डेटा सुरक्षा नोटिस
हम डेटा सुरक्षा तथा गोपनीयता के प्रति बहतु गम्भीर हैं और लागू राष्ट्रीय और यूरोपीय डेटा संरक्षण प्रावधानों का अनुपालन करते हैं। हमारी डेटा संग्रहण नीति के प्रमुख पहलुओं को संक्षेप में नीचे समझाया गया है।
यह पेज इस बारे में जानकारी प्रदान करता है कि हम उन संदेशों को कैसे संसाधित करते हैं जिन्हें आपने व्हिसलब्लोइंग प्रणाली में सबमिट किया है और हम कैसे सुनिश्चित करते हैं कि उन्हें गोपनीय रूप से संभाला जा रहा है।
डेटा प्रोसेसिंग, कानूनी आधार और गोपनीय संदेश हैंडलिंग का उद्देश्य
डेटा प्रोसेसिंग के उद्देश्य हैंडलिंग और व्हिसलब्लॉइंग प्रोग्राम के माध्यम से प्राप्त संदेशों की आगे की जांच, साथ ही इसके आलोक में आवश्यक किसी भी कार्रवाई को करना है।
आने वाले संदेश Beiersdorf AG के कॉर्पोरेट लेखा परीक्षा और/ या कॉर्पोरेट अनुपालन प्रबंधन विभागों में विशेष रूप से प्रशिक्षित कर्मचारियों को भेजा जाता है और हमेशा गोपनीय रूप से संभाला जाता है। ये कर्मचारी मामले का परीक्षण करते हैं, इसकी आगे जांच करते हैं और, उचित संदेह की स्थिति में, इसे उचित आपराधिक अभियोजन प्राधिकरण या आंतरिक विभाग (उदाहरण के लिए, भौतिक मामलों में कार्यकारी बोर्ड या आरोपी व्यक्ति या व्यक्तियों के खिलाफ प्रतिबंध लगाने के लिए मानव संसाधन) को भेज सकते हैं। डेटा संरक्षण, कर, सीमा शुल्क, प्रतिभूति व्यापार/ अंदरूनी व्यापार, और भेदभाव/ उत्पीड़न श्रेणियों से संबंधित संदेश परीक्षा और जांच के लिए प्रासंगिक इन-हाउस विभाग को भेजी जाएगी।
संदेश की जांच करते समय, अन्य Beiersdorf AG कर्मचारियों या अन्य Beiersdorf AG समूह कंपनियों के कर्मचारियों को संदेश प्रदान करना आवश्यक हो सकता है (उदाहरण के लिए, यदि संदेश Beiersdorf AG सहायक कंपनियों पर घटनाओं से संबंधित है)। समूह कंपनियां यूरोपीय संघ या यूरोपीय आर्थिक क्षेत्र के बाहर के देशों में स्थापित हो सकती हैं जिनके पास व्यक्तिगत डेटा की सुरक्षा के लिए अलग-अलग नियम हैं। इस मामले में, हम सुनिश्चित करते हैं कि डेटा लागू डेटा सुरक्षा नियमों के अनुरूप स्थानांतरित हो। मामले में डेटा के गंतव्य के आधार पर, हम मानक डेटा सुरक्षा खंडों से सहमत हैं, बाध्यकारी आंतरिक डेटा संरक्षण नियम लागू करते हैं, या केवल उन कंपनियों को डेटा स्थानांतरित करते हैं जो EU-U.S गोपनीयता शील्ड-प्रमाणित हैं या जो उन देशों में स्थित हैं जिनके लिए यूरोपीय आयोग ने पर्याप्तता निर्णय जारी किया है। इसके अलावा, रिपोर्टों को संसाधित करते समय हम हमेशा प्रासंगिक डेटा संरक्षण कानूनों का अनुपालन करते हैं। हमें संदेश में निहित व्यक्तिगत डेटा को संसाधित करने की अनुमति है क्योंकि कंपनी के भीतर दुर्व्यवहार की जांच, प्रतिबंध लगाने और रोकथाम में हमारी वैध रुचि है (अनुभाग 6, पैरा. 1f GDPR, अन्य चीजों के साथ) और क्योंकि हमारे कानूनी दायित्वों के अनुपालन के लिए प्रसंस्करण आवश्यक है (अनुभाग 6, पैरा. 1c GDPR, अन्य चीजों के साथ) या कानूनी दावों का दावा या बचाव करने के लिए।
यदि व्हिसिलब्लोविंग प्रणाली का उपयोग अच्छी भावना से करते हैं तो आपको डरने की जरूरत नहीं है। दुरुपयोग की स्थिति में, उदाहरण के लिए, यदि कोई व्हिसलब्लॉवर जानबूझकर किसी को बदनाम करने के उद्देश्य से झूठे संदेश जमा करता है, तो हम उसके खिलाफ कार्रवाई करने का अधिकार सुरक्षित रखते हैं।
आरोपी व्यक्ति की अधिसूचना
सिद्धांततः, हम उन व्यक्ति या व्यक्तियों को यह सूचित करने के लिए कानून से बंधे हैं कि हमें उनके बारे में एक संदेश मिला है, जब तक कि यह उस संदेश में आगे की जांच को बाधित न करे। व्हिसिलब्लोविंग के रूप में आपकी पहचान, जहाँ तक कानूनी रूप से संभव हो, प्रकट नहीं की जाएगी।
गोपनीय सूचना प्रणाली (व्हिसिलब्लोविंग सिस्टम) का उपयोग करना
आपके कंप्यूटर और व्हिसिलब्लोविंग सिस्टम के बीच संचार एक एन्क्रिप्टेड कनेक्शन (SSL) का उपयोग करता है। जब आप सिस्टम का उपयोग करते हैं तो आपके कंप्यूटर का IP पता संग्रहित नहीं होता है। इसके और BKMS® प्रणाली के बीच कनेक्शन बनाए रखने के लिए आपके कंप्यूटर पर एक कुकी संग्रहित की जाती है। इस कुकी में केवल सैशन ID होती है और केवल आपके सैशन के अंत तक मान्य होती है, यानी जब आप लॉगआउट या अपने ब्राउज़र को बंद करते हैं तो यह अमान्य हो जाता है।
हालांकि, कृपया ध्यान दें कि व्हिसलब्लॉइंग सिस्टम तक पहुंचने से आपके कंप्यूटर पर निशान रह सकते हैं। यदि आप सिस्टम तक पहुंचने के लिए किसी कंपनी कंप्यूटर का उपयोग करते हैं तो आपको अस्थायी डेटा (कैश) और बाद में अपनी ब्राउज़र हिस्ट्री को हटाने पर विचार करना चाहिए। यदि आपका ब्राउज़र "निजी मोड" प्रदान करता है तो आपको इसे वरीयता से उपयोग करना चाहिए, क्योंकि यह आपको मैन्युअल रूप से हटाने के लिए सहेजता है।
आप एक उपनाम/ उपयोगकर्ता नाम और अपनी पसंद के पासवर्ड के साथ एक सुरक्षित मेलबॉक्स भी सेटअप कर सकते हैं। यह आपको गोपनीय और सुरक्षित रूप से अपने Beiersdorf AG केस मैनेजर को संदेश भेजने की अनुमति देता है। यह प्रणाली केवल व्हिसिलब्लोविंग प्रणाली में डेटा सहेजता है और विशेष रूप से प्रक्रिया में इसकी रक्षा करता है; यह मानक ई-मेल संचार के साथ तुलना करने योग्य नहीं है।
संलग्नक भेजना
संदेश भेजते समय या अतिरिक्त जानकारी भेजते समय आप अपने Beiersdorf AG केस मैनेजर को संलग्नक भी भेज सकते हैं। अगर आप अपना संदेश गोपनीय रूप से भेजना चाहते हैं, तो कृपया निम्नलिखित सुरक्षा सलाह नोट करें: फ़ाइलों में छिपी हुई वैयक्तिक सूचनाएं हो सकती हैं जो आपकी अनामिता के लिए खतरा हो सकतीं हैं। कृप्या फ़ाइल भेजने से पहले इस तरह की जानकारी निकाल दें। यदि आप सूचना को हटाने में अक्षम हैं या यह सुनिश्चित नहीं कर रहे हैं कि यह कैसे करें, तो कृपया पाठ की प्रतिलिपि बनाएँ या संदेश प्रक्रिया के अंत में दिए गए संदर्भ संख्या का उपयोग कर केस मैनेजर को गोपनीय रूप से दस्तावेज़ की एक मुद्रित प्रति भेजें (फुटनोट देखें)।
आपके व्यक्तिगत डेटा की प्रसंस्करण के संबंध में आपके अधिकार
जर्मन और किसी भी लागू यूरोपीय डेटा संरक्षण कानून के तहत, आपके पास जानकारी का अधिकार है और - जहां प्रासंगिक पूर्व शर्तें पूरी की जाती हैं - आपके व्यक्तिगत डेटा तक पहुंचने, सुधारने या मिटाने और इसके प्रसंस्करण को प्रतिबंधित करने के साथ-साथ डेटा पोर्टेबिलिटी का अधिकार, जहां लागू हो। आप अपने संग्रहित डेटा के संबंध में अपनी सहमति को अपने विशिष्ट स्थिति से संबंधित कारणों से किसी भी समय निरस्त कर सकते हैं। इस मामले में, हम तुरंत उस सीमा की जांच करेंगे जिस पर एक संदेश की जांच की जानी चाहिए। आपके डेटा को अब संसाधित नहीं किया जाएगा, जब तक कि यह अनिवार्य नहीं है और ऐसा करने के वैध कारण हैं।
इसके अतिरिक्त, आपको जिम्मेदार पर्यवेक्षी प्राधिकारी के साथ शिकायत दर्ज करने का अधिकार है।
संग्रहण अवधि
हम संदेशों को तब तक सहेज कर रखते हैं जब तक अभियोजन के लिए जरूरी हो/ जब तक उनके भंडारण में हमें वैध रुचि हो, या जब तक हम इस निष्कर्ष पर नहीं आते कि संदेश निराधार है। इसके बाद, संदेशों को हटा दिया जाता है या अनामित कर दिया जाता है, उदाहरण के लिए, आगाहकर्ता के रूप में आपकी पहचान के संदर्भ और आरोपी व्यक्ति को अपुनः-प्राप्ति योग्य रूप से और अपरिवर्तनीय रूप से मिटा दिया जाता है।
\जिम्मेदार विभाग तथा डेटा सुरक्षा
व्हिसिलब्लोविंग प्रणाली के भीतर डेटा संरक्षण के लिए जिम्मेदार विभाग Beiersdorf AG के कॉर्पोरेट अनुपालन प्रबंधन विभाग, Unnastr है। 48, 20245 हैम्बर्ग, जर्मनी। इसका कार्यकारी बोर्ड द्वारा प्रतिनिधित्व किया जाता है। आप उपरोक्त पते पर या dataprotection@beiersdorf.com के माध्यम से हमारे डेटा सुरक्षा अधिकारी से संपर्क कर सकते हैं। व्हिसिलब्लोविंग प्रणाली Beiersdorf AG's के नाम में और इसकी ओर से एक जर्मन कंपनी द्वारा संचालित है जो इस क्षेत्र में माहिर हैं, EQS Group GmbH, Bayreuther Str। 35, 10789 बर्लिन, जर्मनी। इस क्षमता में, यह GDPR के अर्थ में डेटा नियंत्रक के निर्देशों पर सेवा प्रदाता के रूप में कार्य करता है। व्हिसिलब्लोविंग प्रणाली में डेटा व्यापक तकनीकी और संगठनात्मक उपायों का उपयोग कर संग्रहित किया जाता है। यह विशेष रूप से इस तरह से एन्क्रिप्टेड है कि EQS Group GmbH इसे नहीं देख सकता है और Beiersdorf AG में केवल निर्दिष्ट व्यक्तियों तक पहुंच है।