Informacje o ochronie danych
Ochronę danych i poufność traktujemy bardzo poważnie i przestrzegamy obowiązujących krajowych i europejskich przepisów o ochronie danych. Poniżej wyjaśniono kluczowe elementy naszej polityki przechowywania danych.
Na niniejszej stronie przedstawiono informacje na temat sposobu przetwarzania zgłoszeń wysłanych przez system zgłoszeniowy oraz zachowywania poufności.
Cel przetwarzania danych, podstawa prawna i poufna analiza zgłoszeń
Celem przetwarzania danych jest analiza zgłoszeń, prowadzenie dalszego postępowania w sprawie incydentów zgłoszonych przez system zgłoszeniowy oraz podjęcie działań następczych.
Odbierane zgłoszenia są kierowane do wykwalifikowanych pracowników działów Corporate Auditing lub Corporate Compliance Management w Beiersdorf AG i zawsze są analizowane poufnie. Pracownicy analizują incydent, prowadzą dalsze postępowanie i, w przypadku uzasadnionych podejrzeń, mogą przekazać zgłoszenie do odpowiedniego organu w celu wszczęcia postępowania karnego albo do konkretnego działu firmy (np. do zarządu w przypadku kwestii materialnych albo do działu HR, aby nałożyć karę na osobę obwinioną). Zgłoszenia związane z ochroną danych, podatkami, cłem, obrotem papierami wartościowymi / transakcjami insider trading oraz zgłoszenia z kategorii dyskryminowania / napastowania zostaną przekazane do odpowiedniego działu firmy w celu analizy i przeprowadzenia postępowania.
W trakcie postępowania może się okazać, że konieczne jest przekazanie zgłoszenia do innych pracowników Beiersdorf AG albo do pracowników innych firm z grupy Beiersdorf AG (np. jeśli zgłoszenie dotyczy procesów w spółce zależnej Beiersdorf AG). Firmy te mogą mieć siedziby poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i mogą tam obowiązywać inne przepisy o ochronie danych osobowych. W takim przypadku zapewniamy, że dane są przekazywane zgodnie z obowiązującymi przepisami o ochronie danych. W zależności od miejsca, do którego mają być przekazane dane, uzgadniamy standardowe klauzule ochrony danych, stosujemy wewnętrzne zasady ochrony danych albo przekazujemy dane wyłącznie do firm działających zgodnie z porozumieniem Privacy Shield (UE-USA) lub mających siedzibę w krajach, dla których Komisja Europejska wydała decyzję o odpowiednim stopniu ochrony danych. Ponadto, podczas przetwarzania zgłoszeń zawsze działamy zgodnie z obowiązującym prawem o ochronie danych. Prawo przetwarzania danych osobowych zawartych w zgłoszeniach wynika z uzasadnionego interesu firmy, który polega na badaniu i sankcjonowaniu wykroczeń wewnątrz firmy oraz zapobieganiu im (m.in. art. 6 ust. 1f RODO). Ponadto, przetwarzanie danych jest konieczne, aby firma mogła wywiązać się z nałożonych na nią obowiązków prawnych (m.in. art. 6 ust. 1c RODO) albo realizować swoje prawo dochodzenia i obrony roszczeń.
Jeśli korzystasz z systemu zgłoszeniowego w dobrej wierze, nie masz się czego obawiać. W przypadku nadużyć, np. gdyby sygnalista umyślnie wysłał fałszywe zgłoszenie, aby zdyskredytować innego pracownika, zastrzegamy sobie prawo do wyciągnięcia konsekwencji wobec takiego sygnalisty.
Powiadamianie osoby obwinionej
Zgodnie z prawem jesteśmy zobowiązani poinformować osobę obwinioną o otrzymaniu zgłoszenia na jej temat, chyba że mogłoby to negatywnie wpłynąć na dalsze postępowanie. Tożsamość sygnalisty jest chroniona tak długo, jak pozwala na to prawo.
Korzystanie z systemu zgłoszeniowego
Komunikacja między komputerem sygnalisty a systemem zgłoszeniowym jest szyfrowana (SSL). Podczas korzystania z systemu IP komputera nie jest zapisywane. W celu utrzymania połączenia między komputerem a BKMS® System, na dysku twardym komputera zapisywany jest plik cookie. Plik cookie zawiera wyłącznie ID sesji i zachowuje ważność tylko do końca sesji, tj. wygasa po wylogowaniu albo zamknięciu przeglądarki.
Pamiętaj jednak, że na komputerze mogą być widoczne ślady korzystania z systemu zgłoszeniowego. Jeśli korzystasz z systemu na komputerze firmowym, pomyśl o późniejszym usunięciu pamięci podręcznej (cache) oraz historii przeglądarki. Jeśli przeglądarka umożliwia korzystanie z Internetu w trybie prywatnym, skorzystaj z niego, aby nie musieć ręcznie usuwać danych.
Możesz także stworzyć bezpieczną skrzynkę pocztową z samodzielnie wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona anonimowo i bezpiecznie wysyłać zgłoszenia do osoby prowadzącej postępowanie w Beiersdorf AG. Dane są zapisywane wyłącznie wewnątrz systemu zgłoszeniowego i są specjalnie chronione w trakcie procesu; funkcjonuje to inaczej niż w przypadku standardowej komunikacji mailowej.
Wysyłanie załączników
Wysyłając zgłoszenie albo informacje dodatkowe do osoby prowadzącej postępowanie w Beiersdorf AG, możesz również wysłać załączniki. Jeśli chcesz wysłać zgłoszenie anonimowo, pamiętaj: Pliki mogą zawierać ukryte dane osobowe, co zagraża anonimowości. Przed wysłaniem pliku usuń takie informacje. Jeśli usunięcie tych informacji jest niemożliwe albo nie wiesz, jak to zrobić, skopiuj treść pliku i wklej ją do treści zgłoszenia albo anonimowo wyślij wydrukowaną kopię dokumentu do osoby prowadzącej postępowanie, dołączając numer referencyjny nadawany na koniec procesu zgłaszania (patrz stopka).
Prawa związane z przetwarzaniem danych osobowych
Zgodnie z europejskimi przepisami masz prawo do informacji, a jeśli zostaną spełnione warunki wstępne – do dostępu do danych osobowych, do ich sprostowania lub usunięcia, do ograniczenia ich przetwarzania oraz – w stosownych przypadkach – do przenoszenia danych. Masz również prawo w dowolnym momencie wycofać zgodę na przechowywanie Twoich danych osobowych. W takim przypadku natychmiast ocenimy, w jakim zakresie zgłoszenie nadal stanowi przedmiot postępowania. Dane nie będą dalej przetwarzane, chyba że jest to konieczne albo istnieją ku temu podstawy prawne.
Ponadto, masz prawo złożyć skargę do organu nadzorczego.
Czas przechowywania
Zgłoszenia są przechowywane tak długo, jak jest to konieczne do przeprowadzenia postępowania, przez czas istnienia uzasadnionego interesu ze strony firmy albo do momentu, w którym stwierdzona zostanie bezzasadność zgłoszenia. Następnie zgłoszenia usuwa się albo anonimizuje, np. odniesienia do tożsamości sygnalisty oraz osoby obwinionej są nieodwracalnie kasowane.
Odpowiedzialne działy i bezpieczeństwo danych
Działem odpowiedzialnym za ochronę danych w ramach systemu zgłoszeniowego jest dział Corporate Compliance Management Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Niemcy. Jest on reprezentowany przez zarząd. Z inspektorem ochrony danych możesz się kontaktować na powyższy adres albo mailowo: dataprotection@beiersdorf.com. Operatorem systemu zgłoszeniowego w imieniu Beiersdorf AG jest wyspecjalizowana niemiecka firma EQS Group GmbH, Karlstraße 47, 80333 München, Niemcy. Firma pełni rolę dostawcy usług na zlecenie administratora danych w rozumieniu RODO. Dane w systemie zgłoszeniowym są przechowywane z wykorzystaniem rozbudowanych środków technicznych i organizacyjnych. Dane są specjalnie szyfrowane, tak aby pracownicy EQS Group GmbH nie mogli ich zobaczyć, lecz aby dostęp do danych miały wyłącznie wybrane osoby z Beiersdorf AG.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.