数据保护通知
我们非常重视数据保护和保密,并遵守适用的国家和欧洲数据保护法规。下面简要介绍一下我们数据存储政策的主要方面。
本页面提供了有关我们如何处理您发送到举报系统的报告以及如何确保其得到保密处理的信息。
数据处理的目的、法律依据和报告的保密处理
数据处理的目的是处理和进一步调查通过举报程序收到的报告,并据此采取可能需要的任何行动。
收到的报告将被转交至 Beiersdorf AG 企业审计和/或企业合规管理部门接受过专业培训的员工,并始终予以保密处理。这些员工会审核案件、进一步开展调查,并在怀疑有理有据的情况下将其转交给相应的刑事检查机关或内部部门(例如:负责重大案件的执委会或人力资源部,以对被举报人实施处罚)。有关数据保护、税务、海关、证券交易/内幕交易和歧视/骚扰类别的报告将被转交至相关的内部部门进行审核和调查。
调查报告期间,可能需要将报告提供给其他的 Beiersdorf AG 员工或 Beiersdorf AG 集团其他企业的员工(例如:如果报告涉及 Beiersdorf AG 分公司的活动)。集团公司可能为位于欧盟或欧洲经济区之外的国家,而这些国家拥有不同的个人数据保护法规。在这种情况下,我们必须确保数据传输遵守适用的数据保护法规。视相关案件中数据的目的地不同,我们同意标准数据保护条款、实施具有约束性的内部数据保护条例,或仅将数据传输至通过了欧美隐私保护认证或位于欧盟委员会已作出充分性决议的国家内的公司。此外,我们在处理报告时始终遵守相关数据保护法律。我们被允许处理报告中所包含的个人数据,因为我们在调查、处罚和防止企业内不当行为方面拥有合法权益(《一般数据保护条例》第 6 条 1f 段等)且处理对履行我们的法律义务(《一般数据保护条例》第 6 条 1c 段等)或主张或维护法律要求具有必要性。
如果您善意使用举报系统,则不必有任何担心。如果出现滥用情况,例如:举报人故意发送虚假报告以诋毁某人,我们将保留对他/她采取行动的权利。
通知被举报人
原则上依照法律规定必须告知被举报人,我们已经收到针对其的报告,除非此举会影响报告的后续调查。在法律允许的情况下将不会披露您的举报人身份。
使用举报系统
您计算机和举报系统之间的通信采用了加密连接(SSL)。当使用系统时,不会保存您计算机的 IP 地址。为了保持您的计算机和 BKMS® System 之间的通信,会在计算机中存储 Cookie。此 Cookie 仅包含会话 ID 且只在会话结束前有效,例如,当您注销或关闭浏览器时它将失效。
但请注意,访问举报系统会在您的计算机上留下痕迹。如果您使用企业电脑访问系统,则应考虑使用后删除临时数据(缓存)和浏览器历史记录。如果浏览器提供“隐私模式”,您应首选使用该模式,因为它可以帮助您省去手动删除的时间。
您也可以自行选择假名/用户名和密码来设置安全信箱,以便能够安全地向 Beiersdorf AG 案件经理匿名发送报告。本系统仅将数据保存在举报系统中,并在处理过程中对其加以特殊保护;它不等同于标准的电子邮件通信。
发送附件
当发送报告或提交补充信息时,您也可以向 Beiersdorf AG 案件经理发送附件。如果您想匿名发送报告,请注意以下安全建议:文件可能包含隐藏的个人信息,这将会损害您的匿名性。请在发送任何文件前删除所有此类信息。如果无法删除信息或不确定如何操作,请复制文本或使用报告流程结束时获取的参考编号以匿名方式将文档打印件发送给案件经理(见脚注)。
您对个人数据的处理权
根据德国和任何适用的欧盟数据保护法律,您有知情权,并在满足相应的前提条件下有权访问、更正或删除个人数据和限制其处理以及拥有可携权(如适用)。您可以根据个人具体情况随时撤销对数据存储的同意。在这种情况下,我们将立即审查报告仍需待调查的程度。除非有义务且有正当理由要求这样做,否则将不再处理您的数据。
另外,您也有权向负责的监管机构提出投诉。
存储期限
如果诉讼时需要使用报告/我们对报告拥有存储的合法权益或在得出报告的内容无事实根据前,我们会存储报告。在此之后,将删除报告或对其进行匿名化处理,例如:您作为举报人或与被举报人相关的身份信息将不可恢复且不可逆地被删除。
负责部门和数据安全
举报系统中负责数据保护的部门为 Beiersdorf AG 企业合规管理部门,地址:Unnastr.48,20245 Hamburg,Germany。其代表来自执委会。您可以使用上述地址或通过 dataprotection@beiersdorf.com 联系我们的数据保护官员。举报系统由在该领域的一家德国专业公司——EQS Group GmbH, Karlstraße 47, 80333 München,Germany——代表 Beiersdorf AG 负责运营。根据《一般数据保护条例》释义中的数据控制方说明,该公司在此充当服务提供商的角色。举报系统中的数据采用全面的技术和组织措施进行存储。数据经专门加密,以便 EQS Group GmbH 无法查阅且仅限 Beiersdorf AG 的特定人员访问。