie voetnota).
Uw rechten met betrekking tot het verwerken van uw persoonsgegevens
Volgens de Duitse en toepasselijke Europese wetgeving inzake gegevensbescherming, hebt u het recht op informatie en – indien aan de relevante voorwaarden is voldaan – om uw persoonsgegevens in te zien, te corrigeren of te wissen en om de verwerking ervan te beperken, evenals het recht op gegevensportabiliteit, waar toepasselijk. U kunt uw toestemming voor het opslaan van uw gegevens op elk gewenst moment intrekken om redenen die verband houden met uw specifieke situatie. In dit geval zullen we meteen nagaan in hoeverre een melding nog moet worden onderzocht. Uw gegevens worden niet meer verwerkt, tenzij dit verplicht is en er legitieme redenen zijn om dit te doen.
Bovendien hebt u het recht om een klacht in te dienen bij de verantwoordelijke toezichthouder.
Duur opslag
We slaan meldingen op zolang als nodig voor vervolging/zolang we een legitiem belang hebben voor hun opslag, of tot we tot de conclusie komen dat de melding ongegrond is. Daarna worden meldingen binnen 2 maanden gewist of anoniem gemaakt, bv. referenties naar uw identiteit als klokkenluider en naar de beschuldigde persoon worden onherstelbaar en onomkeerbaar verwijderd.
Verantwoordelijke afdelingen gegevensbescherming
De afdeling verantwoordelijk voor de gegevensbescherming binnen het klokkenluiderssysteem is Beiersdorf AG's Corporate Compliance Management afdeling, Unnastr. 48, 20245 Hamburg, Duitsland. Ze wordt vertegenwoordigd door de Raad van Bestuur. U kunt contact opnemen met onze medewerker voor gegevensbescherming op het hierboven vermelde adres of via dataprotection@beiersdorf.com. Het klokkenluiderssysteem wordt geëxploiteerd in Beierdorf AG's naam en voor rekening van een Duits bedrijf dat hierin specialiseert, EQS Group GmbH, Karlstraße 47, 80333 München, Duitsland. In deze hoedanigheid fungeert het als een dienstverlener in opdracht van de verantwoordelijke voor de verwerking in de zin van de AVG. De gegevens in het klokkenluidersysteem worden opgeslagen met behulp van uitgebreide technische en organisatorische maatregelen. Het is in het bijzonder zo versleuteld dat EQS Group GmbH de gegevens niet kan zien en dat enkel bepaalde personen van Beiersdorf AG er toegang tot kunnen hebben.