Notificări cu privire la protecţia datelor
Suntem foarte riguroşi cu protecţia datelor şi confidenţialitatea şi ne conformăm prevederilor de protecţie a datelor naţionale şi europene. Mai jos, sunt explicate pe scurt aspectele cheie cu privire la politica noastră de păstrare a datelor.
Această pagină oferă informații despre modul în care procesăm mesajele pe care le-ați expediat în sistemul de sesizări și despre modul în care ne asigurăm că acestea sunt gestionate în confidențialitate.
Scopul procesării datelor, baza legală și gestionarea confidențială a mesajelor
Scopurile procesării datelor sunt gestionarea și investigarea ulterioară a mesajelor primite prin programul de sesizări, precum și inițierea acțiunilor care pot fi necesare în acest sens.
Mesajele primite sunt direcționate angajaților cu instruire specială ai departamentelor de audit și de management al conformității la nivel de companie, din cadrul Beisersdorf AG și sunt gestionate întotdeauna în confidențialitate. Acești angajați examinează cazul, efectuează investigații ulterioare și, în cazul unei suspiciuni rezonabile, îl transferă autorității corespunzătoare de urmărire juridică sau departamentului intern (de ex., comitetului executiv în cazuri materiale sau departamentului de Resurse umane pentru a iniția sancțiuni împotriva persoanei sau persoanelor acuzate). Mesajele asociate cu protecția datelor, impozit, taxe vamale, comercializarea titlurilor de valori/tranzacții bazate pe informații privilegiate și categoriile de discriminare/hărțuire vor fi transferate departamentului intern relevant pentru examinare și investigare.
Atunci când se investighează un mesaj, este posibil să fie necesară furnizarea acestuia către alți angajați ai Beiersdorf AG sau către angajați ai altor întreprinderi din cadrul grupului Beiersdorf AG (de ex., dacă mesajul se referă la incidente care au avut loc în filialele Beiersdorf AG). Întreprinderile grupului pot fi bazate în tarile din afara Uniunii Europene sau Zonei Economice Europene, și pot avea reguli diferite cu privire la protecția datelor cu caracter personal. În acest caz, vă asigurăm că datele sunt transferate în conformitate cu reglementările aplicabile de protecție a datelor. În funcție de destinația datelor aferente cazului în discuție, suntem de acord cu clauzele standard de protecție a datelor, aplicăm reguli interne de obligativitate privind protecția datelor și transferăm date numai către întreprinderile care sunt certificate cu Scutul de Confidențialitate UE-S.U.A. sau care se află în țările pentru care Comisia Europeană a emis o decizie privind caracterul adecvat. De asemenea, suntem întotdeauna în conformitate cu legile relevante de protecție a datelor atunci când procesăm mesaje. Avem dreptul de a procesa datele personale cuprinse în mesaje deoarece avem un interes legitim în investigarea, sancționarea și prevenirea comportamentelor neadecvate din cadrul întreprinderii (Art.6, par.1f din RGPD, printre altele) și deoarece procesarea acestora este necesară pentru conformitatea cu obligațiile noastre legale (Art.6, par.1c din RGPD, printre altele) sau pentru a înainta sau apăra plângeri legale.
Dacă utilizați sistemul de sesizări cu bună credință, nu aveți motive de îngrijorare. În cazul utilizării inadecvate, de ex., dacă un informator expediază în mod intenționat un mesaj cu informații false, cu scopul de a discredita o altă persoană, ne rezervăm dreptul de a acționa împotriva acestuia/acesteia.
Notificarea persoanei acuzate
În principiu, cu excepția situației în care aceasta pune în pericol investigațiile ulterioare cu privire la mesaj, suntem obligați prin lege să informăm persoana sau persoanele acuzată (acuzate) că am primit un mesaj despre aceasta (acestea). În limitele posibilităților legale, identitatea dumneavoastră ca informator nu va fi dezvăluită.
Utilizarea sistemului de sesizări
Comunicarea dintre computerul dumneavoastră și sistemul de sesizări utilizează o conexiune criptată (SSL). Adresa IP a computerului dumneavoastră nu este stocată atunci când utilizați sistemul. Pentru a menține conexiunea dintre computerul dumneavoastră și BKMS® system, un cookie este salvat pe computerul dumneavoastră. Acest cookie conține numai ID-ul sesiunii și este valabil numai până la terminarea sesiunii dumneavoastră, mai exact, devine invalid atunci când vă deconectați sau când închideți browserul.
Cu toate acestea, vă rugăm să rețineți că accesarea sistemului de sesizări poate lăsa urme pe computerul dumneavoastră. Dacă utilizați un computer al întreprinderii pentru a accesa sistemul, trebuie să luați în considerare ștergerea datelor temporare (cache) și istoricul browserului după aceea. Dacă browserul dumneavoastră oferă un „mod privat”, este de preferat să îl utilizați deoarece, astfel, nu mai trebuie să realizați ștergeri manuale.
De asemenea, puteți crea o căsuță poștală securizată cu un pseudonim/nume de utilizator și parolă la alegere. Aceasta vă permite să trimiteți mesaje către ofițerul dumneavoastră de caz Beiersdorf AG, în mod anonim și în siguranță. Acest sistem salvează numai datele din sistemul de sesizări și le protejează în special în cadrul procesului; acesta nu poate fi comparat cu comunicarea standard prin e-mail.
Trimiterea atașamentelor
Atunci când expediați mesaje sau trimiteți informații suplimentare, puteți trimite, de asemenea, atașamente ofițerului dumneavoastră de caz Beiersdorf AG. Dacă doriți să expediați mesajul dumneavoastră în mod anonim, vă rugăm să rețineți următoarea notificare de securitate: Fișierele pot conține informații ascunse cu caracter personal care ar putea afecta anonimatul dumneavoastră. Înainte de a trimite un fișier, vă rugăm să eliminați acest tip de informații. Dacă nu puteți elimina informațiile sau nu știți cum să faceți acest lucru, copiați textul din fișier în textul mesajului sau trimiteți o copie tipărită a documentului în mod anonim, indicând numărul de referință specificat la sfârșitul procesului de expediere, la adresa ofițerului de caz (vezi nota de subsol).
Drepturile dumneavoastră cu privire la procesarea datelor dumneavoastră personale
În conformitate cu oricare din legile europene aplicabile privind protecţia datelor, aveți dreptul la informare și – acolo unde se îndeplinesc condițiile preliminare necesare – de a accesa, rectifica sau șterge datele dumneavoastră personale și de a restricționa procesarea acestora, precum și dreptul la portabilitatea datelor, acolo unde este aplicabil. Vă puteți revoca oricând acordul de stocare a datelor dumneavoastră, din motive asociate cu situația dumneavoastră specifică. În acest caz, vom examina imediat măsura în care un mesaj mai trebuie încă investigat. Datele dumneavoastră nu vor mai fi procesate decât dacă acest lucru este obligatoriu și dacă există motive legitime pentru a face acest lucru.
De asemenea, aveți dreptul de a depune o plângere la autoritatea responsabilă de supraveghere.
Durata de stocare
Stocăm rapoartele atât timp cât este necesar pentru urmărire/atât timp cât avem un interes legitim de stocare a acestora, sau până când ajungem la concluzia că mesajul este nefondat. După aceasta, mesajele sunt șterse sau anonimizate, de ex., referințele la identitatea dumneavoastră ca informator și la persoana acuzată sunt șterse irecuperabil și ireversibil.
Departamentele responsabile și securitatea datelor
Departamentul responsabil pentru protecția datelor din cadrul sistemului de sesizări este departamentul de management al conformității la nivel de companie al Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Germania. Acesta este reprezentat de către comitetul executiv. Puteți contacta ofițerul nostru responsabil cu protecția datelor la adresa mai sus-menționată sau la adresa dataprotection@beiersdorf.com. Sistemul de sesizări este operat în numele Beiersdorf AG de către o întreprindere germană, specializată în acest domeniu, EQS Group GmbH, Karlstraße 47, 80333 München, Germania. În această capacitate, întreprinderea acționează ca furnizor de servicii conform instrucțiunilor operatorului de date în acceptanța RGPD. Datele din cadrul sistemului de sesizări sunt stocate utilizând măsuri tehnice și organizaționale complexe. Acestea sunt criptate în mod special astfel încât EQS Group GmbH nu le poate vizualiza, numai persoanele desemnate din cadrul Beiersdorf AG având acces la acestea.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.